Am 25. Mai 2018 ist es soweit: Die neue Datenschutz-Grundverordnung (EU-DSGVO oder engl. GDPR) tritt in Kraft. Sie gilt in allen EU-Mitgliedsstaaten verpflichtend und regelt, wie Unternehmen und Behörden personenbezogene Daten verarbeiten können und müssen. Wer sich nicht daran hält, riskiert hohe Strafen und Bußgelder. Eine Übergangsfrist wird nicht gewährt.

Was regelt die EU-DSGVO?

Die neue Datenschutz-Grundverordnung vereinheitlicht die Datenschutzstandards innerhalb der EU und löst damit das Bundesdatenschutzgesetz ab. In 99 Artikeln definiert sie den Umgang mit personenbezogenen Daten, d. h. Daten, die eine Person identifizierbar machen wie z. B. Name, Adresse oder Arbeitsplatz. Von der Verordnung betroffen sind nach Art. 2 Abs. 1 DSGVO alle Unternehmen, die personenbezogene Daten ganz oder teilweise automatisch verarbeiten.  Sie gilt aber auch bei nichtautomatisierter Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Einige wenige Ausnahmen hiervon sind in Art. 2 Abs. 2 DSGVO geregelt.

Was ist neu?

Die Verordnung sieht eine aktive Einwilligung des Kunden zur Verarbeitung seiner Daten vor und spricht ihm neue Rechte zu, mit denen er die Übertragung seiner personenbezogenen Informationen kontrollieren kann. So gilt für Erhebung und Verarbeitung personenbezogener Daten grundsätzlich die Zweckbindung. Daten dürfen ausschließlich für den Zweck erhoben werden, der im Vorfeld festgelegt wurde. Unternehmen müssen zukünftig dem Kunden also bereits vor Vertragsabschluss detailliert offenlegen, für welche Zwecke seine Daten gespeichert werden. Hinzu kommen verschärfte Dokumentationspflichten: Die Einhaltung des Datenschutzes muss nachgewiesen werden. Das heißt, Unternehmen müssen beweisen können, dass eine Person einer bestimmten Aktion, z. B. dem Erhalt eines Newsletters, zugestimmt hat. Es reicht nicht aus, eine Opt-Out-Option anzubieten.

Neu ist auch das Recht auf Vergessenwerden: Kunden, (ausgeschiedene) Mitarbeiter und Partner dürfen personenbezogene Informationen nicht nur einsehen, sondern auch deren Löschung veranlassen. Das hat enorme Auswirkungen auf die IT- und Compliance-Prozesse vieler Unternehmen. Denn in der Realität werden personenbezogene Datensätze meist nicht gelöscht, sondern archiviert. Zukünftig ist dies nicht mehr zulässig. Stattdessen müssen sie auf Wunsch des Dateninhabers und nach Wegfall der Zweckbestimmung tatsächlich gelöscht werden.

Auch für neue Business-Ansätze will die DSGVO für mehr Datenschutz sorgen. So sind bei der Verwendung von innovativen Technologien oder Big-Data-Szenarien datenschutzrechtliche Folgeabschätzungen durchzuführen.

Datenschutz betrifft jeden – Seien Sie darauf vorbereitet!

Wie kann NOVIPLAN Sie hierbei unterstützen?

NOVIPLAN als professionelle DMS- und CRM-Lösung ist die Grundlage für den Datenschutz in Ihrem Unternehmen. Datenschutzrelevante Themen wie z. B. die Revisionssicherheit und Verfügbarkeit von Daten, der Weitergabe- und Zugriffskontrolle oder die Integrität von Informationen werden durch Einsatz eines Dokumentenmanagement-Systems transparent und nachvollziehbar. Mit NOVIPLAN wissen Sie immer, wer Zugang zu welchen Informationen hat und haben den vollen Überblick über Ihren Dokumentenbestand und die Daten von Mitarbeitern, Kunden oder Geschäftspartnern. Sobald nämlich E-Mails, Dateien, Papierunterlagen oder Dokumente persönlich identifizierbare Informationen enthalten, sind sie personenbezogene Daten und müssen gemäß DSGVO archiviert, verwaltet, geschützt und kontrolliert werden. Dies ist ohne digitales Dokumentenmanagement inklusive ausgefeiltem mehrstufigen Rollenkonzept jedoch nur schwer erfüllbar.

Fazit: NOVIPLAN leistet einen wertvollen Beitrag zur Einhaltung der Compliance und erfüllt die Anforderungen der DSGVO in Ihren dokumentenbasierten Prozessen automatisch.

Wenn Sie NOVIPLAN bereits einsetzen und sich optimal auf die DSGVO vorbereiten wollen, unterstützen wir Sie gerne bei den nötigen Maßnahmen.