Die Datenschutzgrundverordnung, kurz DSGVO, trat im Mai 2018 in Kraft und regelt seither den Umgang mit sowie die Verarbeitung von personenbezogenen Daten. Damit stellt sie Unternehmen vor zahlreiche Herausforderungen, insbesondere was die Aufbewahrung, das Speichern und Löschen personenbezogener Daten betrifft. Wie kann die Digitalisierung dabei helfen, diese Herausforderung zu bewältigen?
Mit der Corona-Pandemie ist das Arbeiten aus dem Homeoffice Normalität geworden. Für reibungslose Abläufe aber müssen die Mitarbeiter auch aus ihren privaten vier Wänden DSGVO-konform auf geschäftsrelevante Unterlagen zugreifen können. Wie das gelingt, haben wir in unserem Blog-Beitrag „So können Unternehmen ihre Attraktivität als Arbeitgeber steigern“ bereits erläutert.
Was müssen Unternehmen im Hinblick auf das Vorhalten und Löschen personenbezogener Daten beachten?
Vor allem bereitet es Unternehmen Kopfschmerzen, wenn es darum geht, personenbezogene Daten zu löschen. Hierzu gibt die DSGVO in Artikel 5, Absatz 1 e vor, dass „personenbezogene Daten in einer Form gespeichert werden (müssen), die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist“. Daher sind Unternehmen aufgefordert, nach Beendigung einer Geschäftsbeziehung personenbezogene Daten zu löschen. Das betrifft auch Papierunterlagen. Der Gesetzgeber spricht zwar von „gespeichert“, was aber nicht zwangsläufig bedeutet, dass die Verordnung nur auf Daten anzuwenden wäre, die in einem Dateisystem elektronisch vorliegen. Denn die DSGVO definiert Dateisystem „als jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird“.
Darüber hinaus haben Personen das Recht, vom Verantwortlichen „eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden“ (Artikel 15 DSGVO, Auskunftsrecht). Zusätzlich können sie „von dem Verantwortlichen (…) verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern bestimmte Gründe zutreffen“ (Artikel 17 DSGVO, Recht auf Löschung).
Insofern ist die DSGVO nicht nur rechtlich gesehen eine Herausforderung, sondern auch organisatorisch sowie technisch. Denn welches Unternehmen kann schon von sich behaupten, eine ganzheitliche Übersicht mit allen personenbezogenen Daten über alle Abteilungen hinweg zu besitzen? Ist das aber nicht der Fall, kann es für Unternehmen teuer werden. So droht derzeit beispielsweise dem Immobilienkonzern Deutsche Wohnen wegen unrechtmäßig gespeicherter Mieterdaten ein Bußgeld von 14,5 Millionen Euro.
Wie kann die Digitalisierung und elektronische Archivierung bei der Einhaltung der DSGVO helfen?
Bewahren Unternehmen Dokumente mit personenbezogenen Daten papierbasiert in unterschiedlichen Aktenordnern auf, dann können sie kaum sicherstellen, dass bei Bedarf tatsächlich alle betreffenden Daten gelöscht werden. Dies gelingt dagegen zuverlässig, wenn die Dokumente mit personenbezogenen Daten digitalisiert in einer ECM- oder DMS-Lösung aufbewahrt werden und diese ein Löschkonzept beinhaltet. Ein solches Konzept sorgt dafür, dass Dokumente mit personenbezogenen Daten nach Ablauf der Aufbewahrungsfrist identifiziert und gelöscht werden können. Dafür ist es erforderlich, die Dokumente mit ihrem Erstelldatum zu versehen und sie nach ihrem Typ zu klassifizieren. Zusätzlich muss für jeden Dokumententyp die jeweilige Aufbewahrungsfrist hinterlegt sein. Unternehmen können dann gezielt nach jenen Dokumenten filtern, deren Aufbewahrungsfrist abgelaufen ist. Geschieht dies regelmäßig, so verstreicht keine Frist und kein Dokument wird länger als nötig archiviert. Der tatsächliche Löschvorgang kann und sollte aber dennoch durch eine autorisierte Person freigegeben werden.
Vor diesem Hintergrund wird einmal mehr deutlich, dass bloßes Scannen von Papierdokumenten nicht ausreichend ist. Vielmehr geht es darum, diese durch Anreichern von Informationen in wertvolle Assets umzuwandeln. Genau hierbei können wir mit unserem Know-how helfen – sei es bei einmaligen Projekten, beispielsweise beim Digitalisieren von Bestandsakten, oder im Tagesgeschäft, etwa bei der Digitalisierung des Posteingangs.
Möchten auch Sie im Hinblick auf die Einhaltung der DSGVO auf der sicheren Seite sein und sich somit empfindliche Geldstrafen ersparen? Dann freuen wir uns auf Ihre Kontaktaufnahme.
Entdecken Sie weitere Blogbeiträge von TROPPER DATA SERVICE
Von den Vorteilen der elektronischen Personalakte profitieren
Folgende Argumente unterstützen Personalabteilungen, das Management, den Betriebsrat oder die IT-Abteilung von der Einführung einer elektronischen Personalakte zu überzeugen.
Digitalisierung von Geschäftsprozessen – die wichtigsten Argumente
Neben der schnelleren Bearbeitung des Posteingangs und einer höheren Transparenz sprechen weitere Gründe für die Digitalisierung von Geschäftsprozessen.
Unter die Haube geschaut: Posteingangsverarbeitung
Unser Account-Manager Gerin Mönning erklärt, wie Unternehmen das Maximum aus der digitalen Posteingangsverarbeitung herausholen können.
Maßgeschneiderte Posteingangsverarbeitung bietet zahlreiche Vorteile
Mit einer individuellen Herangehensweise schöpfen Unternehmen das Potenzial einer digitalen Posteingangsverarbeitung aus.
Personalakten der AL-KO KOBER GROUP erfolgreich migriert
Die Bereitschaft und die Fähigkeit zum Wandel, zur Neuausrichtung auf veränderte Kunden- und Marktanforderungen sind die Basis für den weltweiten Erfolg sowie die stabile Marktführerschaft der AL-KO…