Die Datenschutzgrundverordnung, kurz DSGVO, trat im Mai 2018 in Kraft und regelt seither den Umgang mit sowie die Verarbeitung von personenbezogenen Daten. Damit stellt sie Unternehmen vor zahlreiche Herausforderungen, insbesondere was die Aufbewahrung, das Speichern und Löschen personenbezogener Daten betrifft. Wie kann die Digitalisierung dabei helfen, diese Herausforderung zu bewältigen?
Mit der Corona-Pandemie ist das Arbeiten aus dem Homeoffice Normalität geworden. Für reibungslose Abläufe aber müssen die Mitarbeiter auch aus ihren privaten vier Wänden DSGVO-konform auf geschäftsrelevante Unterlagen zugreifen können. Wie das gelingt, haben wir in unserem Blog-Beitrag „So können Unternehmen ihre Attraktivität als Arbeitgeber steigern“ bereits erläutert.
Was müssen Unternehmen im Hinblick auf das Vorhalten und Löschen personenbezogener Daten beachten?
Vor allem bereitet es Unternehmen Kopfschmerzen, wenn es darum geht, personenbezogene Daten zu löschen. Hierzu gibt die DSGVO in Artikel 5, Absatz 1 e vor, dass „personenbezogene Daten in einer Form gespeichert werden (müssen), die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist“. Daher sind Unternehmen aufgefordert, nach Beendigung einer Geschäftsbeziehung personenbezogene Daten zu löschen. Das betrifft auch Papierunterlagen. Der Gesetzgeber spricht zwar von „gespeichert“, was aber nicht zwangsläufig bedeutet, dass die Verordnung nur auf Daten anzuwenden wäre, die in einem Dateisystem elektronisch vorliegen. Denn die DSGVO definiert Dateisystem „als jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird“.
Darüber hinaus haben Personen das Recht, vom Verantwortlichen „eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden“ (Artikel 15 DSGVO, Auskunftsrecht). Zusätzlich können sie „von dem Verantwortlichen (…) verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern bestimmte Gründe zutreffen“ (Artikel 17 DSGVO, Recht auf Löschung).
Insofern ist die DSGVO nicht nur rechtlich gesehen eine Herausforderung, sondern auch organisatorisch sowie technisch. Denn welches Unternehmen kann schon von sich behaupten, eine ganzheitliche Übersicht mit allen personenbezogenen Daten über alle Abteilungen hinweg zu besitzen? Ist das aber nicht der Fall, kann es für Unternehmen teuer werden. So droht derzeit beispielsweise dem Immobilienkonzern Deutsche Wohnen wegen unrechtmäßig gespeicherter Mieterdaten ein Bußgeld von 14,5 Millionen Euro.
Wie kann die Digitalisierung und elektronische Archivierung bei der Einhaltung der DSGVO helfen?
Bewahren Unternehmen Dokumente mit personenbezogenen Daten papierbasiert in unterschiedlichen Aktenordnern auf, dann können sie kaum sicherstellen, dass bei Bedarf tatsächlich alle betreffenden Daten gelöscht werden. Dies gelingt dagegen zuverlässig, wenn die Dokumente mit personenbezogenen Daten digitalisiert in einer ECM- oder DMS-Lösung aufbewahrt werden und diese ein Löschkonzept beinhaltet. Ein solches Konzept sorgt dafür, dass Dokumente mit personenbezogenen Daten nach Ablauf der Aufbewahrungsfrist identifiziert und gelöscht werden können. Dafür ist es erforderlich, die Dokumente mit ihrem Erstelldatum zu versehen und sie nach ihrem Typ zu klassifizieren. Zusätzlich muss für jeden Dokumententyp die jeweilige Aufbewahrungsfrist hinterlegt sein. Unternehmen können dann gezielt nach jenen Dokumenten filtern, deren Aufbewahrungsfrist abgelaufen ist. Geschieht dies regelmäßig, so verstreicht keine Frist und kein Dokument wird länger als nötig archiviert. Der tatsächliche Löschvorgang kann und sollte aber dennoch durch eine autorisierte Person freigegeben werden.
Vor diesem Hintergrund wird einmal mehr deutlich, dass bloßes Scannen von Papierdokumenten nicht ausreichend ist. Vielmehr geht es darum, diese durch Anreichern von Informationen in wertvolle Assets umzuwandeln. Genau hierbei können wir mit unserem Know-how helfen – sei es bei einmaligen Projekten, beispielsweise beim Digitalisieren von Bestandsakten, oder im Tagesgeschäft, etwa bei der Digitalisierung des Posteingangs.
Möchten auch Sie im Hinblick auf die Einhaltung der DSGVO auf der sicheren Seite sein und sich somit empfindliche Geldstrafen ersparen? Dann freuen wir uns auf Ihre Kontaktaufnahme.
Entdecken Sie weitere Blogbeiträge von TROPPER DATA SERVICE
Digitalisierung hilft Unternehmen durch die Krise
Leverkusen. Corona hat gezeigt, dass es keine Alternative zur Digitalisierung gibt. Unternehmen, die noch mit Papier arbeiten, müssen handeln. Bodo Boer, Direktor Vertrieb der TROPPER DATA SERVICE…
So gelingt die logistische Zusammenarbeit mit Scandienstleistern im Rahmen von Digitalisierungsprojekten
Mit einer gut aufgestellten Logistik können Scandienstleister eine reibungslose Zusammenarbeit mit ihren Kunden realisieren.
Purchase-to-Pay: Nahtlose Prozesse von der Bestellung bis zur Bezahlung
Mit unserer Unterstützung können Unternehmen Purchase-to-Pay-Prozesse automatisieren damit Ihre Mitarbeitenden von repetitiven Aufgaben befreien.
Informationen zum Umgang mit Covid-19 (Coronavirus)
Die Corona-Pandemie hält uns alle in Atem und führt zu weitreichenden Einschnitten unseres privaten und beruflichen Lebens. In den letzten Wochen haben wir intensiv an unseren Notfallplänen für…
Telekommunikationsanbieter profitiert von TROPPER Expertise beim Poststellen-Management
Ein führendes Telekommunikationsunternehmen mit Sitz in Nordrhein-Westfalen hat sich aus strategischen Gründen dazu entschieden, sein Poststellen-Management an die TROPPER DATA SERVICE AG…