www.ser.de www.ser.at www.ser.ch www.ser-solutions.com www.ser-solutions.fr www.ser-solutions.ru www.ser-solutions.pl www.ser-solutions.es www.ser-solutions.pt www.ser-solutions.com.tr www.ser-solutions.nl www.ser-solutions.cn www.ser.ae

Top Thema: SER-Marktforschung ECM Insights

EU-DSGVO: Informationssilos als Compliance-Killer Nr. 1

GoBDRevisionssicherheit und ab 25. Mai auch noch die EU-Datenschutz-Grund­verordnung (EU-DSGVO) – die Compliance-Anforderungen umzusetzen, stellt eine zunehmende Herausforderung für Unternehmen dar. Die EU-DSGVO weitet den Fokus auf das ganze Unternehmen aus. Personenbezogene Daten können potenziell in jeder Abteilung schlummern. Und diese Daten unterliegen ab Mai den verschärften Datenschutzregeln der EU-DSGVO. Aber wie steht es heute, zwei Monate vor Inkrafttreten, tatsächlich mit der Umsetzung in deutschen Unternehmen?

Nachholbedarf bei EU-DGSVO: 75 % noch nicht vorbereitet

Wir wollten es genau wissen und haben im Rahmen unserer Marktforschungsreihe ECM Insights* CIOs, Prozessverantwortliche und IT-Leiter von Unternehmen aus verschiedenen Branchen danach befragt, ob ihr Unternehmen für die EU-DSGVO gerüstet ist.

Die wichtigsten Ergebnisse vorweg: 75 Prozent der befragten Großunternehmen im DACH-Raum sind noch immer nicht auf die EU-DSGVO-Anforderungen vorbereitet – trotz der bei Nichteinhaltung drohenden Bußgelder von 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes, je nachdem welcher Betrag höher ist. 45 Prozent wissen noch überhaupt nicht, wie sie die neuen Anforderungen wie das Betroffenenrecht oder das „Recht auf Vergessenwerden“ – also das vollständige Löschen personenbezogener Informationen auf Anfrage – erfüllen sollen.

ECM Insights* Rahmendaten der Studie: Befragungszeitraum Januar - Dezember 2017; n = 1.826 CIOs, Prozessverantwortliche & IT-Leiter in Unternehmen aller Branchen mit über 100 Mio. € Umsatz

Verstreute Informationen als Knackpunkt

Bei vielen Unternehmen durchziehen voneinander getrennte Informationssilos die IT-Landschaft. Personenbezogene Informationen liegen oftmals verstreut z.B. in Altarchiven und weiteren Legacy-Systemen, Filesystemen oder auch in E-Mail-Postfächern. Das führt laut 77 Prozent der Befragten zu Problemen z.B. beim Informationszugang – und erschwert die Einhaltung der EU-DSGVO-Anforderungen enorm. Viele Unternehmen stehen vor der grundlegenden Frage: Wo liegen überhaupt personenbezogene Informationen? Wer diese Antwort nicht kennt, kann keine Maßnahmen ergreifen, um den EU-DSGVO-Anforderungen gerecht zu werden.

So begegnen Sie der Herausforderung:

  1. Ermitteln:
    Finden Sie heraus, welche personenbezogenen Daten und Dokumente in Ihrem Unternehmen vorhanden sind und wo diese aufbewahrt werden.

  2. Zentralisieren:
    Lösen Sie Informationssilos auf und überführen Sie alle personenbezogenen Informationen in ein zentrales, unternehmensweites ECM.

  3. Managen:
    Legen Sie fest, wie personenbezogene Informationen genutzt werden und wer darauf Zugriff hat. Sie müssen in der Lage sein, personenbezogene Daten auf Anfrage nachweisbar löschen zu können.

  4. Schützen:
    Richten Sie Sicherheits- und Zugriffskontrollen ein, um Schwachstellen und Datenschutzverletzungen zu verhindern, zu erkennen und darauf zu reagieren.

  5. Dokumentieren:
    Bewahren Sie benötigte Dokumentationen auf, und verwalten Sie Datenanfragen und Benachrichtigungen zu Datenschutzverletzungen.


Zertifiziertes ECM

Ein zertifiziertes ECM wie Doxis4 erleichtert die Einhaltung der EU-DSGVO um ein Vielfaches. Damit finden Sie personenbezogene Informationen jederzeit, können sie auf Anfrage übertragen sowie vollständig und nachweisbar löschen. Dies bestätigt auch die Wirtschaftsprüfungsgesellschaft Ebner Stolz. Sie attestiert Doxis4 bei sachgerechter Anwendung und in Verbindung mit organisatorischen Kontrollen die Einhaltung der datenschutzrechtlichen Anforderungen gemäß EU-DSGVO.

Fakt ist, dass die Datenschutzgrundverordnung die Beweislast umkehrt – Unternehmen müssen die Einhaltung der Vorgaben nachvollziehbar dokumentieren. Mit Kulanz seitens der Behörden ist fast zwei Jahre nach Veröffentlichung der EU-DSGVO kaum noch zu rechnen. Bußgelder könnten in Zukunft die Regel und nicht wie bisher die Ausnahme sein. Allerdings könnte es die Aufsichtsbehörden milde stimmen, wenn Unternehmen zum Stichtag wenigstens den Beginn der Umsetzung nachweisen können. Weiter abwarten ist keine Option!

Weitere Möglichkeiten und Tipps für Compliance-konformes Informationsmanagement mit Doxis4 zeigen wir Ihnen gerne in einer Live-Demo.

« Zurück
20.02.2018   Calender Top Thema  |  Archiv
Weiterführende Informationen im +Content
Mit Doxis4 zur EU-DSGVO-Compliance
Ratgeber

Mit Doxis4 zur EU-DSGVO-Compliance

Ratgeber »