Bereit für die aktualisierte Europäische Datenschutz-Grundverordnung?
Das Bundeskabinett hatte am 1. Februar 2017 beschlossen, das deutsche Recht an die Europäische Datenschutz-Grundverordnung (EU-DSGVO) anzupassen. Diese führt zu strengeren Regelungen beim Umgang mit personenbezogenen Informationen. Bei der Nichteinhaltung drohen Sanktionen bis zu mehreren Millionen Euro. Gegenwärtig wird seitens der SERgroup Holding International GmbH mit Doxis4 safeLock eine Lösung bereitstellt.
Die europaweite Richtlinie nimmt die Unternehmen, welche die personenbezogenen Daten erheben, verarbeiten, speichern und analysieren, in die Pflicht. Dementsprechend müssen diese uneingeschränkt in der Lage sein, die personenbezogenen Informationen zu identifizieren, auszuhändigen und auf Anfrage zu löschen. Neu ist u. a. das Recht auf Vergessenwerden: Die Kunden, die Mitarbeiter und die Partner können gegenwärtig nicht nur die Einsicht in ihre erhobenen Informationen, sondern ebenso deren Löschung verlangen. Bei der Nichteinhaltung drohen – nach Ablauf der Übergangsfrist im Mai 2018 – Bußgelder von bis zu 4 Prozent des globalen Umsatzes und bis zu maximal 20 Millionen Euro.
Recht auf Vergessenwerden contra Revisionssicherheit
Bestimmte personenbezogene Dokumente müssen revisionssicher mit dem Schutz vor der Löschung und der Manipulation – gemäß den gesetzlichen Fristen – aufbewahrt werden. Demgegenüber steht das Recht auf Vergessenwerden. Mit den Doxis4- Komponenten für das Lösch- und Aufbewahrungsmanagement lassen sich beide Anforderungen realisieren. Diese ermöglichen den Unternehmen, die revisionssicher archivierten Informationen nachweisbar und EU-DSGVO-konform zu löschen.
Die Sicherheit auch bei den unbekannten Aufbewahrungsfristen gewährleisten
Mit der Lösung der SERgroup Holding International GmbH haben die Unternehmen die Möglichkeit, die Aufbewahrungsregeln und die Löschfristen – beispielsweise für die Verträge – automatisiert zu verwalten. Darüber hinaus lassen sich zeitlich unbegrenzte Löschsperren pro Dokument setzen. Gerade dann, wenn bei der Ablage von den personenbezogenen Informationen, deren Aufbewahrungsfristen noch nicht bekannt sind, schützt Doxis4 safeLock die sensiblen Dokumente – auch ohne Frist – vor der Veränderbarkeit. Die Löschsperre lässt sich jederzeit – beispielsweise wenn die Kunden oder die Mitarbeiter die Löschung nach der EU-DSGVO verlangen – aufheben. Anschließend können die Dokumente automatisiert, vollumfänglich und nachweisbar physikalisch gelöscht werden. Die Löschung erfolgt ausschließlich dann, wenn die Speicherung der Dokumente nicht zur Erfüllung weiterer gesetzlicher Pflichten (z. B. der Aufbewahrungsfristen) notwendig ist (Artikel 17 Abs. 3 EU-DSGVO).
Schnelle Auskunftsfähigkeit gegenüber den Kunden ermöglichen
Mit Doxis4 haben die Unternehmen außerdem die Möglichkeit, sämtliche sensiblen Daten und Dokumente – beispielsweise einem Kunden oder einem Mitarbeiter – jederzeit zur Einsicht bereitzustellen. Dies geschieht in einer strukturierten und maschinenlesbaren Form. Dadurch sind die Unternehmen gegenüber Dritten zu jedem Zeitpunkt auskunftsfähig und können wichtige Nachweise erbringen – wer, wann, welche Dokumente eingesehen und verändert hat.