Datenschutz und Datensicherheit

6 Datenschutz-Tipps, die viel Ärger ersparen

von - 27.12.2017
Datenschutz
Foto: Shutterstock / Jirsak
Dokumentenmanagement-Systeme (DMS) stellen für Unternehmen ein wertvolles Werkzeug dar, um die Vorgaben der DSGVO rechtskonform umzusetzen.
Dieser Artikel wurde verfasst von Matthias Kunisch, Geschäftsführer des Software-Hauses forcont business technology, und Michael Steiner, Datenschutzbeauftragter bei forcont.
Datenschutz und Datensicherheit gehören bei jedem Unternehmen, das personenbezogene Daten verarbeitet und in diesem Sinn auch Vertrags- und/oder Personalakten führt, auf die Agenda. Ende April 2017 hat der Bundestag ein neues Bundesdatenschutzgesetz (BDSG) verabschiedet. Damit richtet sich Deutschland rechtlich auf die EU-Datenschutz-Grundverordnung (DSGVO) aus, die am 25. Mai 2018 in Kraft tritt.
Für Unternehmen ergeben sich aus der veränderten Gesetzeslage etliche Neuerungen, die es unter allen Umständen zu berücksichtigen gilt. Ansonsten drohen schwerwiegende rechtliche Konsequenzen – einschließlich empfind­licher Geldstrafen. Durch den Einsatz eines modernen Dokumentenmanagement-Systems (DMS) erhalten Unternehmen eine wirkungsvolle Unterstützung bei der rechtskonformen Umsetzung von Datenschutz- und Datensicherheitsanfor­derungen.
Matthias Kunisch
Geschäftsführer forcont business technology
Foto: forcont business technology
„Ein modernes DMS kann dafür sorgen, dass die erforderlichen Datenschutz­unterlagen vorliegen.“
Unabhängig davon, ob es sich um Verträge, Prozessdokumentationen oder Personalunterlagen handelt – alle Dokumente, die personenbezogene Daten enthalten, erfordern aus datenschutzrechtlicher Sicht einen besonders sensiblen Umgang. Zunächst einmal legt die DSGVO einige Grundsätze hinsichtlich der Erhebung, Verarbeitung und Speicherung solcher Daten fest. Unternehmen müssen alle aktuellen Prozesse und bestehenden Systeme einer eingehenden Prüfung unterziehen und gegebenenfalls anpassen beziehungsweise neue Prozesse und Systeme gleich unter Einhaltung aller Datenschutzbedingungen etablieren.
Die folgenden Tipps helfen dabei, das Daten- und Dokumentenmanagement rechtskonform zu gestalten.

1. Datenschutzmanagementsystem

Richten Sie ein Datenschutzmanagementsystem ein. Die DSGVO beziehungsweise das neue BDSG enthält strukturierte Anforderungen dazu, wie Datenschutz im Unternehmen aussehen soll. Hierbei ist von „geeigneten technischen und organisatorischen Maßnahmen“ die Rede, die die Einhaltung der Datenschutzgrundsätze garantieren sollen, um einerseits Daten vor unrechtmäßiger Verarbeitung, Verlust, Zerstörung oder Beschädigung zu schützen und andererseits die Betroffenenrechte zu wahren.
Um diese Anforderungen gewährleisten zu können, müssen Unternehmen ein Datenschutzmanagementsystem einführen, das alle Prozesse und Regelungen, die das Unternehmen zur Einhaltung von Datenschutz und Datensicherheit festlegt, dokumentiert und verwaltbar macht.
An dieser Stelle kann ein modernes Dokumentenmanagementsystem dafür sorgen, dass alle erforderlichen Datenschutzunterlagen vorliegen. Dazu gehören nicht nur Dokumente wie Vertrags- und Personalakten, die direkt personenbezogene Daten enthalten, sondern auch Vorgabe- und Nachweisdokumente, beispielsweise Prozessdokumentationen wie Arbeitsanweisungen oder Einwilligungserklärungen.
Entscheidend für die Einhaltung der Datenschutzanforderungen ist dabei stets die Aktualität dieser Dokumente: Arbeiten die betroffenen Mitarbeiter noch im Unternehmen? Sind die Verträge noch gültig? Haben sich unter Umständen Zuständigkeiten geändert? Ein DMS kann die regelmäßige Überprüfung automatisch veranlassen. Für die Durchführung von Zertifizierungs-Audits, die die DSGVO anzustreben empfiehlt, schafft ein DMS zudem die optimale Basis, um die Einhaltung von Datenschutz- und Datensicherheitsbestimmungen gegenüber dem Prüfer nachzuweisen.
Verwandte Themen