Finanzberichte, E-Mail-Korrespondenz sowie Adress- und andere Kontaktdaten - sie alle werden von den meisten Unternehmen in unterschiedlichen Systemen gespeichert. Diese Daten, die Ihre Kunden, Angestellten und im öffentlichen Sektor auch die Staatsbürger betreffen, werden als personenbezogene Daten bezeichnet.

In den vergangenen Monaten haben wir bei Nuxeo gemeinsam mit Kunden aus verschiedenen Branchen, insbesondere aus dem Finanzsektor, daran gearbeitete, diese so gut wie möglich auf die Europäische Datenschutz-Grundverordnung (DSGVO) vorzubereiten. Die DSGVO tritt nächsten Mai in Kraft und soll die Datenschutzgesetze innerhalb der Europäischen Union harmonisieren.

Deshalb ist jetzt ein guter Zeitpunkt, Ihnen unsere Erkenntnisse zu diesem Thema mitzuteilen.

Im Rahmen der DSGVO sind sämtliche Unternehmen dazu verpflichtet, die rechtlichen Grundlagen für alle von ihnen gesammelten personenbezogenen Daten zu kennen, müssen wissen, wofür diese verwendet werden dürfen und wie lange sie aufbewahrt werden sollen.

Wenn Sie glauben, DSGVO gälte nicht für Ihr Unternehmen, sollten Sie noch einmal darüber nachdenken! Die DSGVO gilt für alle Unternehmen, die Daten von Personen sammeln oder verarbeiten, die in der EU ansässig sind, unabhängig davon, ob sich der Sitz des Unternehmens innerhalb oder außerhalb der EU befindet.

Die finanziellen Risiken bei Verstößen sind groß! Verstöße gegen die DSGVO können zu hohen Geldstrafen von bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes führen.

Ist Ihr Unternehmen auf die DSGVO vorbereitet?

Obwohl viele Unternehmen über die DSGVO informiert sind, beginnen viele erst jetzt, diesbezüglich etwas zu unternehmen. Es ist höchste Zeit, sich über Ihre Strategie zur Umsetzung der DSGVO Gedanken zu machen.

Gespräche mit unseren Kunden in EMEA haben sich in letzter Zeit darauf konzentriert, wie eine Content Services Plattform bei der Einhaltung der DSGVO helfen kann.

"Aktuell gibt es viele widersprüchliche Meinungen über die DSGVO. Unternehmen fällt es schwer festzulegen, wo Sie mit Ihren Compliance-Projekten beginnen sollen. Die Angebote von Nuxeo helfen, diese Verwirrung anhand klarer Vorgaben zu beseitigen, und sollen Ihrem Unternehmen bei der Einhaltung der neuen Datenschutzanforderungen helfen." Dieser Meinung ist zumindest DSGVO-Berater Peter Blenkinsopp.

Hier finden Sie ein Beispiel dafür, wie Nuxeo Ihrem Unternehmen bei der Einhaltung der DSGVO helfen kann.

Das Recht Ihrer Kunden, Zugang zu den von Ihnen über sie gespeicherten Daten zu erhalten

Ein Bereich, an dem wir gearbeitet haben, betrifft Anträge auf die Erteilung einer Auskunft über personenbezogene Daten.

Im Rahmen dieses Verfahren besitzen Einzelpersonen das Recht, Zugang zu den personenbezogenen Daten zu erhalten, die ein Unternehmen über sie speichert. Aktuell dürfen Unternehmen in Großbritannien Gebühren für die Bearbeitung dieser Anträge verlangen. Im Rahmen der DSGVO müssen diese Informationen jedoch kostenlos zur Verfügung gestellt werden, was höchstwahrscheinlich zu einer höheren Anzahl an Anträgen führen wird, die Unternehmen bearbeiten müssen. Außerdem müssen Unternehmen im Rahmen der DSGVO innerhalb von 30 Tagen auf eine solche Anfrage antworten.

Dieses Verfahren hat erhebliche Auswirkungen auf Unternehmen, die zahlreiche Systeme überprüfen müssen, insbesondere für Unternehmen, die keine geeigneten Richtlinien für die Verwaltung und Aufbewahrung von Datensätzen besitzen, um Daten rechtzeitig zu löschen.

Wir haben die Möglichkeiten des Fallmanagements von Nuxeo zur Erstellung einer Lösung genutzt, um Anträge auf die Erteilung einer Auskunft über personenbezogene Daten zu erfassen, zu bearbeiten, zu verwalten und zu überwachen. Unternehmen können damit personenbezogene Daten aus mehreren Systemen zusammentragen und einen personalisierten Bericht für Kunden erstellen.


Prozessfluss bei einem Antrag auf die Erteilung einer Auskunft über personenbezogene Daten

Der Kunde hat das Recht, die Löschung von Daten zu beantragen. Dies kann eine einfache Folgemaßnahme sein, die mithilfe von Nuxeo bewältigt wird.

Andere Anwendungsfälle

Durch die Bereitstellung umfassender Möglichkeiten im Content-Service gibt es weitere Bereiche, in denen Nuxeo bei der Einhaltung der DSGVO helfen kann. Dazu gehören:

  • Dokumentation von und Umgang mit DSGVO-relevanten Verfahren einschließlich Sicherheitsverletzungen, bei denen personenbezogene Daten gestohlen wurden oder verloren gegangen sind. Die DSGVO enthält die rechtliche Verpflichtung, zuständige Aufsichtsbehörden in Fällen solcher Verletzungen zu informieren.

  • Der sichere Umgang mit kundenbezogenen Dokumenten wie Kontoauszüge, Angebote, Korrespondenz und gescannte Abbildungen (Reisepässe, Führerscheine, Rechnungen usw.).

Wenn Sie herausfinden möchten, wie Ihnen Nuxeo bei der Einhaltung der DSGVO helfen kann, dann setzen Sie sich gerne mit uns in Verbindung.