Die Umsetzung der EU-DSGVO erfordert digitale Prozesse

Die DSGVO vereinheitlicht den Datenschutz in der EU und stärkt die Rechte von betroffenen Personen. Das bringt viele Vorteile. Zum einen erleichtert die neue Verordnung die grenzübergreifende Zusammenarbeit mit anderen EU-Mitgliedsstaaten. Zum anderen haben wir als Verbraucher künftig mehr Kontrolle darüber, was mit unseren Daten passiert. Die Umsetzung der DSGVO stellt Unternehmen allerdings vor große Herausforderungen. Sie müssen geeignete technische und organisatorische Maßnahmen ergreifen, um die strengeren Datenschutzrichtlinien einzuhalten. Wenn ihnen das nicht gelingt, drohen ab dem 25. Mai Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes.

Zu den wichtigen Neuerungen zählt zum Beispiel das Recht auf Vergessenwerden. Personen können demnach fordern, dass all ihre Daten gelöscht werden – inklusive aller Links und Kopien. Dafür müssen Unternehmen genau wissen, wo sich welche Daten befinden. Um zu verhindern, dass personenbezogene Daten in falsche Hände gelangen, müssen sie zudem kontrollieren, wer auf welche Informationen zugreifen darf. All das lässt sich mit neuer Technologie gut umsetzen. Viele Unternehmen hinken hier allerdings noch hinterher.

Nachholbedarf beim Enterprise Content Management

Bereits vor 25 Jahren hielt Dokumentenmanagement Einzug in die ICT-Landschaft. Es ermöglichte eine fachübergreifende, unternehmensweite Kontrolle von Dokumenten. Heute spricht man vielmehr von Enterprise Content Management – der Fokus hat sich von den Dokumenten auf die Inhalte verlagert, um die es ja eigentlich geht. Trotzdem gibt es auch im 21. Jahrhundert immer noch zahlreiche Unternehmen, die Geschäftsprozesse zumindest teilweise auf Papier abwickeln. Der eine oder andere Mitarbeiter erstellt von wichtigen Dokumenten dann gerne auch noch eine Sicherheitskopie. Das macht es schwer zu kontrollieren, wo sich sensible Daten befinden und wer darauf zugreift.

Andere Unternehmen haben zwar bereits große Mengen an Dokumenten digital archiviert, sie aber nicht richtig indiziert. Dadurch fehlen Informationen zum jeweiligen Inhalt. Auch das erschwert es, Datenschutzrichtlinien einzuhalten, sensible Daten aufzufinden und zum Beispiel einer Löschpflicht nachzukommen.

Wie Papier den Datenschutz gefährdet

Viele Mitarbeiter wollen nach wie vor nicht auf Papierdokumente verzichten. Sie sind an etablierte Prozesse gewöhnt und möchten sich nicht umstellen. Im Hinblick auf die DSGVO ist das jedoch gefährlich. Hier kommen die drei größten Risiken, die Papierdokumente in Bezug auf den Datenschutz mit sich bringen – und wie man sie durch Digitalisierung vermeiden kann.

Risiko 1: Welche Dokumente enthalten personenbezogene Daten?

Ein Lebenslauf, eine Krankmeldung, eine Andresse oder eine Ausweisnummer: All das sind personenbezogene Daten, die häufig in Geschäftsdokumenten vorkommen. Sie unterliegen besonderem Schutz. Unternehmen müssen wissen, welche Dokumente sensible Daten enthalten, und sie entsprechend als vertraulich klassifizieren. Von Hand ist das aufwändig und teuer.

Deutliche einfacher wird der Datenschutz, wenn Unternehmen ihre Dokumente mit OCR scannen und indizieren. So erhalten sie ein durchsuchbares Archiv und können sensible Informationen schnell und bequem herausfiltern.

Risiko 2: Wer kann auf sensible Daten zugreifen?

Bevor es mobile Endgeräte gab, war zweifellos der Kopierer der Ort, an dem es am häufigsten zu Datenverlust kam. Vertrauliche Informationen auf Papier zu schützen, ist schwierig und aufwändig. Die meisten Unternehmen sind nicht in der Lage zu kontrollieren, wer Zugang zu welchen Dokumenten hat. Solche Zugriffe lassen sich schlichtweg nicht rückverfolgen und nachvollziehen. Nicht selten liegen sensible Unterlagen, Briefe oder Ausdrucke sogar stapelweise ungeschützt auf Schreibtischen.

Dokumentenmanagementsysteme ermöglichen es dagegen, alle Arten von Dokumenten zu kontrollieren und genau nachzuvollziehen, wer wann auf welche Informationen zugegriffen hat. Durch ein ausgefeiltes Rechtemanagement können Unternehmen zudem festlegen, wer welche Inhalte sehen darf. Nur ausgewählte Nutzer erhalten dann eine Freigabe für besonders vertrauliche Daten. Um das umzusetzen, müssen Unternehmen ihre Dokumente vorab digitalisieren, indizieren und mit Metadaten für die Zugriffskontrolle versehen.

Risiko 3: Wie finde ich sensible Daten wieder?

Das Recht auf Vergessenwerden lässt sich nur umsetzen, wenn Unternehmen wissen, wo die entsprechenden Daten liegen. Papierdokumente werden jedoch meist nach Eingangsdatum und nicht nach Inhalt archiviert. Das macht es schwer, Daten später wiederzufinden, die zu einer bestimmten Person gehören.

Hat man ein Dokument dagegen eingescannt und richtig indiziert, lässt es sich schnell und einfach lokalisieren. Unternehmen können personenbezogene Daten dann auf Knopfdruck löschen und den Löschvorgang sogar dokumentieren.

So gehen Sie am besten vor

Sie arbeiten noch mit Papier und sind noch nicht datenschutzkonform? Das Wichtigste ist jetzt, nicht in Panik auszubrechen, sondern Schritt für Schritt vorzugehen. Geeignete Technik für eine effektive, sichere Digitalisierung und Indizierung von Dokumenten gibt es bereits. Zudem ist es empfehlenswert, sich von einem spezialisierten Berater bei der Umsetzung der DSGVO unterstützen zu lassen.

Schritt 1: Führen Sie einen Audit durch. Identifizieren Sie, welche Geschäftsdaten kritisch sind und unter die DSGVO fallen. Finden Sie heraus, wer Zugang zu diesen Daten hat und wer sie verarbeitet.

Schritt 2: Überprüfen und definieren Sie Prozesse. Wenn Sie Prozesse finden, die nicht DSGVO-konform sind, sollten Sie diese neu definieren. Das gilt auch für bestehende Systeme, zum Beispiel Speicher, ebenso wie Sicherheits- und Zugriffs-Richtlinien.

Schritt 3: Implementierung und Schulung. Sensibilisieren Sie Ihre Mitarbeiter für den Datenschutz und führen Sie Maßnahmen durch, um sie mit den neuen Richtlinien, Tools und Prozessen vertraut zu machen.

Fazit

Wer Papierdokumente digitalisiert, kann Informationen besser managen, kontrollieren und schützen. Im Hinblick auf die DSGVO wird das für Unternehmen unverzichtbar. Die jüngste Generation von intelligenten Dokumentenscannern bringt bereits entsprechende Software mit, um Daten zu indizieren und zu katalogisieren. Sie kann die Integrität von Daten sicherstellen und garantieren, dass der gescannte Inhalt mit dem archivierten übereinstimmt. Im Idealfall sollten Unternehmen komplett digitale Dokumentenprozesse einführen. Dokumente, die auf Papier ankommen, sollten sie sofort digitalisieren und die Originale an den Absender zurückschicken. Das hilft nicht nur, Datenschutzrisiken zu vermeiden, sondern spart auch Ressourcen. So wird die DSGVO ein Treiber auf dem Weg zum papierlosen Büro.

Über PFU

Fujitsu-Scanner werden von PFU, einer hundertprozentigen Tochter von Fujitsu Limited (Japan), entwickelt, hergestellt und weltweit vermarktet. PFU ist ein global tätiges IT-Unternehmen, das Computerhardware, Peripheriegeräte und Unternehmenssoftware entwickelt, produziert und vermarktet. Im Markt für Dokumentenscanner gehört PFU zu den weltweit führenden Anbietern und hat ein breites Portfolio an Modellen für den professionellen Endanwender, Desktop- und Workgroup-Einsatz, für das Scannen im Netzwerk sowie für Produktionsumgebungen mit hohem Scanaufkommen. Das Unternehmen ist seit über 25 Jahren im Dokumentenscanner-Geschäft tätig und erzielt einen Jahresumsatz von über einer Milliarde US-Dollar. www.pfu.fujitsu.com/en/

PFU (EMEA) Limited ist verantwortlich für Marketing und Vertrieb der Fujitsu-Dokumentenscanner in Europa, dem Nahen Osten und Afrika. Das europäische Unternehmen wurde 1981 in Großbritannien gegründet und hat eigene Büros in Deutschland, Italien und Spanien sowie Knowledge Suites in Großbritannien, Italien, Frankreich und Russland.

http://www.fujitsu.com/de/scanners

PFU Pressekontakt 

• Über PFU (EMEA) Limited
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?