Wir unterstützen Sie, die Herausforderungen der DSGVO zu meistern

von Manuel Nientit,
assono GmbH, Standort Kiel,

Als Datenverarbeiter - und welches Unternehmen ist das heutzutage nicht - begegnen einem über den "Lebenszyklus" der Daten verschiedene Herausforderungen, in deren Umgang wir Sie unterstützen möchten.

Informationspflicht und Datenschutz by Design

Man mag sich auf den ersten Blick fragen, was diese beiden Punkte miteinander zu tun haben könnten. Bei dieser Thematik geht es zusammengefasst um Ihre Eingangskanäle. Wann immer Sie Daten von Betroffenen z.B. über ein Webformular erheben, muss dort erstens bereits der Datenschutz bzw. die –minimalität (§25 – Datenschutz by Design) berücksichtigt werden und zweitens der Nutzer direkt der Verarbeitung zustimmen. (§§ 7 & 13)

Die Herausforderungen hier sind:

Schutz vor Zugriff oder Beschädigung

§ 5 DSGVO verpflichtet zu technischen Maßnahmen, zum Schutz der Daten vor unbefugtem Zugriff oder Beschädigung – und dies regelmäßig zu prüfen.

Gerne beraten wir Sie in Form von Workshops und (regelmäßigen-) Audits, um die maximale Anwendungs-, (Notes) Client- und Server-Sicherheit zu erreichen. Außerdem können wir Sie bei der Planung von Sicherungen bzw. der Sicherungsstrategie unterstützen.

Gerade Domino hat Sicherheitsmechanismen auf viele Ebenen, die sich bis in die Anwendungen hinein erstrecken. So kann auch die Pseudonymisierung von Daten in Ihren Notes-Anwendungen ohne erhebliche Mehraufwände zur Strategie der Sicherung gehören. Müssen wirklich alle Bearbeiter eines Workflows alle Daten des Betroffenen einsehen? Wir können Ihnen helfen, Ihre Anwendungen entsprechend anzupassen.

Auskunfts- und Löschrecht

§§15 und 17 sehen vor, dass der Betroffene ein Auskunfts- respektive Löschrecht wahrnehmen kann. Das stellt natürlich vor die Herausforderung, die fraglichen Daten überhaupt erst aufzufinden. Doch IBM sichert zu, mit (fast) allen Produkten, die Sie auch bei uns erwerben können, DSGVO-konform zu sein, da sie über eingebaute Features eben diese Herausforderungen zu meistern helfen.

Wir beraten Sie gerne bei der Implementierung und Nutzung dieser Features.

Export der Daten

Bezüglich des Exports von Daten sehen §§ 15 und 20 jeweils vor, dass der Nutzer eine (elektronische §15) Kopie seiner Daten ggf. zur Übergabe an einen anderen Datenverarbeiter ausgehändigt bekommen soll, sofern er dieses wünscht. Voraussetzung dafür ist die Nutzung eines strukturierten, maschinenlesbaren und gängigen Formates. Was ein relativ dehnbarer Begriff ist, dürfte sich vermutlich auf Formate wie JSON, XML, csv o.ä. oder eben branchenspezifische Austauschformate beziehen, die sich ggf. auch noch finden. Da zum Beispiel die Auslieferung von Notes-Datenbanken (.nsf-Dateien) – oder deren Exportformat .dxl – den Anforderungen vermutlich nicht genügt, prüfen wir gerne mit Ihnen Ihre Anforderungen und Möglichkeiten für den Export.

Keine Rechtsberatung

Wir unterstützen Sie organisatorisch und technisch bei der Umsetzung der DSGVO. Jedoch kann und soll dies keine individuelle und verbindliche Rechtsberatung, die auf Ihre spezifische Situation eingeht, ersetzen. Insofern verstehen sich alle angebotenen Informationen ohne Gewähr auf Richtigkeit und Vollständigkeit.

Quelle: DSGVO

Fachbeitrag Digitalisierung Administration Entwicklung Datenschutzgrundverordnung (DSGVO)

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie wollen eine individuelle Lösung? Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen? Wir sind für Sie da.

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Sie können uns auf verschiedene Weisen für eine unverbindliche Erstberatung erreichen:

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Techn. Hotline: +49 4307 900 403
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de