Use-Case DSGVO, Art. 15 + 17 - Erfolgreich Kundendaten im Unternehmen finden und löschen

Seit Mai 2018 gilt in der Europäischen Union die Datenschutzgrundverordnung (DSGVO). Sie regelt, wie Unternehmen personenbezogene Daten erfassen und verarbeiten dürfen. Dabei stellen insbesondere die Artikel 15 – das Auskunftsrecht der betroffenen Person – und Artikel 17 – das Recht auf Löschung – Unternehmen vor Herausforderungen.

DSGVO im Unternehmen: Auskunftsrecht zu personenbezogenen Daten

Artikel 15 der DSGVO gibt einer Person das Recht zu erfahren, über welche Daten ein Unternehmen von ihr verfügt und wie es diese verarbeitet hat, insbesondere auch zu welchen Zwecken Datenverarbeitung geschehen ist. Ebenso besteht das Recht darauf zu erfahren, welchen Empfängern gegenüber die personenbezogenen Daten offengelegt wurden oder noch offengelegt werden. Schließlich muss auch über die geplante Dauer der Datenspeicherung bzw. die Kriterien für die Festlegung dieser Dauer Auskunft gegeben werden. Beliebig viel Zeit bleibt dem Unternehmen für das Auffinden der Daten nicht. Es muss die Auskunft innerhalb eines Monats erteilen.

Was in Unternehmen oft unterschätzt wird, ist die unproblematische und schnelle Auffindbarkeit aller über die entsprechende Person gespeicherten Daten. Das Problem: Die Informationen sind häufig nicht einheintlich formatiert in Datenbanken, sondern unstrukturiert in E-Mails, Text-Dokumenten oder Präsentationen gespeichert. Somit kann oftmals gar nicht sicher gestellt werden, dass auch wirklich alle Stellen im Unternehmen identifiziert wurden, wo Daten über eine Person gespeichert sind. Im Ergebnis kann das Unternehmen also den Forderungen der DSGVO nicht gerecht werden und riskiert entsprechende Konsequenzen durch die zuständigen Datenschutzbehörden.

Recht auf Löschung personenbezogener Daten

Artikel 17 der DGSVO wiederum gibt einer Person das Recht, eine unverzügliche Löschung der über sie gespeicherten Daten zu verlangen. Auch hier gilt: wenn das Unternehmen nicht schnell genug, eindeutig und vollständig all diese Daten finden kann, weil sie z.B. unstrukturiert und verstreut in verschiedenen Verzeichnissen, Kanälen, Tools und Emails gespeichert sind, ist es auch hier nicht in der Lage, den Anforderungen der DSGVO gerecht zu werden. Das Unternehmen begibt sich in diesem Fall in das Risko, einem Kunden die Löschung seiner Daten bestätigt zu haben, obwohl an unbekannten Stellen immer noch Informationen über ihn gespeichert sind.

Konzept zum Finden und Löschen personenbezogener Daten

Aparavi löst die Problematik des schnellen und zuverlässigen Findens und Löschens personenbezogener Daten mit der Deep Intelligence Engine. Die intelligente Suchmaschine durchsucht gezielt die unstrukturierten Datenbestände, klassifiziert alle datenschutzrelevanten Daten und deckt sie auf. Dadurch erhalten Unternehmen mit wenigen Klicks eine vollständige Übersicht über alle eine Person betreffenden Daten und können sie entsprechend dem Artikel 17, DSGVO auf Knopfdruck löschen.

Wussten Sie, dass das hier beschriebene Thema nicht nur für die Einhaltung der DSGVO relevant ist? Umsichtiges Datenmanagement und Datensparsamkeit haben auch eine entscheidende Bedeutung für ökologische, ökonomische und soziale Nachhaltigkeit im Rahmen der Corporate Social Responsibility.

Use Case Details aus Arbeitsverträgen

Je größer ein Unternehmen, desto mehr Mitarbeiter. Vor dem Beginn ihrer Beschäftigung unterschreibt jeder dieser Mitarbeiter einen Arbeitsvertrag. Oftmals werden diese eingescannt und abgelegt – und nie wieder angeschaut. Dabei können sich in diesen Verträgen wichtige Details verstecken, die entsprechend nicht strukturiert erfasst sind. Beispiel Kündigungsfrist: Gerade in mittelständischen und großen Unternehmen kommt es häufig vor, dass unterschiedliche Mitarbeiter unterschiedliche Kündigungsfristen haben – der Werkstudent hat vielleicht nur zwei Wochen, der Manager dagegen drei Monate und der CEO sogar sechs. Auch individuelle Absprachen einzelner Arbeitnehmer mit ihrem Arbeitgeber sind natürlich in ihren Verträgen vermerkt.

Use Case Verlust unternehmens- kritischer Daten

Dass Mitarbeiter Unternehmen verlassen, ist gang und gäbe. Allerdings stellt sich dabei immer häufiger die Frage, welche Daten sie eigentlich mitnehmen dürfen – und welche nicht? Gerade langjährige Mitarbeiter verfügen nicht nur über ein tiefes Fachwissen, sondern haben auch Zugriff auf viele Dateien. Wichtige Informationen verstecken sich dabei oft in Ordnern auf ihren Computern oder in ihren E-Mail-Konten und sind nicht unbedingt als Unternehmensdaten markiert. Auch die Mitarbeiter selbst haben dadurch keinen Überblick mehr, welche ihrer Daten vertraulich sind und welche sie unbesorgt mitnehmen dürfen ohne beispielsweise gegen Compliance-Regeln zu verstoßen.

Standorte

Zug

90401, Baarerstr. 135
6300 Zug, Schweiz
+49 (0)89 5404 3992
www.aparavi.eu
support.eu@aparavi.eu

München

Baierbrunner Straße 25
81379 München, Deutschland
+49 (0)89 5404 3992
www.aparavi.eu
support.eu@aparavi.com

Santa Monica

Santa Monica, CA 90401
929 Colorado Ave
+1 (323) 922-2010
www.aparavi.com
info@aparavi.com

Moskau

Coming Soon