Die EU-DSGVO ist seit Mai 2018 in Kraft, sie gilt als wichtig und herausfordernd zugleich. Gerade KMU sind nicht zuletzt durch die theoretisch sehr hohen Bußgelder (bis vier Prozent des weltweiten Gesamtumsatzes oder bis 20 Millionen Euro) verunsichert. ELO hilft den Unternehmen, DSGVO-konform zu arbeiten.
Wie setzt die ELO-Software die Anforderungen der DSGVO konkret um?
IN der ELO-ECM-Suite 11 sind die funktionalen Details bereits DSGVO-konform programmiert. Dazu gehören unter anderem:
- Löschfristen
- Verarbeitungsdatenbank
- globale personenbezogene Datenfelder
- Standardformulare
Wichtig ist das, weil in praktisch allen Firmen die personenbezogenen Daten, welche die DSGVO besonders schützt, in sämtlichen Unternehmensbereichen auftauchen. Das sind E-Mail-Konten, diverse Datenbanken und beliebige FileVerzeichnisse. Wenn ein betroffener Interessent, Kunde oder Mitarbeiter Auskunft zu seinen Daten und/oder deren Löschung verlangt, wozu er nach der DSGVO das Recht hat, kann es ohne eine entsprechende Softwarelösung sehr zeit- und kostenträchtig sein, die Daten zu ermitteln. Dabei muss das Unternehmen aber absolut gründlich vorgehen: Sollte ein Datensatz zu dieser Person vergessen werden und Monate oder Jahre später auftauchen, droht eine drastische Strafe. Daher wurde in die ELO-ECM-Suite ab der Version 11 die feste Kennung “DSGVO-Bezug” implementiert. Damit können verantwortliche Mitarbeiter vorgangs- und bereichsübergreifend jeder Personen ein eindeutiges Merkmal mitgeben, mit welchem sich alle ihre Datenspuren auf sämtlichen Servern und Rechnern finden lassen. Dieses Merkmal kann der Name sein, aber auch eine Personal- oder Kundennummer (empfohlen). Per Mausklick zeigt ELO, welche Daten zu dieser Person gespeichert wurden. Für sensible Daten richtet das Unternehmen eine Administration ein, nur Zugriffsberechtigte können diese Daten sehen.
Lösch- und Aufbewahrungskennung mit ELO
Die ELO-ECM-Suite 11 enthält nun die globalen Felder “Ende Löschfrist” und “Ende Aufbewahrungsfrist”. Diese Felder steuern automatisierte Löschvorgänge bei alten und/oder inzwischen bedeutungslosen Daten (beispielsweise eines ehemaligen Interessenten, der keinen Kontakt mehr wünscht) ebenso wie bei Daten, die laut DSGVO nach einem bestimmten Zeitraum zu löschen sind, wenn das Unternehmen nicht die Notwendigkeit zu ihrer Aufbewahrung nachweisen kann. Der Prozess verläuft sicher, er wird zudem protokolliert. Damit bleibt die Transparenz erhalten. Die gesetzlichen Aufbewahrungsfristen berücksichtigt die ELO-Suite gleichfalls. Sie setzt beispielsweise bei kaufmännischen Belegen mit der pflichtgemäßen Aufbewahrung von zehn Jahren das Löschbegehren bis zum Ablauf dieser Zeitspanne außer Kraft.
Privacy by ELO-Design
“Privacy by Design” ist ein Kerngedanke der DSGVO. Er bedeutet, dass schon bei der Konzipierung einer Software der Datenschutz implementiert werden muss. Die neue ELO-Suite wurde dementsprechend entwickelt. Immerhin waren die konkreten Anforderungen der EU-DSGVO schon seit 2016 bekannt, damals wurde nämlich die EU-Richtlinie verabschiedet. Nur trat sie erst im Mai 2018 in Kraft. Die ELO-Entwickler der Suite 11 kannten aber die Anforderungen schon vor 2018 und konnten daher die geforderten Datenschutzfunktionen als Standards implementieren. Unter anderem wurden die folgenden Bereiche absolut DSGVO-konform entwickelt:
- elektronische Personalakte
- Bewerbermanagement
- Vertragsmanagement
- Besuchermanagement
- Berechtigungs- und Klassifizierungssystem
Sensible Daten verschlüsselt die ELO-Suite standardmäßig, teure Zusatzkomponenten sind nicht erforderlich. Der Datenerfasser definiert beispielsweise Personaldaten als sensibel, automatisch werden sie damit verschlüsselt und gleichzeitig für den ausgewählten Personenkreis administriert.
ELO-Musterformular
Die ELO-Datenbank enthält DSGVO-konforme Musterformulare für die leichtere Dokumentation. Damit kommen die Unternehmen ihrer Nachweispflicht nach EU-DSGVO nach. Die Firmen müssen unter anderem umgesetzte technisch-organisatorische Maßnahmen (TOMs) belegen können, die ihre Daten- und Prozesssicherheit gewährleisten. Die ELO-Musterformulare dienen einerseits dem Nachweis der TOMs und lassen sich andererseits an unternehmensspezifische Bedürfnisse anpassen. Die ELO-Datenbank mit den Musterformularen verfügt über ein einfaches Änderungsmanagement. Dabei bleiben die Daten fortwährend DSGVO-konform. Versäumnisse lassen sich damit praktisch ausschließen. Durch die ELO-ECM-Suite 11 werden KMU sehr deutlich entlastet, die sich aktuell große Sorgen um die Einhaltung der DSGVO-Vorschriften machen.