Die DSGVO und das JWM

Die neue Datenschutzgrundverordnung, die mit 25. Mai 2018 in Kraft treten wird, wird wohl alle Unternehmen treffen und den Umgang mit Daten völlig verändern.

 

Die wichtigsten Punkte der Vorschrift, die sich auf die Verarbeitung von personenbezogenen Daten bezieht – dazu gehören neben Datenfeldern in der Warenwirtschaft auch Excel- bzw. Word-Dateien, E-Mails, Videos oder Fotos – sind:

  • Für jede Speicherung von Daten ist ein Rechtsgrund (z. B. gesetzliche Verpflichtung, Einwilligung, aber auch berechtigtes Interesse) erforderlich. Außerdem dürfen sie nur solange gespeichert werden, wie es für den Zweck erforderlich ist. Das heißt alle Daten müssen jedenfalls irgendwann wieder gelöscht werden.
  • Unternehmen sind zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten verpflichtet. Darin sind alle Anwendungen mit denen personenbezogene Daten verarbeitet werden (also etwa eine Kundendatenbank, die Lohnverrechnung, aber auch eventuell einfache Excel-Tabellen) anzuführen und unter anderem zu beschreiben, welche Kategorien von Daten zu welchem Zweck verarbeitet werden.
  • Recht auf Auskunft: Jede Person hat das Recht Auskunft zu verlangen, ob über sie Daten verarbeitet werden und falls ja welche, zu welchem Zweck und wie lange die Speicherdauer sein wird.
  • Bei unrechtmäßiger Verarbeitung oder etwa auch bei widerrufener Einwilligung sind die Daten zu löschen. Macht die betroffene Person dieses Recht geltend, so sind die Daten unverzüglich zu löschen (inkl. etwaiger Sicherungen!)
  • Bei etwaigen Verletzungen des Datenschutzes, etwa wenn irrtümlich persönliche Daten für die Allgemeinheit ins Netz gestellt werden, aber auch bei einem Hackerangriff, bzw. sogar teilweise bei einer irrtümlich falsch versendeten E-Mail sind die Behörden und unter Umständen auch die Betroffenen zu verständigen.
  • Für die Speicherung der Daten in Drittländern gelten besondere, sehr strenge Vorschriften.

Natürlich hat die Verordnung auch massive Auswirkungen auf die JWM Software. Wir unterstützen Sie, indem wir Folgendes umsetzen:

  • Der wichtigste Punkt ist dabei sicherlich das Verzeichnis der Verarbeitungstätigkeiten.
  • Außerdem wurden auch ein Report vorbereitet, um Ersuchen betreffend des Rechts auf Auskunft nachkommen zu können.
  • Durch das Verzeichnis der Verarbeitungstätigkeiten können auch – natürlich nur für  JWM-Anwendungen – Löschaufträge bzw. Anonymisierung verwaltet werden.