Tipp 6: Seien Sie sich bewusst, dass Sie für Datenschutz und Datensicherheit verantwortlich sind.
Grundsätzlich ist jedes Unternehmen, das personenbezogene Daten erhebt, speichert oder nutzt, für die Einhaltung der rechtlichen Vorgaben verantwortlich. Datenschutz und Datensicherheit sind vom Unternehmen selbst sicherzustellen. Das gilt auch dann, wenn Sie beispielsweise einen externen Dienstleister beauftragen oder eine vom Hersteller gehostete Softwarelösung für die Datenverarbeitung - zum Beispiel ein DMS - einsetzen. Neu ist laut DSGVO, dass der Anbieter oder sogenannte Auftragsverarbeiter zusätzlich zum Auftraggeber in der Verantwortung steht. Beiden Seiten drohen im Falle eines Verstoßes gegen die Datenschutzvorschriften Bußgelder von bis zu 20 Millionen Euro bzw. von vier Prozent des weltweit generierten Umsatzes.
Für Unternehmen sollte das gestiegene Strafmaß also Motivation genug sein, um bei der Datenverarbeitung bzw. der Beauftragung selbiger auf die Rechtsvorschriften zu achten -unabhängig davon, ob die Daten auf dem eigenen Server im Keller, auf externen Serverfarmen im In- und Ausland liegen oder in der Cloud gehostet werden. Achten Sie darauf, wen Sie mit der Verarbeitung der Daten beauftragen und schließen Sie einen entsprechenden Auftragsverarbeitungsvertrag. Die gute Nachricht: Musste ein solcher Vertrag zwischen Auftragsverarbeiter und dem für die Verarbeitung Verantwortlichen, also dem Unternehmen, bisher schriftlich vorliegen, genügt laut DSGVO die elektronische Form. Auch hier kann ein DMS dabei unterstützen, dass ein solcher Vertrag aktuell gültig und rechtskonform vorliegt. Natürlich ist auch das Dokumentenmanagementsystem unter Datenschutzaspekten, wie etwa einem rechtskonformen Hosting, nachweisbaren Zertifikaten und entsprechenden Features für Zugriffsregelungen, Fristenkontrollen und Verfügbarkeit, gewissenhaft auszuwählen.
Fazit
Ein Dokumentenmanagementsystem leistet wirkungsvolle Unterstützung für ein rechtskonformes Daten- und Dokumentenmanagement gemäß neuester Gesetzesanforderungen. Das erspart Unternehmen jede Menge Ärger - und im Ernstfall sogar rechtliche Konsequenzen. Die DSGVO verlangt zudem die Bestellung eines Datenschutzbeauftragten - auch wenn Sie bereits einen IT-Sicherheitsbeauftragen haben. Als Unternehmensunabhängiger verantwortet er die Umsetzung und Einhaltung der Verordnung. Sehen Sie diese Pflicht als Chance, kompetente Unterstützung zu erhalten, um Ihr Datenmanagement für die Zukunft auf ein rechtssicheres Fundament zu stellen. (oe)
Lesetipp: Datenschutz-Grundverordnung - was Cloud-Nutzer wissen müssen