Advertorial: EU-DSGVO? Mit ELO bestens gerüstet!

ELO for DSGVO: mit der ECM Suite 11 auf der sicheren Seite

Die Europäische Datenschutz-Grundverordnung ist seit dem 25. Mai in Kraft und stellt vor allem kleine und mittlere Unternehmen vor große Herausforderungen. Der Anforderungskatalog ist hoch: Die Verarbeitung personenbezogener Daten muss transparent und die technisch organisatorischen Maßnahmen (TOMs) müssen umgesetzt sein. Darüber hinaus müssen Verträge mit Auftragsverarbeitern erstellt werden, Datenschutzrichtlinien angepasst und Zugriffsberechtigungen beziehungsweise die allgemeine Sicherheit der IT-Systeme überprüft und optimiert werden. Schließlich gilt es auch noch einen Datenschutzbeauftragten zu ernennen, wenn mindestens zehn Mitarbeiter kontinuierlich personenbezogene Daten verarbeiten – wen wundert es da, dass man in Anbetracht der Vielfalt an erforderlichen Maßnahmen hier schnell in Stress gerät!

An dieser Stelle setzt die »ELO ECM Suite 11« an. Die Suite, also das Mittelstandsprodukt »ELOprofessional« und das ECM-System für Großunternehmen »ELOenterprise«, hält in der Version 11 unter dem Überbegriff »ELO for DSGVO« ein Funktionspaket bereit, das Unternehmen bei der Einhaltung der neuen Datenschutzrichtlinie elementar unterstützt. 

Personenbezogene Daten sicher identifizieren

Personenbezogene Daten finden sich in E-Mail-Postkonten, Datenbanken oder File-Verzeichnissen – wer hier nicht über die IT-technische Funktionalität zur Identifikation der Daten verfügt, hat im Falle einer Auskunftsanfrage bei manueller Bearbeitung mit hohem Aufwand und entsprechenden Kosten zu rechnen. Um dies zu vermeiden, wurde in der ECM Suite 11 eine feste Kennung »DSGVO-Bezug« im Datenmodell implementiert: Jedes Dokument kann über das Feld »Personenbezug« vorgangs- und bereichsübergreifend ein eindeutiges Personenmerkmal (Name, ggf. mit Personalnummer, Kundennummer usw.) mitführen. Sensible Dokumente werden dabei mit entsprechenden Zugriffsberechtigungen oder durch Verschlüsselung geschützt.

Lösch- und Aufbewahrungsfristen automatisch steuern

Über die Merkmalsfelder »Ende Löschfrist« und »Ende Aufbewahrungsfrist« wird ein automatisierter und transparenter Löschvorgang gesteuert: Egal ob es sich dabei um alte, bedeutungslose Daten oder jene mit EU-DSGVO-Relevanz handelt, alles kann automatisiert gelöscht werden. Würde man dies manuell durchführen, wären auch hier der Aufwand und die Kosten hoch. Gleichzeitig werden gesetzliche Aufbewahrungsfristen sichergestellt: Bei kaufmännischen Belegen, die über zehn Jahre aufbewahrt werden müssen, setzt diese Frist ein Löschbegehren solange außer Kraft, bis die Mindestaufbewahrungszeit erreicht ist.

Verschlüsselung für sensible Daten

DSGVO-Datenfelder in der ELO ECM Suite 11 (Bild: ELO Digital Office)

23897-elo-dsgvo-datenfelder

DSGVO-Datenfelder in der ELO ECM Suite 11 (Bild: ELO Digital Office)

Da nicht jeder Mitarbeiter Einblick in alle Unternehmensdaten erhalten soll, verfügt ELO im Standard über ein Berechtigungs- und Klassifizierungssystem. Über dieses lassen sich die Zweckbindung und der Zugriff auf bestimmte Geschäftsprozesse und Unternehmensdaten steuern. Sensible Daten der besonderen Kategorie (zum Beispiel Religion, Erkrankung, biometrische Daten etc.) können verschlüsselt werden. Im Falle eines Datendiebstahls sind diese nutzlos, da durch eine 128-bit-Verschlüsselung und Verkryptung ein sehr hoher Datenschutz gegeben ist.

Musterformular-Datenbank für die Dokumentationsanforderungen

Durch die Nachweispflicht kommt mit der EU-DSGVO einiges an Dokumentationspflicht auf die Unternehmen zu. Die Musterformular-Datenbank der ELO ECM Suite 11 unterstützt bei der Umsetzung durch eine Vielzahl an Formularen. Diese können automatisiert erstellt, sehr leicht an die eigenen Bedürfnisse angepasst und mit vorbelegten Standardtexten befüllt werden.

Ein weiterer Vorteil ist die leichte, feldbezogene Auswertungs- und Analysemöglichkeit per Mausklick in einem Dashboard mit Hilfe von ELO Analytics.

Systemdokumentation automatisiert erstellt

Auch das Erstellen einer Systemdokumentation im Rahmen der TOMs fällt vielen Unternehmen schwer. Sei es die Dokumentation der Berechtigungsstrukturen, die klärt, wer auf welche Daten Zugriff hat; oder die Beschreibung der genauen Ablaufprozesse, aus der ersichtlich ist, wann zum Beispiel welche Daten gelöscht werden, wie Genehmigungsprozesse aussehen und vieles mehr. Die ELO ECM Suite 11 bietet daher automatisiert erstellte Dokumentationen und Auswertungen, um diesen Aufwand möglichst niedrig zu halten.

Datenübertragbarkeit mittels Export-Funktion

Die EU-DSGVO schreibt vor: Jeder hat ein Recht auf Auskunft über seine gespeicherten personenbezogenen Daten und kann verlangen, dass diese Daten an ihn übermittelt werden. Hierfür stellt ELO eine Export-Funktion für Dokumente, Metadaten usw. zur Verfügung. Mit dieser lassen sich per Mausklick die zur Person gespeicherten Daten verschlüsselt exportieren, um diese dann per E-Mail, Download oder Datenträger zur Verfügung zu stellen. Darüber hinaus kann ein Transmittal Letter erstellt werden, in dem ausführlich dokumentiert wird, welche Daten in welcher Version übertragen wurden.

Transparentes Datenmanagement dank EU-DSGVO-Dashboard

ELO for DSGVO - Funktionalitäten im Überblick (Bild: ELO Digital Office)

23897-elo-dsgvo-ueberblick

ELO for DSGVO - Funktionalitäten im Überblick (Bild: ELO Digital Office)

Mit dem EU-DSGVO-Dashboard der ELO ECM Suite 11 bleibt das Management personenbezogener Daten stets transparent: Sämtliche Aspekte des Datenschutzmanagements werden für die Verantwortlichen visuell und in übersichtlichen Grafiken dargestellt. Seien es Umfang, Anzahl personenbezogener Daten, Verarbeitungsbereiche und -prozesse, durchgeführte Audits, Änderungs-, Patch-Management und vieles mehr. Vor diesem Hintergrund kann das Dashboard auch als zentrales Datenschutz-Cockpit für das Management und den Datenschutzbeauftragten ausgebaut werden.

EU-DSGVO im Standard: E-Mail-Management und Business Solutions

Neben der ELO ECM Suite 11 unterstützen zahlreiche weitere ELO Produkte bei der Einhaltung der EU-DSGVO-Anforderungen. So lassen sich mit dem E-Mail-Management »ELOxc for Microsoft EWS« sämtliche E-Mails geschäfts- und zweckorientiert den entsprechenden Geschäftsprozessen zuordnen und werden nach Ablauf ihrer Aufbewahrungsfrist vorschriftsgemäß automatisiert gelöscht.

Die Business Solutions »ELO HR Personnel File« und »ELO HR Recruiting« schaffen EU-DSGVO-Konformität in der Personalabteilung: Die digitale Personalakte und das Bewerbermanagement bilden eine professionelle Personalmanagement-Lösung, die gleichzeitig bestehende HR-Systeme ergänzen kann. Mit entsprechenden Fachlogiken und standardisierten Prozessen werden Arbeitsabläufe effizienter und sicherer gestaltet.

Auch Verträge mit Privatkunden beinhalten stets personenbezogene Daten. Eine zentrale Verwaltung ermöglicht die Business Solution »ELO Contract«: Vertragskopien werden schnell gefunden, Verträge rechtskonform verwaltet und EU-DSGVO-Anforderungen erfüllt.

Das digitale Besuchermanagement »ELO Visitor« stellt nicht nur einen reibungslosen Ablauf sicher – es erfüllt auch wesentliche Anforderungen der EU-DSGVO. Zum Beispiel durch die schnelle Erstellung eines Besucherausweises, mit Kontrollen, welche Bereiche wann und wie lange besucht wurden oder mit dem Erfassen von Sicherheitsbelehrungen. Dabei werden personenbezogene Daten nach der maximalen Aufbewahrungsfrist einfach wieder gelöscht.

Mit dem umfangreichen Leistungsspektrum von ELO Digital Office sind Unternehmen demnach gut aufgestellt, um die neue Datenschutzrichtlinie einzuhalten und effiziente sowie kostengünstigere Geschäftsprozesse zu etablieren.

»Die Europäische Datenschutz-Grundverordnung ist nun in Kraft, bei vielen kleinen und mittelständischen Unternehmen gibt es jedoch noch einiges zu tun«, beobachtet Karl Heinz Mosbach, Geschäftsführer der ELO Digital Office GmbH. »Dabei ist die Einhaltung kein Hexenwerk, die Einführung eines ECM-Systems ist hierzu ein erster wichtiger Schritt – der die Unternehmen gleichzeitig beim Thema Digitalisierung entscheidend voranbringt!«

Für mehr Informationen bietet ELO Digital Office kostenlose Veranstaltungen rund um das Thema ECM und EU-DSGVO an – auch in Ihrer Region! Informieren Sie sich hier.

Über ELO Digital Office

Die ELO Digital Office GmbH zählt zu den führenden Herstellern von Systemen für Enterprise-Content-Management (ECM). Spezialisiert hat sich das Stuttgarter Unternehmen auf digitale Geschäftsprozesslösungen für alle Branchen und Bereiche. ELO Digital Office ist seit 20 Jahren am Markt. Vertrieben werden ELO Produkte und Lösungen weltweit in rund 20 Sprachen und in über 40 Ländern. Basis hierfür ist das dichte, internationale ELO Business Partner-Netzwerk von über 1000 Systemhäusern weltweit. ELO selbst ist in 17 Ländern mit 21 Standorten präsent.

 ELO Digital Office GmbH

Tübinger Str. 43
70178 Stuttgart
Telefon: 0711-806089-0
E-Mail: info@elo.com
www.elo.com

About the Author: Annette Stadler

Annette Stadler ist IT-Journalistin und leitet das Online-Portal ECMGUIDE.