M-Files betont: DSGVO-Compliance bestens mit ECM umsetzbar

DSGVO-Compliance soll sich mit ECM-System bestens umsetzen lassen (Bild: M-Files)

23213-Mfiles-ECM-DSGVO-compliance-steuerberater

DSGVO-Compliance soll sich mit ECM-System bestens umsetzen lassen (Bild: M-Files)

In einem Jahr tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Mit ihrer ECM- und Dokumentenmanagement-Lösung ermöglicht M-Files Transparenz und Kontrolle über personenbezogene Daten auch in bestehenden Altsystemen und bei der Einbindung von Dritten in die Verarbeitungsprozesse. Das Softwarehaus weist Unternehmen und andere Organisationen in diesem Zusammen eindringlich darauf hin, dass mit der Wirksamkeit der DSGVO eine Zäsur für das interne Informationsmanagement ansteht. Und: Es bleiben nur noch rund zwölf Monate Zeit, das interne Informationsmanagement zu ordnen und den Nachweis der DSGVO-Konformität zu erbringen. M-Files proklamiert, dass mit ihren ECM-Lösungen Unternehmen bestens für die DSGVO gewappnet sind.

Mit der DSGVO (englischer Name ist General Data Protection Regulation, GDPR), vereinfacht und harmonisiert die EU die Datenschutzgesetze in ganz Europa und will den EU-Bürgern eine bessere Kontrolle über ihre personenbezogenen Daten geben. Ab dem 25. Mai 2018 gilt die Verordnung verbindlich auch in Deutschland und bei Verstößen werden erhebliche Geldbußen in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes angedroht. Zur Einhaltung verpflichtet sind alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten oder speichern – de facto also fast alle Unternehmen, Verwaltungen, Vereine, Stiftungen und andere Organisationen in Deutschland, Österreich und der Schweiz.

Einfache DSGVO-Anforderung: Bringen Sie Ordnung und Transparenz ins Informationschaos

Im Kern lassen sich alle Anforderungen auf die einfache Formel reduzieren, dass Ordnung in das oft vorherrschende Informationschaos gebracht werden muss. Die DSGVO verlangt beispielsweise, dass ein Unternehmen jederzeit auskunftsfähig darüber sein muss, welche personenbezogenen Daten wo gespeichert werden, wer sie nutzen kann, welchen Auflagen und Richtlinien die Nutzung unterliegt und wann und in welcher Form die betroffene Person dem konkret zugestimmt hat. Sind Daten auf unzählige Silos im Unternehmen verteilt und bleiben die unstrukturierten Daten als graue Masse unerschlossen, kann ein Unternehmen diesen Anforderungen nicht gerecht werden.

»Ein wesentlicher Schritt zur Compliance mit der DSGVO ist, sicherzustellen, dass Richtlinien und Verfahren für den Umgang mit personenbezogenen Daten vorhanden sind und ordnungsgemäß befolgt werden. Mit M-Files können Unternehmen und andere Organisationen diese Anforderungen leicht erfüllen«, sagt Mika Javanainen, Vice President Product Management bei M-Files. »M-Files automatisiert und vereinfacht diesen Prozess für Unternehmen und macht es auch im Falle einer DSGVO-Prüfung einfach, einen entsprechenden Nachweis zu erbringen.«

DSGVO-Maßnahmen müssen dokumentiert werden

Das Softwarehaus empfiehlt ihre M-Files-Lösung als unternehmensweit nutzbare Informationsmanagementlösung, die es Unternehmen ermöglicht, personenbezogene Daten besser zu verwalten, indem sie solche Informationen erkennen, nachverfolgen und den Zugriff darauf kontrollieren kann – auch wenn externe Dritte in die Prozesse einbezogen werden. Somit sollen Unternehmen problemlos Richtlinien und Prozesse für den Umgang mit personenbezogenen Daten implementieren und durchsetzen sowie sicherstellen können, dass die Mitarbeiter die damit verbundenen notwendigen Schulungen absolviert haben.

Ein kritischer Aspekt der DSGVO-Konformität ist die Dokumentation der Maßnahmen zur Erfüllung der DSGVO-Anforderungen. M-Files biete hier Audit- und Reporting-Funktionen, die es Unternehmen ermöglichen, diese Dokumentation und andere Informationen, die von Prüfern oder Auditoren gefordert werden, effizient, schnell und einfach zu erstellen.

Problem: Personenbezogene Daten in vielen Datensilos

»Personenbezogene Daten befinden sich oft in einer Vielzahl von verschiedenen Systemen, Netzwerkordnern und anderen Informationssilos, was es noch schwieriger macht, sie im Unternehmen zu kontrollieren und zu schützen«, erklärt Jan Thijs van Wijngaarden, Channel Sales Manager Deutschland bei M-Files. »M-Files integriert sich in bestehende Systeme und Datenquellen so, dass die Informationen an ihrem ursprünglichen Standort verbleiben können und damit bestehende Systeme und Prozesse nicht gestört werden. Dadurch können Unternehmen ihre Altsysteme weiterverwenden und gleichzeitig die leistungsfähigen Funktionen von M-Files zum Schutz und zur Kontrolle personenbezogener Daten nutzen. So können die Anforderungen der DSGVO – insbesondere mit Blick auf die nur noch kurze Zeit bis zum Inkrafttreten der Verordnung – mit M-Files sicher erfüllt werden.«

.

About the Author: Engelbert Hörmannsdorfer