DSGVO Compliance Center

Datenschutz nach Vorschrift

Am 25.05.2018 tritt in der Europäischen Union (EU) die Datenschutz-Grundverordnung (DSGVO) in Kraft.
MIOsoft hilft Ihnen, Ihre Pflichten gegenüber allen EU-Bürgern zu erfüllen und gleichzeitig Ihre personenbezogenen Daten für die Zukunft zu sichern.

  • 00 days
  • 00 hours
  • 00 minutes
  • 00 seconds

Recht auf
Auskunft

Über alle gespeicherten personenbezogenen Daten muss Auskunft erteilt werden können

Recht auf
Daten-
übertragbarkeit

Alle gespeicherten personenbezogenen Daten müssen zur Übertragung an andere Unternehmen bereitgestellt werden
können

Recht auf
Einwilligung

Für die Erhebung und Verarbeitung von personenbezogenen Daten muss eine Zustimmung eingeholt werden

Rechte der
EU-Bürger
=
Pflichten der
Unternehmen

Recht auf
Berichtigung

Alle gespeicherten personenbezogenen Daten müssen korrigiert werden können

Recht auf
Widerspruch

Der Verabeitung der personenbezogenen Daten kann jederzeit (auch teilweise) widersprochen werden

Recht auf
Löschung

Alle gespeicherten personenbezogenen Daten müssen gelöscht werden können

  • Recht auf Auskunft: Über alle gespeicherten personenbezogenen Daten muss Auskunft erteilt werden können
  • Recht auf Datenübertragbarkeit: Alle gespeicherten personenbezogenen Daten müssen zur Übertragung an andere Unternehmen bereitgestellt werden können
  • Recht auf Einwilligung: Für die Erhebung und Verarbeitung von personenbezogenen Daten muss eine Zustimmung eingeholt werden
  • Recht auf Berichtigung: Alle gespeicherten personenbezogenen Daten müssen korrigiert werden können
  • Recht auf Widerspruch: Der Verabeitung der personenbezogenen Daten kann jederzeit (auch teilweise) widersprochen werden
  • Recht auf Löschung: Alle gespeicherten personenbezogenen Daten müssen gelöscht werden können

MIT DEM DSGVO COMPLIANCE CENTER VON MIOSOFT KÖNNEN SIE DIE NEUEN DSGVO-ANFORDERUNGEN PROBLEMLOS ERFÜLLEN!

  • Lückenlos: Sie haben eine vollständige Sicht auf alle bei Ihnen gespeicherten Personendaten.
  • Identitätsbezogen: Sie haben Zugriff auf sämtliche Daten und Datensegmente zu jeder einzelnen Person (Single View of Person).
  • Automatisiert: Das Aufspüren der Daten und Datensegmente erfolgt im Rahmen eines automatisierten Prozesses.

DAS COMPLIANCE CENTER ERMÖGLICHT ES IHNEN, ALLE PERSONENDATEN UND PERSONENDATENFRAGMENTE IN IHREN SYSTEMEN ZU ERFASSEN

Informationsveranstaltungen zur EU-DSGVO

Angesichts des nahenden Inkrafttretens der EU-Datenschutzgrundverordnung (EU-DSGVO) ist das Thema Datenqualität für personenbezogene Daten nun aktueller und wichtiger denn je.
Die DSGVO, die am 25. Mai 2018 wirksam wird, wird die Rechtslage in puncto Datenschutz tiefgreifend verändern – und sich sowohl auf Ihre Kundendaten als auch auf Ihre Mitarbeiter- und Geschäftspartnerdaten auswirken. Sorgen Sie unbedingt dafür, dass Sie die DSGVO-Anforderungen erfüllen können!
Näheres erfahren Sie bei den folgenden Veranstaltungen, zu denen wir Sie herzlich einladen:

  • Business Frühstück zum Thema „Umsetzung der EU-Datenschutzgrundverordnung“ am 31. Januar 2018
  • Informationsabend zum Thema „Umsetzung der EU-Datenschutzgrundverordnung am 1. Februar 2018

Wir bitten um Ihre Anmeldung über unsere Kontaktseite mit dem Vermerk „EU-DSGVO“ und der Angabe des gewünschten Termins.

EU-DSGVO: Das müssen Sie wissen

Mit der DSGVO stärkt die Europäische Union das Grundrecht natürlicher Personen auf den Schutz der sie betreffenden Daten. Über 511 Millionen EU-Bürger haben daher künftig neue Rechte – insbesondere dürfen sie Auskunft darüber verlangen, welche Daten in einem Unternehmen über sie gespeichert sind. Diese Anfragen können auch ohne eine bestehende Geschäftsbeziehung gestellt werden! Sind sie mit der Speicherung nicht einverstanden, dürfen sie die vollständige Löschung ihrer Daten fordern („Recht auf Vergessenwerden“). Ebenso dürfen sie die Korrektur falscher Daten verlangen. Zudem müssen alle gespeicherten personenbezogenen Daten zur Übertragung an andere Unternehmen bereitgestellt werden können.

Die DSGVO gilt für alle Unternehmen, die in der EU ansässig sind. Sie gilt außerdem für Unternehmen, die ihren Sitz zwar außerhalb der EU haben, sich mit ihren Angeboten aber an EU-Bürger wenden (Marktort-Prinzip).

In jedem größeren Unternehmen sind Personendaten über verschiedene Datenhaltungssysteme verteilt. Diese Daten sind nicht nicht personenbezogen, sondern beispielsweise nach Kundennummern oder Kundenaccounts organisiert. Diese stehen aber nicht zwingend für eine bestimmte Person – ein Kunde kann mehrfach gespeichert sein. Sollen sämtliche zu einer bestimmten Person gehörenden Daten gelöscht werden, so sind zahllose Datenbanken zu durchforsten – von Adressdatenbanken über Newsletter-Listen bis hin zu diversen Sperrlisten (Werbeanruf-Sperrlisten, Liefersperrlisten etc.). Dies ist mit handelsüblichen Data-Management-Tools oder Data-Governance-Systemen nicht möglich. Ein manuelles Durchforsten wiederum ist extrem aufwendig bzw. bei sehr großen Kundenbeständen auch nicht realisierbar.

  • Beauskunftung: Sie müssen in der Lage sein, über sämtliche bei Ihnen gespeicherten personenbezogenen Daten Auskunft zu geben. Hierzu zählen u.a. auch der Name und die Kontaktdaten des verantwortlichen Datenerhebers, der Verarbeitungszweck und die Speicherdauer.
  • Richtigkeit: Sie müssen sicherstellen, dass personenbezogene Daten zu jeder Zeit korrekt und aktuell sind.
  • Berichtigung und Löschung: Sie müssen alle zu einer Person gehörenden Daten korrigieren können und ggf. auch vollständig löschen können.
  • Übertragung: Sie müssen alle gespeicherten personenbezogenen Daten zur Übertragung an andere Unternehmen bereitstellen können.
  • Offizielle Prüfung: Art. 41 DSGVO sieht eine Überwachung der Datenschutzbestimmungen vor. Diese kann entweder durch die Aufsichtsbehörden oder durch eine von den zuständigen Behörden akkreditierte Stelle durchgeführt werden.
  • Datenpanne: Sie sind als Unternehmen verpflichtet, innerhalb von 72 Stunden nach Erkenntnis über einen Vorfall die zuständigen Datenschutbehörden und ggf. die betroffenen Personen zu informieren.
  • Haftung: Datenschutzbeauftragte und Verantwortliche in Unternehmen können persönlich für DSGVO-Verstöße haftbar gemacht werden.
  • Bußgelder: Es können Bußgelder bis zu einer Höhe von 20 Mio. EUR bzw. bis zu 4 % des gesamten weltweit erzielten Unternehmensjahresumsatzes erhoben werden. Hinzu kommen evtl. Schadensersatzansprüche durch Sammelklagen (für Datenschutzverstöße seit Februar 2016 zulässig).
  • Imageschaden: Das Vertrauen von Kunden, Partnern und Dienstleistern wird durch Verstöße gegen die DSGVO-Bestimmungen grundlegend erschüttert.
  • Indirekte Folgen: Selbst wenn nur ein Mitbewerber innerhalb einer Branche eine Datenpanne hat, so kann dies dennoch die gesamte Branche betreffen. Durch erhöhte Aufmerksamkeit in den Medien wird es vermutlich zu massiv gesteigerten Anfragen bei allen Anbietern betreffend der Rechte der EU-Bürger führen.

Wie MIOsoft Ihnen helfen kann

Auf den ersten Blick wirkt es einfach, der Auskunftspflicht des DSGVO zu genügen – schließlich sind alle Kunden in Datenbanken erfasst. Doch ein genauer Blick zeigt, dass die Unternehmen neue Prozesse und eine passende IT-Anwendung benötigen, die personenbezogene Daten vollständig aus den Datenbanken zu einer neuen Ansicht zusammenfasst.
Unter „personenbezogene Daten“ fällt alles, was Rückschlüsse auf natürliche Personen erlaubt. Das Problem: Unternehmen speichern Daten nicht personenbezogen, sondern beispielsweise nach Kundennummern. Die stehen aber nicht zwingend für eine bestimmte Person. Ein Kunde kann mehrfach in einem System gespeichert sein und er kann in unterschiedlichen Datenbanken von Fachbereichen oder Zweigstellen vorkommen. Hinzu kommt das Problem der Datenqualität: Schreibfehler machen eine Suche nach einer bestimmten Person schwierig. Und als zusätzliche Herausforderung gibt es Namensgleichheiten, die nur mit hohem Suchaufwand zu bewältigen sind. Diese Schwierigkeiten können Unternehmen teuer zu stehen kommen: Die von der DSGVO vorgesehenen Geldbußen können bereits dann verhängt werden, wenn eine Auskunft nicht erteilt werden kann.
Die Auskunfts- und Löschpflicht umfasst also auch Datensatz-Fragmente und fehlerhafte Datensatz-Duplikate. Die Herausforderung besteht darin, verteilte Personendaten inklusive aller Mehrfach- und Falscheinträge aufzuspüren und vollständig aufzulisten. Dazu ist eine Technologie erforderlich, die Datenverbindungen systemübergreifend erkennen kann.

Zusammenfassung

Personendaten, die in Ihrem Unternehmen gespeichert sind – auch fragmentarische, falsche oder nicht mehr verwendete Personendaten –, bilden ein hohes Risiko für Verletzungen der Vorgaben nach der EU-DSGVO und können einen immensen wirtschaftlichen Schaden verursachen. Schützen Sie sich davor mit dem DSGVO Compliance Center von MIOsoft!

Was das DSGVO Compliance Center für Sie leistet:

PERSONEN-IDENTIFIZIERUNG

Ein Kunde, ein Mitarbeiter oder ein Geschäftspartner kann mehrfach in Ihrem System gespeichert sein – zum Beispiel in verschiedenen fachbereichspezifischen oder zweigstellenspezifischen Datenbanken. MIOvantage erkennt die Zusammenhänge zwischen den einzelnen Datensätzen und hilft Ihnen, alle zu einer natürlichen Person gehörigen Informationen in Ihrem System zu sammeln.

 

DATENQUALITÄTSVERBESSERUNG

Falsche, unvollständige oder unbekannte Daten, die in Ihrem Unternehmen gespeichert sind, erschweren zum einen die Suche nach einer bestimmten natürlichen Person und mindern zum anderen generell Ihren geschäftlichen Erfolg. Durch das Compliance Center werden solche Daten zusammengeführt und für eine spätere Überprüfung oder Verwendung in anderen Abteilungen (z. B. Controlling, HR, Marketing) verfügbar gemacht.

NAMENSGLEICHHEITEN

Mit unserem Compliance Center sind Sie in der Lage, natürliche Personen, die identische Namen haben, eindeutig zu identifizieren. Bei Anfragen bezüglich einer Beauskunftung, Löschung, Sperrung oder Nutzungseinschränkung können Sie dem jeweiligen Wunsch zeitnah entsprechen und die korrekten persönlichen Daten übermitteln.

 

 

 

AUTOMATISIERTE ANALYSE

Mit dem DSGVO Compliance Center ist es für Sie kein Problem, kontinuierlich alle angebundenen Datenquellen zu überwachen und sich eine Single View of Person zu verschaffen.

 

ZUKUNFTSSICHER & BIG-DATA-READY

Ihr Geschäft expandiert, Sie haben Zugriff auf immer mehr Daten? Mithilfe des DSGVO Compliance Centers können Sie Datenströme aus neuen Quellen problemlos bewältigen. Wir machen Sie ready for Big Data!

EINHALTUNG VON FRISTEN

Bei Datenverlust oder im Falle einer Verletzung des Datenschutzes haben Sie mit dem Compliance Center innerhalb von 72 Stunden Zugriff auf alle nötigen Daten.

 

DATENKOMPETENZ IST EINE WICHTIGE FÄHIGKEIT FÜR ZUKUNFTSFÄHIGE UNTERNEHMEN.

Wie können Sie zukunftsorientiert handeln? Wir geben Ihnen die Antwort.