DSGVO und Enterprise Content Management – Datenschutz ist als Vorteil zu sehen

Unternehmen brauchen bei der Einhaltung der neuen Datenschutz­richtlinie Unterstützung. Wir sprachen mit Karl Heinz Mosbach, Geschäftsführer der ELO Digital Office GmbH, um zu erfahren, wie ein ECM-System die Datenschutzgrundverordnung umsetzen kann.

Herr Mosbach, die EU-DSGVO ist nach einer Übergangsphase von zwei Jahren nun seit Monaten in Kraft. Wie stellt sich die momentane Situation dar und was bietet ELO Digital Office seinen Kunden in Sachen EU-DSGVO?

Es gab und gibt sicherlich noch Verunsicherung sowie Optimierungsbedarf. Denn der DSGVO-Anforderungskatalog ist hoch, die zu ergreifenden Maßnahmen sind vielfältig. Daher haben wir in unsere ECM Suite 11 das Lösungspaket ELO for DSGVO integriert, das Unternehmen bei der Einhaltung der neuen Datenschutzrichtlinie elementar unterstützt. Zu diesem Paket gehören beispielsweise Merkmalsfelder, die mit den Daten eines Betroffenen auszufüllen sind, beispielsweise dem Namen und der Personal- oder Kundennummer. Zusätzlich sind die Aufbewahrungs- und Löschfristen anzugeben. So sind Bewerberdaten nach drei Monaten zu löschen. ELO for DSGVO bildet solche Löschverpflichtungen ab und ist in der Lage, alle nach DSGVO zu löschenden Daten auf Knopfdruck zu entfernen und den kompletten Vorgang zu protokollieren. Ebenfalls ist das Lösungspaket in der Lage, sensible Daten verschlüsselt oder gezippt zu übertragen. Es umfasst außerdem elektronische Formulare und Hinweise sowie ein Dashboard für die Datenschutzbeauftragten für die erforderliche Transparenz. 

Auch unsere digitale Personalakte, inklusive Recruiting-Management, deckt das Thema DSGVO ab. Sie stößt vor allem bei mittelständischen Unternehmen, die keine Personalmanagementsoftware einsetzen, auf großes Interesse. Datenschutzrelevanz haben auch die Themen Contract- und Visitor-Management, die wir mit weiteren DSGVO-konformen vorkonfigurierten »Out-of-the-box«-Business Solutions adressieren.

Das ist dringend nötig für die Kunden, dass sie nach der abgelaufenen Übergangsfrist von zwei Jahren wirklich gute Lösungen an die Hand bekommen. Wenn die Zahl stimmt, sind nach wie vor zwischen 70 und 80% nicht DSGVO-konform. 

Das würde mich nicht wundern. Aber das Thema auf die leichte Schulter zu nehmen, birgt nicht zuletzt aufgrund des möglichen Bußgeldrahmens bei Unachtsamkeit oder gar Fahrlässigkeit eine nicht zu unterschätzende Gefahr. Zudem haben Betroffene bei Nichteinhaltung der Richtlinien sowohl bei materiellen als auch immateriellen Schäden ein Recht auf Klage. Und die Verantwortung trägt letztendlich immer der Geschäftsführer und nicht der Datenschutzbeauftragte. 

Welche Wettbewerbsvorteile gibt es denn für die Unternehmen durch die DSGVO? Ich denke, die Vorteile sind bei vielen noch gar nicht angekommen. 

Nun, das Thema Datenschutz ist ja als Vorteil zu sehen. Unternehmen sind nun angehalten, mehr Struktur und Ordnung in ihr Datenmanagement zu bringen, inklusive des Backups. Sie sind so besser gerüstet für eventuelle Aus- oder Unfälle beziehungsweise Katastrophen, außerdem entlastet Datenminimierung ihre Systeme und reduziert die Kosten. Des Weiteren wird die Datensammelwut einiger großer Konzerne ein wenig eingeengt, hoffentlich zugunsten eines faireren Wettbewerbs. Mehr Regeln bedeuten weniger Willkür, die Datenhoheit und damit die Macht sollte auf mehrere Schultern verteilt werden. Die DSGVO hat das Potenzial, hier entsprechende Impulse zu setzen.

Heißt das für Unternehmen, dass die ihre Cloud-Strategie überdenken? 

Bedingt. Man wird natürlich noch sensibler, welche Daten man nach außen gibt. Ich glaube aber nicht, dass die DSGVO als Hemmschuh wirkt. Vielleicht liefert sie eine Argumentationsunterstützung für Cloud-Gegner, da die Verlagerung von Daten in die Cloud nun mit noch mehr Auflagen einhergeht. In jedem Fall bedarf es entsprechendem Schutz. In der Cloud sind sie noch anfälliger, denn große Plattformen werden eben eher angegriffen als das eigene Rechenzentrum. Und Daten-Leaks wird es immer wieder geben. Aber es galt schon immer abzuwägen, welche Art von Daten man verlagert und welche aufgrund ihrer Sensibilität lieber im eigenen Unternehmen verbleiben, bis gegebenenfalls noch ausgefeiltere Sicherheitsvorkehrungen getroffen werden können. Auch wir erhöhen das Sicherheitslevel bei der nächsten Version unserer ECM-Suite nochmals in Form von Verschlüsselungsmechanismen, Prüfroutinen und so weiter, so dass unsere Kunden ihre Daten sehr sicher wissen, unabhängig davon ob sie sie in der Cloud oder im eigenen Rechenzentrum vorhalten.

Das ist das, was Sie vorhin gesagt haben: Daten, und es werden ja immer mehr, werden ja als das neue Gold gehandelt. Was man damit anstellen kann. 

Allerdings! Denken Sie nur an den Fall Cambridge Analytica. Hier wurde eindrucksvoll gezeigt, wie sich Daten für Manipulationen oder Desinformation einsetzen lassen. Um dagegen vorzugehen, liefert die DSGVO eine Art Hebel. 

Datenanalyse hat aber auch ihre Berechtigung. Daher haben wir in unsere aktuelle ECM-Suite serienmäßig eine Data-Analytics-Komponente eingebaut, mit Hilfe derer sich alle im ECM-Archiv befindlichen Daten und Informationen auswerten lassen. Dies erfolgt zum Teil in Echtzeit, in jedem Fall aber in einem Bruchteil der früher benötigten Zeit. Somit kann sich der Anwender quasi per Knopfdruck ein Bild über den aktuellen Zustand beispielsweise im Finanz- und Personalwesen, in der Produktion oder im Vertrieb machen und zeitnah auf neue Gegebenheiten oder Unstimmigkeiten reagieren.

Wie sieht es denn aus mit der Absicherung bei den mobilen Geräten? Der Fokus liegt ja nicht auf den bezogenen Daten im Unternehmen, sondern auf den Daten der mobilen Endgeräte. Wenn dieses nun abhandenkommt, oder die Daten verloren gehen, müssen die Unternehmen innerhalb von drei Tagen reagieren. Welche Schutzmaßnahmen kann ein Unternehmen ergreifen? 

Das ist ein sensibler Bereich, da leider gerade auf den Mobilgeräten private und firmenbezogene Daten stark durchmischt vorliegen. Manche Unternehmen untersagen daher den Einsatz von WhatsApp, da das Unternehmen nicht DSGVO-konform agiert und Kontaktdaten aus dem Adressbuch ohne Einverständnis beispielsweise an Facebook überträgt. Es bleibt abzuwarten, wie die Aufsichtsbehörden darauf reagieren.

Generell gibt es natürlich Schutzmaßnahmen. Dazu gehören insbesondere verschlüsselte Verbindungen, vor allem wenn die Daten direkt auf dem mobilen Endgerät oder – in unserem Fall – in den ELO Apps lokal gespeichert werden. Zusätzlich gibt es noch Schutzsysteme, die diese Dinge kapseln und sicherstellen, dass nur vom Unternehmen freigegebene Applikationen auf den Mobilgeräten eingesetzt werden können. 

Was kommt denn in den nächsten Jahren auf uns zu? Wagen wir einen kurzen Blick in die Zukunft. 

Die Datensicherheit wird uns noch lange beschäftigen. Bedienbarkeit per Sprachsteuerung ist ein weiteres Thema oder auch die Smart Watch, die Vitalparameter misst und im Ernstfall Alarm schlägt und den Notarzt ruft. Außerdem werden immer intelligentere Systeme auf den Markt kommen, beispielsweise auf Basis von künstlicher Intelligenz. 

Das gibt es ja auch schon teilweise bei Maschinen. Dass der Servicetechniker in der Firma ist und sagt, in drei Minuten bleibt diese Maschine stehen. 

Genau, präventive beziehungsweise proaktive Instandhaltung führt tatsächlich dazu, vieles zu vereinfachen und Zeit zu sparen. Alles geht in Richtung intelligente Algorithmen und nicht zuletzt autonome Systeme. Doch die Systeme können nur so intelligent sein, wie wir sie tatsächlich in der Lage sind zu machen. Deswegen wird es auch nie perfekte Systeme geben. Ob das Ganze irgendwann so weit geht, dass dem Menschen Chips eingesetzt werden, um ihn per direktem Zugriff auf Datenbanken schlauer und leistungsfähiger und zum Mensch-Roboter zu machen, bleibt dahingestellt.

Sicher ist: Die Digitalisierung wird nicht nur die Arbeitswelt verändern. Sie wird stetig neue Möglichkeiten schaffen und den Menschen entlasten. Aber die Herausforderung besteht darin, die Veränderungen so zu gestalten, dass jeder Mensch noch eine Aufgabe hat, sich wertgeschätzt und ausgefüllt fühlt. 

Herr Mosbach, vielen Dank für das Gespräch.


www.elo.com

 

Illustration: © MJgraphics/shutterstock.com

 

ELO ECM Suite 11 mit Fokus auf ELO Analytics und EU-DSGVO