Nuance Core Imaging-Lösungen Whitepaper

DSGVO-Compliance mit Power PDF Advanced

Version 1 – Dezember 2017

Fit für die neue

DSGVO-Verordnung
Erster Schritt: Ihre Geschäftsdokumente
1
Nuance Core Imaging-Lösungen Whitepaper

Inhalt
1 Bereiten Sie Ihre Dokumente auf die DSGVO vor
–– Wesentliche Änderungen durch die DSGVO

2 Verstehen Sie Ihre DSGVO-Verpflichtungen

–– Welche Auswirkungen hat die DSGVO auf Ihre
Dokumente?

3 Herausforderungen für bestehende

Dokumentenprozesse
–– Dokumente ablegen
–– Dokumente teilen

4 Strategien um DSGVO-compliant zu sein

–– Dokumente verschlüsseln
–– Least-Privilege-Regel für den Dokumentenzugriff
festlegen
–– Kopieren kontrollieren und Entfernen von sensiblen
Daten
–– Dokumentieren der Einhaltung der
DSGVO-Richtlinien

5 Zusammenfassung – So machen Sie Ihre

Dokumente fit für die DSGVO-Verordnung

© 2017 Nuance Communications, Inc. Alle Rechte vorbehalten. Seite 1 von 6

2
Nuance Core Imaging-Lösungen Whitepaper

163
Bereiten Sie Ihre Dokumente
auf die DSGVO vor
Am 25. Mai 2018 tritt die Datenschutz-
Grundverordnung der EU in Kraft. Diese neue
Verordnung betrifft alle Organisationen, die
personenbezogene Daten von in der EU Zettabyte Daten pro Jahr bis 2025

ansässigen Personen verarbeiten.

Angesichts der neuen Verordnung im Hinblick auf den Umgang mit Daten,
den Schutz von Informationen und eine erhöhte Transparenz zwischen
Unternehmen und den personenbezogenen Daten sind IT-Abteilungen
allerorts gezwungen, ihre Sicherheitsstrategie grundlegend zu überdenken.

Bei der Einhaltung der DSGVO-Richtlinien geht es jedoch nicht nur um

die Netzsicherheit Ihrer Infrastruktur oder an Ihren Rechnern. Da sich ein
Großteil personenbezogener Daten in Geschäftsdokumenten befindet,
betrifft die DSGVO auch Ihren Umgang mit Dateien jeglicher Art, von
Formularen bis hin zu eingescannten Rechnungen.

Wesentliche Änderungen durch die DSGVO

Während viele Unternehmen sich noch gar nicht mit dem Thema befasst
haben, sehen andere in der neuen Verordnung den Anfang komplizierter
und frustrierender Veränderungen. Nichtsdestotrotz bietet die DSGVO
auch eine dringend erforderliche Gelegenheit, den Datenschutz einheit-
licher zu gestalten. Je eher in diese Veränderungen investiert und diese
umgesetzt werden, desto einfacher wird es in der Zukunft sein Daten zu
schützen.

In den letzten zehn Jahren hat sich die Art und Weise, wie Daten ver-
wendet werden, drastisch verändert. Die meisten Unternehmen haben
inzwischen den unglaublich hohen Wert von Daten erkannt und erfassen
und speichern heute mehr Daten als je zuvor. Laut IDC wird die Welt
bis 2025 jährlich eine Datenmenge von 163 Zettabyte erzeugen – eine
Verzehnfachung gegenüber 2016.

Während sich der Umfang der Datenerfassung und die Art der
Datenverwendung deutlich gewandelt haben, hinkt die Gesetzgebung
zum Schutz personenbezogener Daten weiter hinterher. Die Europäische
Datenschutzrichtlinie (95/46/EG) von 1995 sowie darauffolgende
länderspezifische Datenschutzgesetze wurden ausgearbeitet, bevor die
Cloudtechnologie den Umgang mit Daten revolutionierte. Die DSGVO
wurde entwickelt, um Personen in einem zunehmend datengetriebenen
Geschäftsklima zu schützen.

© 2017 Nuance Communications, Inc. Alle Rechte vorbehalten. Seite 2 von 6

3
Nuance Core Imaging-Lösungen Whitepaper

4 %
Verstehen Sie Ihre DSGVO-Verpflichtungen
Die DSGVO betrifft alle Organisationen, die personenbezogene Daten von
EU-Bürgern verarbeiten – unabhängig vom Standort der Organisation und
dem Speicherort der Daten.

Die Verordnung ist sehr umfangreich: Auf oberster Ebene gibt die DSGVO
den EU-Behörden mehr Untersuchungsbefugnisse, gewährt tatsächlich
weltweite Abdeckung und verpflichtet Unternehmen durch Dokumentation
des Jahresumsatzes oder
und Nachweiserbringung zur Einhaltung der Richtlinie.
20 Mio. Euro
Die Nichteinhaltung hat extreme Auswirkungen. Bußgelder von bis zu
4 % des Jahresumsatzes oder 20 Millionen Euro können erhoben werden,
sowie materielle und immaterielle Schäden entstehen.

Welche Auswirkungen hat die DSGVO auf Ihre Dokumente?

Es gibt einige grundlegende Veränderungen, die für Ihre Dokumente und
PDF-Dateien relevant sind.

1. Verschlüsselung und Anonymisierung

Datenbeauftragte müssen „geeignete technische und organisatorische
Maßnahmen treffen, um ein dem Risiko angemessenes Sicherheitsniveau
zu gewährleisten“. Dabei wird die Verschlüsselung als spezifisches
Beispiel genannt. Indem Dokumente für nicht berechtigte Benutzer
unlesbar gemacht werden, entfällt auch die Auflage, über einen Verstoß
gegen den Datenschutz zu informieren.

2. Least-Privilege-Regel für den Datenzugriff

Gemäß der DSGVO ist die Datenverarbeitung nur zu einem begrenzten und
definierten Zweck erlaubt. Diese Vorschrift lässt sich am besten umsetzen,
indem der Zugriff auf personenbezogene Daten eingeschränkt wird. So
kann sichergestellt werden, dass nur diejenigen, die die Daten tatsächlich
benötigen, diese lesen und nutzen können.

4
3. Keine überflüssigen personenbezogenen Daten
Analog dazu führt die DSGVO das Konzept der „Datenminimierung“ ein.
Danach sollten Organisationen nur personenbezogene Daten speichern,
die für die Nutzung relevant sind. Durch die Löschung von Daten, die einen
geringen oder keinen Mehrwert bieten, reduzieren Sie das Risiko für Ihr
Unternehmen, da auch die Verantwortung diese Daten zu schützen entfällt.

4. Mehr Transparenz grundlegende Veränderungen

Sie sind dazu verpflichtet, sowohl den Behörden als auch den betroffenen im Hinblick auf Dokumente und
Personen gegenüber transparent zu sein. So müssen Sie laufend die PDF-Dateien
Einhaltung der DSGVO nachweisen und darüber Bericht erstatten. Laut
DSGVO sind Datenschutzverletzungen innerhalb von 72 Stunden an
die zuständige Aufsichtsbehörde zu melden. Zusätzlich müssen Sie auf
Anfrage der betroffenen Person kostenfrei und innerhalb eines Monats
Einsicht in die von Ihnen gespeicherten Daten geben.

© 2017 Nuance Communications, Inc. Alle Rechte vorbehalten. Seite 3 von 6

4
Nuance Core Imaging-Lösungen Whitepaper

90 %
Herausforderungen für bestehende
Dokumentenprozesse
In den meisten Organisationen werden heute sowohl Papier- als auch
Digitaldokumente (wie z. B. Microsoft Office- und PDF-Dateien) für die
Geschäftsvorgänge eingesetzt. Tatsächlich ist schätzungsweise 90 % des
firmeninternen Wissens in Dokumenten gespeichert, nicht in Datenbanken
oder Backend-Systemen.
des firmeninternen Wissens ist
In bestehenden Prozessen sind personenbezogene Daten nicht unbedingt in Dokumenten gespeichert.
vor unbefugtem Zugriff geschützt und selbst, wenn die Prozesse den
DSGVO-Richtlinien entsprechen, ist das Thema mit enormen Kosten
verbunden.

Dokumente ablegen
Jedes einzelne Element personenbezogener Daten, das in Papier-
oder Digitaldokumenten gespeichert ist, fällt unter die DSGVO. Diese
Dokumente liegen i.d.R. in verschiedenen Formaten vor. Darunter sind:
––editierbare Dokumente (wie Microsoft Word-Dateien) – sind nicht sicher
und können leicht bearbeitet werden,
–– unverschlüsselte PDF-Dateien ohne Zugriffskontrolle,
––Papierdokumente, die sich unmöglich nachverfolgen lassen und im
Schnitt 19 Mal dupliziert werden.

19
Dokumente teilen
Bei der firmeninternen Zusammenarbeit werden Dokumente weitläufig
geteilt – und zwar häufig über verschiedene Standorte hinweg und mit
geringer bis gar keiner Rückverfolgbarkeit. Mehr noch, viele Unternehmen
geben im Rahmen ihrer Prozesse ganze Dokumente frei, selbst wenn nur
ein Teil davon für die Verarbeitung relevant ist.

Gleichzeitig wird durch die vermehrte Bereitstellung von Dokumenten

über E-Mail und Cloudservices das Datenverlust-Risiko deutlich erhöht.
Mal werden Papierdokumente
Menschliche Fehler machen einen Großteil der Datenschutzverletzungen
im Schnitt dupliziert.
aus. Mehr noch: Die meisten Dokumente können von jeder Person
geöffnet werden, die darauf Zugriff hat.

© 2017 Nuance Communications, Inc. Alle Rechte vorbehalten. Seite 4 von 6

5
Nuance Core Imaging-Lösungen Whitepaper

4
Strategien um DSGVO-compliant zu sein
Es gibt zahlreiche Ansätze den Umgang mit Dokumenten in Vorbereitung
auf die DSGVO zu verbessern. Für die meisten von uns geht es jedoch vor
allem um ein Gleichgewicht zwischen gutem Datenschutz und Effizienz.
Vor diesem Hintergrund ist ein zeitaufwendiger und kostspieliger manueller
Prozess für jedes einzelne Dokument oder jede Anfrage zur Datenfreigabe
schlicht nicht realistisch.
Strategien um DSGVO-compliant
In diesem Dokument präsentieren wir Nuance Power PDF Advanced
zu sein
als unternehmenstaugliche Desktop-PDF-Lösung, die mit ihren
unterschiedlichen Funktionen so entwickelt wurde, um Sie bei Ihrer
DSGVO-Compliance zu unterstützen:

1. Dokumente verschlüsseln
Als erstes geht es um Digitalisierung, sprich die Umwandlung möglichst
vieler Papierdokumente in digitale Dateien, die sich leichter schützen
lassen. Das Erfassen, Konvertieren und Verschlüsseln von Dokumenten
ist mit Nuance Power PDF ein schneller und frustrationsfreier Prozess. Die
Workflow-Automatisierung sorgt dabei für eine sofortige und automatische
Anwendung von Sicherheitseinstellungen.
Nuance Power PDF bietet die Verschlüsselungsstufen 128- bzw. 256-Bit-
AES sowie Berechtigungseinstellungen, um die Anzeige, den Druck und
die Bearbeitung von Dateien zu kontrollieren.

2. Least-Privilege-Regel für den Dokumentenzugriff festlegen

Auf Dokumente mit personenbezogenen Daten sollten nur die Personen
Zugriff haben, die sie auch wirklich benötigen. Nuance Power PDF
unterstützt Microsoft-Rechteverwaltungsdienste (RMS) mit denen anhand
von Active Directory-Konten der Zugriff auf Dokumente gestattet bzw.
untersagt wird.
Dies gewährleistet die erforderliche Benutzerauthentifizierung, Zugriffsbe-
schränkungen sowie einen detaillierten Prüfpfad für die Überwachung der
Dokumente.

3. Kopieren kontrollieren und Entfernen von sensiblen Daten

Durch die Datenminimierung lassen sich gleich zwei Hauptziele
erreichen: Zum einen werden alle unnötigen Kopien personenbezogener
Daten eliminiert, zum anderen werden unwesentliche Daten aus den
gespeicherten Dokumenten entfernt.
Nuance Power PDF erledigt beides mit einem Streich. So können Sie
z. B. anhand von Berechtigungseinstellungen zum Einschränken von
Druck- und Kopiervorgängen sicherstellen, dass Benutzer Dateien nicht
beliebig vervielfältigen. Und mit erweiterten Schwärzungsfunktionen
können Sie mit nur wenigen Klicks sensible Daten entfernen, bevor Sie
Dokumente freigeben oder speichern.

4. Dokumentieren der Einhaltung der DSGVO-Richtlinien

Ob als Stand-alone-Lösung oder integriert in ein Dokumentenmanage-
mentsystem (DMS): Nuance Power PDF gibt Ihnen mehr Kontrolle über die
Verwendung von Dokumenten mit personenbezogenen Daten und liefert
Ihnen den Prüfpfad, den Sie zum Nachweis Ihrer Konformität benötigen.
Zusätzlich können Sie bei Anfragen von betroffenen Personen, die ge-
speicherte Daten einsehen möchten, sensible Daten mit der automati-
sierten Schwärzung entfernen. Dies ist insbesondere bei Dokumenten
nützlich, die Daten mehrerer betroffener Personen enthalten.

© 2017 Nuance Communications, Inc. Alle Rechte vorbehalten. Seite 5 von 6

6
Nuance Core Imaging-Lösungen Whitepaper

Zusammenfassung – So machen Sie Ihre

Dokumente fit für die DSGVO-Verordnung
Von technischen Datenschutzkonzepten bis hin zur Einwilligungserklärung
von Dateninhabern – Ihre DSGVO-Compliance will gut vorbereitet sein.

Um Ihre Konformität zu zertifizieren und Bußgelder zu vermeiden,

empfehlen wir immer eine Zusammenarbeit mit Experten. Diese
unterstützen Sie auch bei der Durchführung umfassender Audits und der
Optimierung Ihrer datenbasierten Prozesse.

Mit den richtigen Strategien und Technologien, wie zum Beispiel Nuance
Power PDF Advanced, sind Ihre Dokumente eine hervorragende Basis,
um Ihre Informationen zu schützen und DSGVO-konform zu machen.

Die Implementierung der Lösung hängt vom benutzer- bzw. abteilungsspezifischen Einsatz ab. Die unangemessene
Anwendung von Funktionen und Formaten entspricht ggf. nicht den DSGVO-Standards. Richtlinien für eine DSGVO-
konforme Dokumentenhandhabung erhalten Sie von Ihrer firmeninternen Sicherheitsabteilung oder -behörde.

2018

Nuance Power PDF Advanced 2

Outstanding PDF Creation Solution

Über Nuance Communications, Inc.

Nuance Communications verbindet Menschen und Technik auf ganz neue Art und Weise. Mit seinen Sprach- und
Produktivitätslösungen macht Nuance die Interaktion mit den uns umgebenden Systemen, Geräten, Apps und
Diensten humaner und einfacher. Jeden Tag können Millionen Anwender und Tausende Unternehmen dank Nuance
auf intelligente Systeme vertrauen, die in der Lage sind, ihnen zuzuhören, sie zu verstehen, von ihnen zu lernen und
sich auf ihr Leben und ihre Arbeitsweise einzustellen. Weitere Informationen finden Sie unter www.nuance.de.

© 2017 Nuance Communications, Inc. Alle Rechte vorbehalten. Nuance und das Nuance-Logo sind Marken und/
oder eingetragene Marken von Nuance Communications, Inc. oder seinen Konzerngesellschaften in den USA
und/oder anderen Ländern. Alle anderen Marken- und Produktnamen sind Marken oder eingetragene Marken der
jeweiligen Unternehmen.
Seite 6 von 6