Inhalt
1 Bereiten Sie Ihre Dokumente auf die DSGVO vor
–– Wesentliche Änderungen durch die DSGVO
163
Bereiten Sie Ihre Dokumente
auf die DSGVO vor
Am 25. Mai 2018 tritt die Datenschutz-
Grundverordnung der EU in Kraft. Diese neue
Verordnung betrifft alle Organisationen, die
personenbezogene Daten von in der EU Zettabyte Daten pro Jahr bis 2025
Angesichts der neuen Verordnung im Hinblick auf den Umgang mit Daten,
den Schutz von Informationen und eine erhöhte Transparenz zwischen
Unternehmen und den personenbezogenen Daten sind IT-Abteilungen
allerorts gezwungen, ihre Sicherheitsstrategie grundlegend zu überdenken.
In den letzten zehn Jahren hat sich die Art und Weise, wie Daten ver-
wendet werden, drastisch verändert. Die meisten Unternehmen haben
inzwischen den unglaublich hohen Wert von Daten erkannt und erfassen
und speichern heute mehr Daten als je zuvor. Laut IDC wird die Welt
bis 2025 jährlich eine Datenmenge von 163 Zettabyte erzeugen – eine
Verzehnfachung gegenüber 2016.
Während sich der Umfang der Datenerfassung und die Art der
Datenverwendung deutlich gewandelt haben, hinkt die Gesetzgebung
zum Schutz personenbezogener Daten weiter hinterher. Die Europäische
Datenschutzrichtlinie (95/46/EG) von 1995 sowie darauffolgende
länderspezifische Datenschutzgesetze wurden ausgearbeitet, bevor die
Cloudtechnologie den Umgang mit Daten revolutionierte. Die DSGVO
wurde entwickelt, um Personen in einem zunehmend datengetriebenen
Geschäftsklima zu schützen.
4 %
Verstehen Sie Ihre DSGVO-Verpflichtungen
Die DSGVO betrifft alle Organisationen, die personenbezogene Daten von
EU-Bürgern verarbeiten – unabhängig vom Standort der Organisation und
dem Speicherort der Daten.
Die Verordnung ist sehr umfangreich: Auf oberster Ebene gibt die DSGVO
den EU-Behörden mehr Untersuchungsbefugnisse, gewährt tatsächlich
weltweite Abdeckung und verpflichtet Unternehmen durch Dokumentation
des Jahresumsatzes oder
und Nachweiserbringung zur Einhaltung der Richtlinie.
20 Mio. Euro
Die Nichteinhaltung hat extreme Auswirkungen. Bußgelder von bis zu
4 % des Jahresumsatzes oder 20 Millionen Euro können erhoben werden,
sowie materielle und immaterielle Schäden entstehen.
4
3. Keine überflüssigen personenbezogenen Daten
Analog dazu führt die DSGVO das Konzept der „Datenminimierung“ ein.
Danach sollten Organisationen nur personenbezogene Daten speichern,
die für die Nutzung relevant sind. Durch die Löschung von Daten, die einen
geringen oder keinen Mehrwert bieten, reduzieren Sie das Risiko für Ihr
Unternehmen, da auch die Verantwortung diese Daten zu schützen entfällt.
90 %
Herausforderungen für bestehende
Dokumentenprozesse
In den meisten Organisationen werden heute sowohl Papier- als auch
Digitaldokumente (wie z. B. Microsoft Office- und PDF-Dateien) für die
Geschäftsvorgänge eingesetzt. Tatsächlich ist schätzungsweise 90 % des
firmeninternen Wissens in Dokumenten gespeichert, nicht in Datenbanken
oder Backend-Systemen.
des firmeninternen Wissens ist
In bestehenden Prozessen sind personenbezogene Daten nicht unbedingt in Dokumenten gespeichert.
vor unbefugtem Zugriff geschützt und selbst, wenn die Prozesse den
DSGVO-Richtlinien entsprechen, ist das Thema mit enormen Kosten
verbunden.
Dokumente ablegen
Jedes einzelne Element personenbezogener Daten, das in Papier-
oder Digitaldokumenten gespeichert ist, fällt unter die DSGVO. Diese
Dokumente liegen i.d.R. in verschiedenen Formaten vor. Darunter sind:
––editierbare Dokumente (wie Microsoft Word-Dateien) – sind nicht sicher
und können leicht bearbeitet werden,
–– unverschlüsselte PDF-Dateien ohne Zugriffskontrolle,
––Papierdokumente, die sich unmöglich nachverfolgen lassen und im
Schnitt 19 Mal dupliziert werden.
19
Dokumente teilen
Bei der firmeninternen Zusammenarbeit werden Dokumente weitläufig
geteilt – und zwar häufig über verschiedene Standorte hinweg und mit
geringer bis gar keiner Rückverfolgbarkeit. Mehr noch, viele Unternehmen
geben im Rahmen ihrer Prozesse ganze Dokumente frei, selbst wenn nur
ein Teil davon für die Verarbeitung relevant ist.
4
Strategien um DSGVO-compliant zu sein
Es gibt zahlreiche Ansätze den Umgang mit Dokumenten in Vorbereitung
auf die DSGVO zu verbessern. Für die meisten von uns geht es jedoch vor
allem um ein Gleichgewicht zwischen gutem Datenschutz und Effizienz.
Vor diesem Hintergrund ist ein zeitaufwendiger und kostspieliger manueller
Prozess für jedes einzelne Dokument oder jede Anfrage zur Datenfreigabe
schlicht nicht realistisch.
Strategien um DSGVO-compliant
In diesem Dokument präsentieren wir Nuance Power PDF Advanced
zu sein
als unternehmenstaugliche Desktop-PDF-Lösung, die mit ihren
unterschiedlichen Funktionen so entwickelt wurde, um Sie bei Ihrer
DSGVO-Compliance zu unterstützen:
1. Dokumente verschlüsseln
Als erstes geht es um Digitalisierung, sprich die Umwandlung möglichst
vieler Papierdokumente in digitale Dateien, die sich leichter schützen
lassen. Das Erfassen, Konvertieren und Verschlüsseln von Dokumenten
ist mit Nuance Power PDF ein schneller und frustrationsfreier Prozess. Die
Workflow-Automatisierung sorgt dabei für eine sofortige und automatische
Anwendung von Sicherheitseinstellungen.
Nuance Power PDF bietet die Verschlüsselungsstufen 128- bzw. 256-Bit-
AES sowie Berechtigungseinstellungen, um die Anzeige, den Druck und
die Bearbeitung von Dateien zu kontrollieren.
Mit den richtigen Strategien und Technologien, wie zum Beispiel Nuance
Power PDF Advanced, sind Ihre Dokumente eine hervorragende Basis,
um Ihre Informationen zu schützen und DSGVO-konform zu machen.
Die Implementierung der Lösung hängt vom benutzer- bzw. abteilungsspezifischen Einsatz ab. Die unangemessene
Anwendung von Funktionen und Formaten entspricht ggf. nicht den DSGVO-Standards. Richtlinien für eine DSGVO-
konforme Dokumentenhandhabung erhalten Sie von Ihrer firmeninternen Sicherheitsabteilung oder -behörde.
2018
© 2017 Nuance Communications, Inc. Alle Rechte vorbehalten. Nuance und das Nuance-Logo sind Marken und/
oder eingetragene Marken von Nuance Communications, Inc. oder seinen Konzerngesellschaften in den USA
und/oder anderen Ländern. Alle anderen Marken- und Produktnamen sind Marken oder eingetragene Marken der
jeweiligen Unternehmen.
Seite 6 von 6