Good news about
better Performance.

3 Praxistipps für DSGVO-konforme Dokumente

Der schnelle und effiziente Umgang mit Dokumenten ist eine der wichtigsten Disziplinen in der digitalisierten Geschäftswelt. Er unterstützt und beschleunigt den Workflow in Unternehmensprozessen, eröffnet Kooperationsmöglichkeiten im Team und erhöht die Effizienz innerhalb der Organisation. Doch Achtung: Dies darf nicht dazu führen, dass Dokumente aufgrund von Zeitmangel nicht mehr oder nur teilweise den Regeln der DSGVO entsprechen. Denn wenn Unternehmen gegen die Regel der DSGVO verstoßen und personenbezogene Daten nicht ausreichend schützen, drohen empfindliche Geldstrafen.

1. Der Schutz personenbezogener Daten hat absolute Priorität

Unternehmen, die mit personenbezogenen Daten arbeiten, müssen darauf achten, dass diese Daten nicht in die falschen Hände fallen. Außerdem verlangt der Gesetzgeber, dass personenbezogene Daten gelöscht werden, wenn sie nicht mehr für die Geschäftsbeziehung benötigt werden. Zudem müssen Unternehmen darauf achten, dass sie solche Daten nicht weitergeben.

Was bedeutet das für Sie, wenn Sie in Ihrem Unternehmen Dokumente erstellen, die Sie an Kunden oder Lieferanten weiterschicken? Stellen Sie sich vor, es ist jedem Mitarbeiter selbst überlassen, wie er Dokumente erstellt und welche Daten er dort aufnimmt und an wen er diese Dokumente weiterleitet.

Sie werden direkt verstehen, dass jedes Dokument anders aussehen wird. Nach einiger Zeit haben Sie einen wahren Wildwuchs an Dokumenten. Und glauben Sie, dass diese Dokumente den Vorgaben der DSGVO entsprechen und personenbezogene Daten schützen?

Ich vermute nein. Und deshalb ist es umso wichtiger, dass Sie mit einem System arbeiten, in dem Missbrauch von vornherein ausgeschlossen ist. Wollen Sie mehr darüber erfahren, wie Sie DSGVO-konforme Dokumente erstellen können? Weitere Details erfahren Sie in unserem Leitfaden „DSGVO in Dokumenten: So stellen Sie sicher, dass Ihre Dokumente DSGVO-konform sind.“

 

2. Warum geprüfte Bausteine das Erstellen von DSGVOkonformen Formularen und Dokumenten enorm erleichtern

Wenn Sie DSGVO-konforme Formulare und Dokumente erstellen möchten, stehen Sie von einer großen Herausforderung. Einerseits haben Sie rechtliche Vorgaben, die Sie einzuhalten haben. Diese können Sie in der Regel leicht mit Ihrer Rechtsabteilung oder dem Datenschutzbeauftragten klären.

Doch daneben haben Sie oft mit dem zu kämpfen, was sie vorfinden. Beispielsweise:
• Ein Wildwuchs an verschiedenen Dokument-Varianten.
• Das Fehlen einer zentralen Vorlagenverwaltung.
• Zu große Freiheiten für einzelne Mitarbeiter, an Texten Veränderungen vornehmen zu können (fetten, kursiv, Bullet points).
• Keine Gewährleistung, dass die aktuellste Vorlagenversion verwendet wird
• Keine gemeinsamen Textbausteine.
• Keine Einbindung der digitalen Signatur möglich
• Keine Nachvollziehbarkeit und Transparenz über Zeichnung des Schriftstücks (wer hat welche Version gezeichnet)

An dieser Aufzählung merken Sie ganz schnell, dass es fast unmöglich ist, bei diesem Wirrwarr DSGVO-konforme Dokumente zu erstellen. Ganz einfach, weil es an der entsprechenden Struktur fehlt. Und damit drohen – ich sagte es bereits – empfindliche Geldstrafen, wenn Sie personenbezogene Daten nicht schützen, weil Ihrem System die Struktur fehlt, um das zu verhindern.

Um ehrlich zu sein, Sie haben gar keine Chance. Es sei denn, Sie führen ein modulares System ein, mit dem zukünftig jeder Mitarbeiter arbeitet. Ein System, in dem gewisse Textbausteine in jedem Dokument vorkommen. In dem eine Vorlage einmal aufgesetzt und für alle Kanäle (Web, Mail, Brief) verfügbar ist. In dem eine digitale Signatur immer integriert ist. Und das System automatisch immer die aktuellste Version anzeigt.

Spüren Sie die Erleichterung, wenn Sie mit einem solchen System arbeiten? Und vor allem die Sicherheit, dass Sie jetzt DSGVO-konform arbeiten.

Wollen Sie mehr darüber erfahren, wie Sie leichter DSGVO-konforme Dokumente erstellen können? Erfahren Sie mehr darüber in unserem Leitfaden „DSGVO in Dokumenten: So stellen Sie sicher, dass Ihre Dokumente DSGVO-konform sind.“

 

3. Wichtiger Grundsatz: Sparsam Daten sammeln

Was meinen wir damit? Die DSGVO hat einen ganz wichtigen Grundsatz. Er lautet: Es dürfen nur die Daten erfasst werden, die für die Erbringung der Dienstleistung dringend erforderlich sind. Ein Beispiel: Wenn es für die Geschäftsbeziehung nicht notwendig ist den Kunden anzurufen, ist die Erfassung der Telefonnummer nicht gestattet. Anderes Beispiel: Das Geburtsdatum eines Kunden dürfen Sie nur abfragen, wenn es für die Geschäftsbeziehung zwingend notwendig ist.

Wenn Sie eine Rechtsschutzversicherung anbieten, und Sie mit einem potenziellen neuen Kunden sprechen, ist es für die Risikobewertung sinnvoll und erlaubt, wenn Sie nach Fällen in der Vergangenheit fragen.

Grundsätzlich sollten Sie nur die wichtigsten Daten abfragen. Denn je mehr Daten Sie abfragen, desto schneller kann es passieren, dass Sie Daten in Dokumenten weiterverarbeiten und sie nicht mehr geschützt sind.
Machen Sie sich immer wieder bewusst, dass die DSGVO Sie dazu ermahnt personenbezogene Daten zu schützen.

Mehr Details, wie Sie DGSVO-konforme Dokumente erstellen können, erfahren Sie in unserem Leitfaden DSGVO in Dokumenten: So stellen Sie sicher, dass Ihre Dokumente DSGVO-konform sind.“

© 2020 INVARIS Informationssysteme GmbH