OEM&Lieferant Ausgabe 1/2018

38 Wann und für wen gelten die neuen datenschutzrechtlichen Regelungen? Zusammenfassend lässt sich sagen, dass die DSGVO beim Umgang mit personenbezoge- nen Daten für alle unternehmerischen Tätig- keiten gilt. Ausgenommen sind der private Bereich und bestimmte staatliche Tätigkeiten (z. B. Strafverfolgung). Die DSGVO greift dann, wenn der Verantwortliche und/ oder der Be- troffene in der EU ansässig sind, oder wenn beide außerhalb der EU ansässig sind, aber die Verarbeitung der Daten in der EU stattfindet. Auch Unternehmen aus Staaten außerhalb der EU müssen die DSGVO beachten, sofern sie EU-Bürgern Waren oder Dienstleistungen anbieten. Was ändert sich mit der DSGVO und dem BDSGneu? Die DSGVO erschließt sich mit ihren elf Kapi- teln, 99 Artikeln und 173 Erwägungsgründen (erläuternden Hinweisen zum eigentlichen Gesetzestext) dem Nicht-Juristen nicht un- bedingt sofort. Für die datenschutzkonforme Gestaltung des beruflichen Alltags und die Umstellung der internen Arbeitsprozesse auf die DSGVO sollten sich Unternehmen insbe- sondere mit den Bestimmungen der Kapitel eins bis fünf beschäftigen. Hier werden unter anderem die Grundsätze für die Verarbeitung personenbezogener Daten (Kap. 2 Art. 5) be- handelt. Anforderungen an die Sicherheit der Verarbeitung (Art. 32 DSGVO) Art.32 DSGVO beschreibt detailliert die Anfor- derungen an die Sicherheit der Datenverar- beitung, die ein Verarbeitungssystem erfüllen muss: „Unter Berücksichtigung des Stands der Tech- nik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür- licher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete tech- nische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.“ Wie digitales Vertragsmanagement Ihr Unternehmen bei der Umsetzung der europäischen Datenschutz- grundverordnung unterstützen kann Einige Beispiele, wie ein digitales Vertragsma- nagement dabei helfen kann, den Aufwand für die Umsetzung der oben genannten tech- nischen und organisatorischen Maßnahmen möglichst gering zu halten, haben wir am Bei- spiel der auf Microsoft SharePoint basierenden Lösung Shareflex|contract von Portal Systems hier für Sie zusammengestellt: Shareflex|contract bietet verschiedene Mög- lichkeiten zur Auswertung von personenbe- zogenen Daten und Vertragsdaten. Alle stan- dardmäßigen Berichte enthalten ausschließlich anonymisierte Daten und werten personen- bezogene Daten nicht aus. Shareflex|contract bietet darüber hinaus die Möglichkeit zur Er- stellung individueller Berichte, die das Anony- misieren und Pseudonymisieren ermöglichen (Anonymisierung und Pseudonymisierung). Die personenbezogenen Daten, die mit Shareflex|contract verwaltet werden, werden in einer sog. Microsoft SQL Server Inhalts- datenbank gespeichert. Der Zugriff auf diese Datenbank wird auf administrative Konten und sog. Dienstkonten limitiert, um unbe- fugte Eingaben, unbefugte Kenntnisnahmen, Veränderungen und Löschungen von perso- nenbezogenen Daten effizient zu unterbinden (Speicherkontrolle). Dokumentenmanagement und der Datenschutz Am Beispiel von Shareflex|contract – Vertragsmanagement auf Basis von Microsoft SharePoint Von Frank von Orlikowski, Geschäftsführer der PSC Portal Systems Consulting GmbH Die grundlegend novellierte Fassung des Bundesdatenschutzgesetzes (BDSGneu) tritt am 25. Mai 2018 in Kraft. Das BDSGneu setzt die in der europäischen Datenschutzgrundverordnung (DSGVO) beschriebenen datenschutzrechtlichen Regelungen auf nationaler Ebene um. Die DSGVO gilt zwar unmittelbar in allen EU-Ländern, es sind jedoch sogenannte Öffnungsklauseln vorhanden, die den nationalen Gesetzgebern bestimmte Regelungskompetenzen zugestehen. Unter- nehmen müssen sich entsprechend auf die Umsetzung der europäischen wie auch der nationalen datenschutzrechtlichen Vorgaben vorbereiten. IT und Datenschutz Bilder: © Portal Systems