Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Die neueste Version von WEBCON BPS 2017 R3 enthält Features, mit denen sich die Benutzer der Plattform effizient an die neuen rechtlichen Anforderungen anpassen können.
Personenbezogene Daten sind nicht nur die Währung, sondern auch der Treibstoff der modernen Wirtschaft. Sie stellen einen enormen, ständig wachsenden Wert dar, und die Art ihrer Nutzung ändert sich im Zuge des technologischen Fortschritts. Am 25. Mai 2018 trat nun die bedeutsamste Änderung in Bezug auf den Schutz personenbezogener Daten in den letzten zwanzig Jahren in Kraft – die Datenschutz-Grundverordnung (DSGVO).
Die neuen Bestimmungen gelten einheitlich für Millionen von Unternehmen, die in der Europäischen Union personenbezogene Daten verarbeiten. Sie bringen eine Anzahl neuer rechtlicher Anforderungen mit – so etwa die direkte Verantwortung von Unternehmen für die verwendeten Daten, die Pflicht, sie zu inventarisieren und zu dokumentieren sowie Verletzungen zu melden.
In der Praxis werden die meisten datenbezogenen Prozesse von den Änderungen betroffen sein. Somit müssen die Prozesse der Datenverarbeitung angepasst und IT-Systeme implementiert werden, die diesen Aspekt der Geschäftstätigkeit erfassen und kontrollieren.
Um den Herausforderungen gerecht zu werden, vor welche die Verwalter von personenbezogenen Daten durch die DSGVO gestellt werden, bringt der neueste Release 3 (R3) von WEBCON BPS 2017 neue Fähigkeiten mit, die sicherstellen, dass die Organisationen sich an die neuen Anforderungen anpassen:
- Identifikation von Prozessen, die ein „Wörterbuch“ personenbezogener Daten darstellen (z. B. Datenbankeinträge von Bewerbern oder Ansprechpartnern usw.). Dies ermöglicht:
- das transparente Management des Zugriffs auf Wörterbücher mit personenbezogenen Daten,
- die effiziente Bearbeitung personenbezogener Daten (Recht auf Berichtigung von Daten),
- die Entfernung/Pseudonymisierung personenbezogener Daten („Recht auf Vergessen“).
- Identifikation von Prozessen sowie einzelner Felder in Formularen (Attribute), in denen personenbezogene Daten gespeichert sind. Dies gewährleistet:
- die Möglichkeit, bestimmte personenbezogener Daten automatisch zu pseudonymisieren oder zu löschen („Recht auf Vergessen“),
- die Möglichkeit, die Sichtbarkeit personenbezogener Daten und sogar bestimmter Felder auf bestimmte Individuen/Gruppen einzuschränken (Privacy by Design).
- Spezifikation von Feldern mit sensiblen Daten. Dies ermöglicht:
- die Erstellung separater Sichtbarkeitsregeln für sensible Daten (Privacy by Design).
- Pseudonymisierung/Löschung personenbezogener Daten anhand eines Wörterbuchs aus einem externen System. Dies ermöglicht:
- die Anonymisierung oder Löschung personenbezogener Daten nicht nur anhand eines WEBCON-BPS-Prozesses, sondern auch anhand von auf externen Systemen (z. B. CRM, ERP) gebauten Datenquellen.
- Spezifikation von Feldern mit sensiblen Daten. Dies ermöglicht:
- die Erstellung separater Sichtbarkeitsregeln für sensible Daten (Privacy by Design).
Wir sind uns bewusst, unter welchem Druck Unternehmen stehen, die schnellste und effektivste Lösung zu finden, um die Änderungen, die sich aus der DSGVO ergeben, und deren Auswirkungen auf IT-Systeme umzusetzen, sagt Łukasz Wróbel, CBDO von WEBCON. Schon jetzt, mehrere Monate, bevor die Bestimmungen in Kraft treten, haben wir WEBCON BPS aktualisiert, um den Administratoren der mit unserer Plattform gebauten Anwendungen die Zeit zu geben, Änderungen vorzunehmen und zu testen. Vor allem aber werden die an unserem System vorgenommen Änderungen als Teil der nächsten Ausgabe von WEBCON BPS 2017 verfügbar gemacht – die neuen Funktionen können also verwendet werden, ohne dass ein Upgrade erworben werden muss, fügt Wróbel hinzu.
Möchten Sie sehen, wie der Einsatz einer SharePoint-basierten Workflow-Lösung die Einhaltung der DSGVO unterstützt?
Sehen Sie, wie konkrete Funktionen der Plattform in einem realen Anwendungsfall zum Einsatz kommen – bei der Einstellung neuer Mitarbeiter – und denken Sie mit uns darüber nach, welche Schritte erforderlich sind, um den Prozess im Hinblick auf die Datenschutzpolitik zu planen.
Das WEBCON-Video „So bereiten Sie sich mit WEBCON BPS optimal auf die DSGVO vor“ präsentiert, wie WEBCON BPS mit der Herausforderung umgeht, den Umgang mit kritischen personenbezogenen Informationen DSGVO-konform zu labeln, zu verfolgen und zu erweitern [EN].
Das von der ESPC veranstaltete WEBCON-Webinar „Einsatz von SharePoint-basierten Workflows zur Umsetzung der neuen DSGVO-Bestimmungen“ präsentiert die Vorteile der Anwendung einer SharePoint-basierten Workflow-Lösung, um die Einhaltung der DSGVO zu unterstützen. Sehen Sie, wie Sie einen zentralen Hub für die Verwaltung personenbezogener Daten einrichten, wie sie den Fluss personenbezogener Daten innerhalb des Unternehmens kontrollieren und wie Sie mit DSGVO-„Datenpannen“ umgehen [EN].
