Sie sind hier: Home » Markt » Hinweise & Tipps

DSGVO-relevante Wissenslücken schließen


Zwei Jahre DSGVO: So können Unternehmen wichtige Wissenslücken schließen
Mit moderner Enterprise Search-Technologie können Unternehmen und Organisationen die schwierige DSGVO-Compliance endlich vollständig in den Griff bekommen und auch unstrukturierte Informationen performant nach DSGVO-Gesichtspunkten managen



Nach zwei Jahren DSGVO haben viele Unternehmen immer noch mit dem Aufspüren personenbezogener Informationen in ihren Datenbeständen zu kämpfen. IntraFind erläutert, wie ihnen Enterprise Search-Technologie helfen kann. Am 25. Mai 2020 ist die DSGVO in Kraft getreten. In vielen Unternehmen nimmt man dieses Jubiläum mit eher gemäßigter Begeisterung zur Kenntnis, denn es ist für sie oft immer noch eine große Herausforderung, die Vorgaben der europäischen Datenschutzverordnung zu erfüllen. Das wiegt umso schwerer, als die Behörden nach dem einjährigen Jubiläum der DSGVO ihre anfängliche Zurückhaltung aufgaben. Sie kündigten an, verstärkt Strafen zu verhängen und setzten diese Ankündigung auch in die Tat um.

Zu den größten Problemen der Unternehmen zählt dabei angesichts der ständig wachsenden Datenflut das Aufspüren personenbezogener Informationen. In ERP- oder CRM-Systemen mit ihrer strukturierten Datenhaltung sind diese Informationen recht einfach identifizierbar; in Quellen wie Fileshare-Dateiablagen, Wikis oder E-Mails ist das wegen ihrer unstrukturierten Datenbestände dagegen deutlich schwieriger.

Abhilfe können hier laut IntraFind spezielle Tools schaffen, die auf Enterprise Search-Technologie basieren. Moderne Lösungen für unternehmensweite Suche sind in der Lage, Inhalte thematisch zu erfassen, Daten automatisch zu sortieren und Beziehungen zwischen Daten zu erkennen. Dafür sind sie mit einem umfassenden KI-Technologie-Stack aus Machine Learning sowie regelbasierten, linguistischen und semantischen Verfahren ausgestattet. Dadurch lassen sie sich auch hervorragend dafür nutzen, um DSGVO-relevante Daten in unstrukturierten Beständen aufzuspüren. Unternehmen können damit:

Auskunftsersuchen beantworten. Nach Artikel 15 der DSGVO ist jeder berechtigt bei einem Unternehmen nachzufragen, ob personenbezogene Daten vorliegen und wenn ja, welche dies sind. Stellt jemand ein solches Auskunftsersuchen, lassen sich sämtliche angebundene Daten durchsuchen und diejenigen Dokumente herausfiltern, die DSGVO-relevante Daten über diese Person enthalten. Unternehmen sind damit binnen Minuten auskunftsfähig und können die gesetzlichen Fristen problemlos einhalten.

Transparenz schaffen. Die Datenschutzbeauftragten der Unternehmen erhalten die Möglichkeit, herauszufinden, wo überall DSGVO-bezogene Daten liegen. Anhand personenbezogener Aspekte wie Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen oder Kunden- und Vertragsnummern können sie sich beispielsweise eine nach Vorkommenshäufigkeit sortierte Liste der betreffenden Dokumente ausgeben lassen. Darunter können auch Mitarbeiter- oder Kundenlisten sein, von deren Existenz man unter Umständen gar nichts wusste, weil sie beispielsweise falsch abgelegt wurden.

DSGVO-relevante Daten managen. Der umfassende Überblick über ihre DSGVO-relevanten Daten ermöglicht es Unternehmen, ihre Datenbestände zu bereinigen und - wenn erforderlich - Daten gezielt zu löschen oder zu anonymisieren. Zudem können sie damit ihre DSGVO-Prozessbeschreibungen vervollständigen. So können sie belegen, dass sie mit einem geeigneten Analysetool alle Vorkehrungen getroffen haben, um ihren gesetzlichen Verpflichtungen nachzukommen.

"Mit moderner Enterprise Search-Technologie können Unternehmen und Organisationen die schwierige DSGVO-Compliance endlich vollständig in den Griff bekommen und auch unstrukturierte Informationen performant nach DSGVO-Gesichtspunkten managen", sagt Franz Kögl, Vorstand der IntraFind Software AG. "Viele von ihnen tun das bereits und nutzen beispielsweise den iFinder DSGVO, um neben der Unterstützung im Auskunftsersuchen auch in Dokumenten und allen unstrukturierten Informationen personenbezogene Daten zu finden, aufzuräumen und somit wichtige DSGVO-relevante Wissenslücken zu schließen." (IntraFind Software: ra)

eingetragen: 28.05.20
Newsletterlauf: 20.08.20

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Kartellrecht in der aktuellen COVID-19-Pandemie Plötzlich Videokonferenz - und der Datenschutz?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen