Als Datenverarbeiter - und welches Unternehmen ist das heutzutage nicht - begegnen einem über den "Lebenszyklus" der Daten verschiedene Herausforderungen, in deren Umgang wir Sie unterstützen möchten.

Informationspflicht und Datenschutz by Design

Man mag sich auf den ersten Blick fragen, was diese beiden Punkte miteinander zu tun haben könnten. Bei dieser Thematik geht es zusammengefasst um Ihre Eingangskanäle. Wann immer Sie Daten von Betroffenen z.B. über ein Webformular erheben, muss dort erstens bereits der Datenschutz bzw. die –minimalität (§25 – Datenschutz by Design) berücksichtigt werden und zweitens der Nutzer direkt der Verarbeitung zustimmen. (§§ 7 & 13)

Die Herausforderungen hier sind:

• Die Erfassung der fraglichen Eingangskanäle an denen die betreffenden Fragestellungen wichtig werden. Gerne unterstützen wir Sie bei der Analyse.
• Die (Um-)Gestaltung von Anwendungen und Webformularen, um Datenschutz von vornherein zum Prinzip zu machen. Auch hier können wie Sie bei der Entwicklung von Notes- und Webanwendungen unterstützen.

Schutz vor Zugriff oder Beschädigung

§ 5 DSGVO verpflichtet zu technischen Maßnahmen, zum Schutz der Daten vor unbefugtem Zugriff oder Beschädigung – und dies regelmäßig zu prüfen.

Gerne beraten wir Sie in Form von Workshops und (regelmäßigen-) Audits, um die maximale Anwendungs-, (Notes) Client- und Server-Sicherheit zu erreichen. Außerdem können wir Sie bei der Planung von Sicherungen bzw. der Sicherungsstrategie unterstützen.

Gerade Domino hat Sicherheitsmechanismen auf viele Ebenen, die sich bis in die Anwendungen hinein erstrecken. So kann auch die Pseudonymisierung von Daten in Ihren Notes-Anwendungen ohne erhebliche Mehraufwände zur Strategie der Sicherung gehören. Müssen wirklich alle Bearbeiter eines Workflows alle Daten des Betroffenen einsehen? Wir können Ihnen helfen, Ihre Anwendungen entsprechend anzupassen.

Auskunfts- und Löschrecht

§§15 und 17 sehen vor, dass der Betroffene ein Auskunfts- respektive Löschrecht wahrnehmen kann. Das stellt natürlich vor die Herausforderung, die fraglichen Daten überhaupt erst aufzufinden. Doch IBM sichert zu, mit (fast) allen Produkten, die Sie auch bei uns erwerben können, DSGVO-konform zu sein, da sie über eingebaute Features eben diese Herausforderungen zu meistern helfen.

Wir beraten Sie gerne bei der Implementierung und Nutzung dieser Features.

Export der Daten

Bezüglich des Exports von Daten sehen §§ 15 und 20 jeweils vor, dass der Nutzer eine (elektronische §15) Kopie seiner Daten ggf. zur Übergabe an einen anderen Datenverarbeiter ausgehändigt bekommen soll, sofern er dieses wünscht. Voraussetzung dafür ist die Nutzung eines strukturierten, maschinenlesbaren und gängigen Formates. Was ein relativ dehnbarer Begriff ist, dürfte sich vermutlich auf Formate wie JSON, XML, csv o.ä. oder eben branchenspezifische Austauschformate beziehen, die sich ggf. auch noch finden. Da zum Beispiel die Auslieferung von Notes-Datenbanken (.nsf-Dateien) – oder deren Exportformat .dxl – den Anforderungen vermutlich nicht genügt, prüfen wir gerne mit Ihnen Ihre Anforderungen und Möglichkeiten für den Export.

Keine Rechtsberatung

Wir unterstützen Sie organisatorisch und technisch bei der Umsetzung der DSGVO. Jedoch kann und soll dies keine individuelle und verbindliche Rechtsberatung, die auf Ihre spezifische Situation eingeht, ersetzen. Insofern verstehen sich alle angebotenen Informationen ohne Gewähr auf Richtigkeit und Vollständigkeit.