Access Manager
  • Lösung
    • Join the orange side of life
      • Freiheit für IT-Administratoren
      • Dauerhafte Compliance mit Datenschutzvorgaben
      • Effizienteres Arbeiten in der IT-Infrastruktur
      • Wer, wie, was? Auditoren prüfen Ihre Berechtigungssituation
      • It’s all about the money! Dauerhafte Kosteneinsparungen im operativen Betrieb
    • Explore the Orange Side of Life – Erfahrungsberichte
      • Ondal Medical Systems GmbH – Zeit- und Kosteneinsparungen
      • ETECTURE GmbH – Höhere Transparenz im Berechtigungsmanagement
      • Universitätsklinikum Leipzig – keine Chance für Hacker
      • Universitätsklinikum Tübingen – 24/7 Password Resets
      • Bundesstadt Bonn – effizientere Benutzerkontenverwaltung
      • Stadt Köln – ein optimiertes User-Management
      • Paris Lodron Universität Salzburg – Informationssicherheit bei tausenden Usern
      • Reiser Simulation and Training GmbH – effiziente Berechtigungsverwaltung
      • Oberaigner Gruppe – Berechtigungsverwaltung und -dokumentation auf Knopfdruck
      • Jörg Vogelsang GmbH & Co. KG – Self Service Berechtigungsverwaltung
      • Stadtwerke Wolfenbüttel GmbH – kein Gruppendschungel mehr
  • Module & Funktionen
    • Module
      • Fileserver Management
      • SharePoint Management
      • 3rd Party Management
      • Identity Management
      • Password Reset
      • Fileserver Accounting
      • Easy Desktop
      • REST API
      • NTFS Permission Analyzer
    • Funktionen
      • Automatisiertes Berechtigungsmanagement
      • User Provisioning
      • Auto-Berechtigungskorrektur
      • Self Service für Endanwender
      • Profilmanagement
      • Reapprovalprozess
      • Transparenz durch Reporting
      • EU-DSGVO konform
      • Revisionssichere Dokumentation
  • Services
    • Services
      • Individuelle Dienstleistungen
      • Berechtigungsaudit
      • Startpakete für automatisiertes Berechtigungsmanagement
      • Premium-Support
      • Lizenzmodell
      • Systemvoraussetzungen
    • Kontakt
      • Jetzt Testen
      • Produktvorstellung Anfrage
  • Unternehmen
    • BAYOOSOFT
      • Unternehmensprofil
      • Wir sind die Mitdenker
    • Unsere Partner
      • Lernen Sie unsere Partner kennen
      • Jetzt Partner werden
  • Blog
  • Veranstaltungen
  • Testen
  • Kundenportal
  • Suche
  • Menü

6 Tipps, die Ihnen bei der Einhaltung von DSGVO-Richtlinien helfen

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist seit Mai 2018 in Kraft. Es handelt sich dabei um eine umfassende Datenschutzverordnung, die Unternehmen dazu verpflichtet, personenbezogene Daten zu schützen und sicherzustellen, dass diese Daten auf eine angemessene Weise gespeichert und verarbeitet werden. Das ist wichtig, damit sensibel mit persönlichen Daten umgegangen wird und fremde Personen keinen Einblick in private Informationen erhalten. Die DSGVO schützt zudem vor Datenmissbrauch.

Ein wichtiger Aspekt der DSGVO betrifft das Löschen von Daten. Unternehmen sind dazu verpflichtet, personenbezogene Daten auf Anfrage der betroffenen Person zu löschen, sofern keine rechtlichen oder anderen Gründe vorliegen, die das Löschen verhindern. Es ist daher wichtig, dass Unternehmen in der Lage sind, personenbezogene Daten zu löschen, wenn dies erforderlich ist. Eine Verletzung dieser Löschpflicht kann dazu führen, dass hohe Geldstrafen fällig werden.

Gelöscht werden müssen Daten immer dann, wenn die betroffene Person die Einwilligung zur Datenverarbeitung widerruft, oder wenn der Zweck, zu dem die Daten erhoben wurden, nicht mehr vorliegt. Gesetzliche Aufbewahrungspflichten stehen dem jedoch entgegen. Die Regelungen zur Aufbewahrung und Löschung hängen immer sehr stark vom jeweiligen Unternehmen ab, sodass Sie sich dahingehend umfassend informieren sollten.

Ohne ein gut durchdachtes Konzept zum Löschen von Daten kann das Einhalten der Regelungen sehr aufwendig sein und viel Zeit kosten. Außerdem verliert man vor allem bei großen Datenmengen schnell den Überblick. Ein auf Ihr Unternehmen zugeschnittenes Löschkonzept spart Ihnen Zeit und Nerven.

Unsere Checkliste zeigt Ihnen, was Sie dabei beachten müssen:

1. Dokumentation

Stellen Sie sicher, dass Sie dokumentieren, welche personenbezogenen Daten Sie speichern und wie diese Daten gespeichert werden. Dies ist wichtig, um sicher zu sein, dass die Daten ordnungsgemäß gelöscht werden können.

2. Zugangskontrolle

Achten Sie darauf, dass nur befugte Personen Zugang zu personenbezogenen Daten haben. Dies hilft dabei, den Datenschutz zu gewährleisten und sicherzustellen, dass nur diejenigen Personen Zugang zu den Daten haben, die sie benötigen. So gelangen keine privaten Daten in fremde Hände.

3. Löschverfahren

Entwickeln Sie ein standardisiertes Verfahren für das Löschen von personenbezogenen Daten. So gehen Sie sicher, dass die Daten ordnungsgemäß gelöscht werden und dass keine Daten versehentlich zurückgelassen werden.

4. Überwachung

Überwachen Sie Ihre Datenverarbeitungsprozesse, damit personenbezogene Daten ordnungsgemäß gelöscht werden. Dies kann durch regelmäßige Überprüfungen oder automatisierte Überwachungssysteme erreicht werden.

5. Schulung

Alle Mitarbeitenden, die Zugang zu personenbezogenen Daten haben, sollten über die DSGVO informiert sein und wissen, wie sie personenbezogene Daten ordnungsgemäß löschen können.

6. Rechtmäßigkeit

Achten Sie darauf, dass das Löschen von personenbezogenen Daten im Einklang mit der DSGVO und anderen geltenden Gesetzen und Vorschriften steht. Es ist wichtig, dass Sie alle erforderlichen rechtlichen Anforderungen erfüllen, bevor sie personenbezogene Daten löschen.

Wie gehe ich nun also beim Löschen von Daten vor?

Als erstes sollten Sie sich darüber klar werden, welche Daten Sie wo gespeichert haben. Kategorisieren Sie diese nun nach der Aufbewahrungsdauer. Definieren Sie anschließend Löschregeln, nach denen die Daten fristgerecht aus Ihren Systemen entfernt werden. Oft ist es sinnvoll, eigene Löschregeln für einzelne Abteilungen festzulegen. Schließlich wird die Löschmethode ausgewählt. Sie muss sicherstellen, dass die Daten vollständig und unwiederbringlich gelöscht werden. Prüfen Sie zuletzt, ob der Löschvorgang erfolgreich war, und benachrichtigen Sie die betreffenden Personen über die Löschung.

Mithilfe einer Softwarelösung können Sie das Vorgehen für Ihr Unternehmen automatisieren.  Kennzeichnen Sie beispielsweise Ressourcen, welche personenbezogene Daten enthalten oder verarbeiten und definieren Sie einen Verwendungszweck. Auch Cleanup-Funktion können Sie bei der Bereinigung redundanter Daten unterstützen und so automatisch Löschfristen einhalten.

Offizielle Leitfäden der EU

Es gibt auch offizielle Leitfäden der EU-Kommission zur DSGVO, die Unternehmen bei der Umsetzung unterstützen sollen. Diese Leitfäden sind jedoch nicht verbindlich und können auch nicht alle möglichen Anwendungsfälle und Fragen abdecken. Die EU-Kommission hat beispielsweise einen Leitfaden zur Datenschutz-Folgenabschätzung veröffentlicht, der Unternehmen dabei helfen soll, Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten zu identifizieren und zu minimieren. Ein weiterer Leitfaden betrifft die Rolle des Datenschutzbeauftragten.

Zusätzlich gibt es in vielen Ländern nationale Datenschutzbehörden, die ebenfalls Leitfäden und Empfehlungen veröffentlichen. In Deutschland hat beispielsweise die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mehrere Leitfäden und Informationen veröffentlicht, die Unternehmen bei der Umsetzung der DSGVO unterstützen sollen. Es ist jedoch wichtig zu beachten, dass es keine allgemeingültige Lösung für die Umsetzung der DSGVO gibt, da dies von verschiedenen Faktoren wie der Art der verarbeiteten Daten, der Art der Organisation und der Größe des Unternehmens abhängt.

Unternehmen sollten daher eine umfassende Risikobewertung durchführen und individuelle Maßnahmen ergreifen, um die Einhaltung der DSGVO sicherzustellen.

Fazit

Das Löschen von personenbezogenen Daten ist ein wichtiger Aspekt der DSGVO. Unternehmen sollten sicherstellen, dass sie über ein standardisiertes Verfahren für das Löschen von personenbezogenen Daten verfügen und dafür sorgen, dass sie alle erforderlichen rechtlichen Anforderungen erfüllen.

Durch Schulung der Mitarbeitenden, Überwachung der Prozesse und Zugangskontrollen können Unternehmen sicherstellen, dass sie den Datenschutzvorschriften entsprechen und personenbezogene Daten ordnungsgemäß löschen können.

Unsere Lösung für Sie: Der BAYOOSOFT Access Manager

Unsere Lösung für Sie

Der BAYOOSOFT Access Manager hilft Ihnen dabei, diese Regeln einzuhalten. Mit unserer Softwarelösung haben Sie die Möglichkeit, alle Vorgaben der Datenschutzgrundverordnung EU-DSGVO 2016/679 einzuhalten.

Erfahren Sie mehr über unsere Features, wie dem Rezertifizierungsprozess oder der Cleanup-Funktion.

Modul kennenlernen
Klingt interessant? Teilen Sie unseren Beitrag
  • Teilen auf Facebook
  • Teilen auf WhatsApp
  • Teilen auf LinkedIn
  • Per E-Mail teilen

Aktuelles

  • top down view: Man working with a laptop6 Tipps zur Einhaltung von DSGVO-Richtlinien11. Mai 2023 - 12:38
  • BAYOOSOFT auf der DMEA 202321. April 2023 - 17:49
  • Passwort auf einer TastaturAutomatisiertes Password Reset: Entlastung für Systemadmins17. April 2023 - 17:15

Ansprechpartnerinnen bei BAYOOSOFT

Svenja Winkler
CEO
[email protected]

 

 

Franziska Weiß
Head of Sales
[email protected]

 

 

Darmstadt
Lise-Meitner-Straße 10
64293 Darmstadt

München
Aidenbachstraße 54
81379 München

Berlin 
Mariendorfer Damm 1-3
12099 Berlin

Telefon: +49 (0) 6151 – 86 18 – 0
Fax: +49 (0) 6151 – 86 18 – 150

Kontakt: [email protected]
Support: [email protected]
Jobs: [email protected]
Presse: [email protected]

  • Datenschutzerklärung
  • Impressum
BAYOOSOFT auf der DMEA 2023
Nach oben scrollen