Auf Wunsch müssen Unternehmen demgemäß betroffenen Personen lückenlos Auskunft darüber geben, welche Daten sie zu welchem Zweck gespeichert haben und diese auf Verlangen auch aus allen Instanzen löschen. Das ist für viele nach wir vor eine große Herausforderung. [...]
Seit etwas mehr als einem Jahr ist die Datenschutzgrundverordnung (DSGVO) nun in Kraft. Die Zahl der Individualbeschwerden beim österreichischen Datenschutzverband ist laut deren Jahresbericht von 156 im Jahr 2017 auf 1.036 Beschwerden für 2018 gestiegen. Der Trend zeigt steil nach oben. „Für Unternehmen bedeuten die Regelungen der DSGVO einen deutlich höheren Arbeitsaufwand,“ stellt Christoph Wendl, CEO des Wiener IT Unternehmens Iphos IT Solutions, das mit searchIT eine innovative Enterprise Search Software geschaffen hat. „Gerade bei den Auskunfts- und Löschbegehren kommt es immer wieder zu Problemen. Denn oft sind sich Unternehmen gar nicht bewusst, dass sie diesen Anträgen nur unvollständig Folge geleistet haben.“
Einer der Knackpunkte der DSGVO war das Auskunftsrecht und das Recht auf Vergessen. Auf Wunsch müssen Unternehmen demgemäß betroffenen Personen lückenlos Auskunft darüber geben, welche Daten sie zu welchem Zweck gespeichert haben und diese auf Verlangen auch aus allen Instanzen löschen – und das innerhalb einer relativ knappen Frist. „Im Allgemeinen sind diese Daten über diverse Systeme im Unternehmen verteilt – vom CRM über die Buchhaltung, Wikis, Datenbanken diverse File- und Mailserver – die Quellen sind vielfältigst. Dazu kommen noch Sicherungsdateien und – was oft übersehen wird – Autosave-Kopien und noch auslesbare Fragmente zwischengespeicherter Dateien in den normalerweise ausgeblendeten und damit nicht sichtbaren AppData Ordnern auf Windows-Systemen,“ berichtet Wendl aus dem Unternehmensalltag. „Gerade diese versteckten Dateien werden bei der ohnehin mühsamen und zeitaufwendigen Suche nach allen Instanzen der gesuchten Daten oft übersehen. Ein Umstand, der teuer werden kann.“
Plug-in schafft Abhilfe
Die Enterprise Search Software searchIT schafft hier über ein spezielles DSGVO-Plug-in Abhilfe: Wird ein Unternehmen mit einem Auskunftsbegehren konfrontiert, werden lückenlos alle angebundenen Quellen – von Datenbanken über Mail- und Fileserver, Websites, Intranet, etc. – durchsucht und die gefundenen Einträge in einem rechtskonformen Report ausgegeben. „Unternehmen sparen so nicht nur Zeit beim nicht unerheblichen Suchaufwand und Zusammenstellen des Berichts für die Datenschutzauskunft, sie haben auch die Sicherheit, dass tatsächlich alle Quellen nach den gewünschten Daten durchsucht wurden,“ so Wendl abschließend. „Auch das Ändern oder Löschen der Daten ist anhand einer vollständigen Liste der diversen Vorkommen bedeutend schneller abzuarbeiten und zu dokumentieren.“
Weitere Informationen zu searchIT finden Interessierte unter https://searchit.cc/.
Be the first to comment