-Archivierung und die EU-Datenschutzgrundverordnung (EU-DSGVO)

Transkript

1 -ARCHIVIERUNG -Archivierung und die EU-Datenschutzgrundverordnung (EU-DSGVO) Information über die Zusammenhänge der unterschiedlichen Anforderungen an Unternehmen Netmail EMEA GmbH Itzbachweg Idstein

2 HINTERGRUNDINFORMATIONEN Am 25. Mai 2018 wird die EU-Datenschutzgrundverordnung (EU-DSGVO) wirksam und bringt somit eine grundsätzliche Änderung des europäischen Datenschutzes mit sich. Somit werden die bisher geltenden einzelstaatlichen Regelungen innerhalb der EU mit teils erheblichen Unterschieden harmonisiert und vereinheitlicht. Der Fokus liegt auf einem verstärkten Schutz personenbezogener Daten. Die EU-DSGVO gilt allerdings nicht für Unternehmen in Deutschland und in der EU, sondern auch für Unternehmen, die Daten von EU-Bürgern außerhalb der EU verarbeiten. Das Dokument soll Klarheit darüber geben, inwiefern die Umsetzung einer -Archivierung auch für die EU-DSGVO eine relevante Rolle spielt. EU-DSGVO und -Archivierung: Die Diskussion über die EU-DSGVO ist in aller Munde. Schwer einzuschätzen bleibt, inwiefern die EU-DSGVO tatsächlich strenger gehandhabt wird, wie das bislang geltende Datenschutzrecht in Deutschland. Doch bei Sanktionen mit Bußgeldern in Höhe von bis zu 4 % des globalen Jahresumsatzes (oder 20 Mio. EUR) und der persönlichen Haftung von Geschäftsführern und Vorständen sollte dem Datenschutz eine deutlich stärkere Rolle zukommen. WESENTLICHE VORAUSSETZUNGEN ZUR ERFÜLLUNG DER EU-DSGVO Eine wesentliche Voraussetzung zur Erfüllung der EU-DSGVO sind die Ordnung und die Transparenz beim Umgang mit den (personenbezogenen) Daten: Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen [ ], die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Die Informationspflicht gilt über den gesamten Lebenszyklus der Daten hinweg, von der Erhebung, über die Speicherung, den Zugriff und die Verarbeitung bis hin zur Löschung der Daten. Die -Archivierung entspricht dabei einer Teilkomponente der vollumfänglichen Anforderungen aus der EU-DSGVO. So erleichtert eine professionelle Enterprise -Archivierung die Umsetzung der EU-DSGVO in einem Unternehmen. Mit der Einführung einer professionellen -Archivierung erlangen Unternehmen die Kontrolle über s und versandte Informationen. Viele -Systeme sind unübersichtlich in Bezug auf die -Ablage, gerade was Archive angeht. Persönliche Archive landen auf lokalen Speicherorten und sind nur schwierig zu finden und einsehbar. Auch die private -Nutzung spielt hierbei eine relevante Rolle. Mit Netmail sorgen Sie für eine übersichtliche und strukturierte Archivierung Ihrer Mails und werden verschiedenen Teilkomponenten der EU-DGSVO gerecht.

3 ÜBERBLICK DER BETROFFENEN TEILKOMPONENTEN (AUSZUG) Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO: Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können. Informationspflicht nach Art. 13 DSGVO: Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person Geeignete technische und organisatorische Sicherheitsmaßnahmen: [ ] treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Sicherheitsmaßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dokumentationsanforderungen nach Artikel 28 DSGVO-EU: Alle für die Verarbeitung Verantwortlichen, alle Auftragsverarbeiter sowie etwaige Vertreter von für die Verarbeitung Verantwortlichen dokumentieren die ihrer Zuständigkeit unterliegenden Verarbeitungsvorgänge. [ ] stellen die Dokumentation der Aufsichtsbehörde auf Anforderung zur Verfügung. Recht auf Löschung ("Recht auf Vergessenwerden") nach Art. 17 DSGVO: Die betroffene Person hat das Recht, [ ], dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, [ ] Ebd.

4 KONKRETE UNTERSTÜTZUNG DURCH DIE NETMAIL EMEA GMBH Neben der EU-DSGVO gelten bereits seit dem 14. November 2014 die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, kurz GoBD, mit denen sichergestellt werden soll, dass elektronische Daten, darunter u. a. s, archiviert werden. Mit dem 1. Januar 2017 endete die Schonzeit, in der es keine Strafen bei Nicht-Einhaltung der GoBD gab und auch hier sind weitreichende Strafen möglich. Nur ein Enterprise Archivsystem wird den Anforderungen an ein revisionssicheres -Management gerecht. Mit Netmail Archive stehen Sie auf der sicheren Seite im Hinblick auf die Archivierung Ihrer s, wie auch im Hinblick auf die benannten Teilkomponenten der EU-DSGVO. Somit erfüllen Sie mit der Einführung der Netmail Archivlösung gleich zwei relevante gesetzliche Anforderungen auf einmal. Informationsmöglichkeit Mit Netmail Search, der intelligenten Suchfunktion von Netmail, sind Sie und Ihre Mitarbeiter in der Lage nach sämtlichen Schlagwörtern zu suchen. Die Ergebnisse können Sie exportieren und beispielsweise Prüfern oder anderen Personen zur Verfügung stellen. Dokumentation und Nachvollziehbarkeit Soeben dargestellte Abfragen sowie andere Tätigkeiten im Archivsystem, werden dokumentiert. Auf diese Weise wird sichergestellt, dass Sie den Dokumentationsanforderungen sowie den Anforderungen auf Nachvollziehbarkeit und Unveränderbarkeit nachkommen. Recht auf Löschung ("Recht auf Vergessenwerden") Dem Recht auf Löschung bzw. dem Recht auf Vergessenwerden, das in Art. 17 DSGVO verankert ist, stehen gesetzliche Aufbewahrungsfristen gegenüber, die Unternehmen einhalten müssen. Die Möglichkeit der individuellen Definition der Aufbewahrungsdauer gewährleistet, dass Daten während dieser Dauer revisionssicher aufbewahrt und im Anschluss direkt gelöscht werden. Berechtigungen / Berechtigungsgruppen Damit Daten in s sowie in angehängten Dokumenten nur für Befugte einsichtig sind, sorgen Berechtigungen dafür, dass kein unbefugter Datenzugriff während der Aufbewahrungsfrist erfolgt.

5 WEITERE INFORMATIONEN ZU NETMAIL Die Netmail EMEA GmbH ist ein Softwareunternehmen, das Lösungen zu verschiedenen Themen des Datenmanagements anbietet. Im Mittelpunkt der Lösungsansätze steht neben den technischen Komponenten, immer der Kunde als Endanwender. Der personelle Faktor ist somit ein wesentlicher Bestandteil bei technischen Änderungen. Die Netmail EMEA ist Tochtergesellschaft der kanadischen Netmail Inc. mit Sitz in Montreal. Kernkompetenzen sind die Migration von Mailsystemen, die Archivierung von Daten sowie Themen rund um Anhangsmanagement und Verschlüsselungstechnologien. Gemeinsam mit Partnern bietet die Netmail EMEA vollumfängliche Lösungen, die angefangen bei Beratungen und Analysen bis hin zur Umsetzung und Projektabnahme durch den Kunden auch Schulungen und Begleitdokumente für Mitarbeiter enthalten. Die Netmail EMEA versteht sich als gesamthafter Ansprechpartner für Ihre Kunden. Über Kunden schätzen uns seit 2009 als kompetenten und zuverlässigen Partner, egal ob mittelständische Firmen, Unternehmen der Großindustrie, Finanzdienstleister oder Einrichtungen der öffentlichen Verwaltung. Von unserem zentralen Unternehmenssitz im hessischen Idstein betreuen wir unsere Kunden in ganz Deutschland. Darüber hinaus arbeiten wir auch mit Unternehmen aus Österreich, der Schweiz und den Niederlande sowie aus anderen Ländern des Wirtschaftsraums EMEA zusammen. Unsere Mitarbeiter verfügen über langjährige Erfahrungen in der IT und haben sich im Bereich des Datenmanagements spezialisiert, um für unsere Kunden hochqualifizierte und kompetente Ansprechpartner zu sein. Weitere Informationen über uns, unsere Produkte sowie den GOBD Netmail Archive Whitepaper für eine gesetzeskonforme -Archivierung hinsichtlich GoBD finden Sie auf unserer Webseite: Rechtlicher Hinweis: Dieses Dokument dient lediglich der Information und stellt keine Rechtsberatung dar. Eine Gewähr und Haftung für die Richtigkeit aller Angaben wird nicht übernommen.