MIDRANGE 06/2018

31 06/2018 · MIDRANGE MAGAZIN tisch bereitgestellt werden. Diesen ganz- heitlichen Ansatz haben wir dann konti- nuierlich mit weiteren Komponenten wie strategische Planung, Rating, Personal‑, Reise‑, Vertrags- und Projektmanage- ment erweitert. Heute decken unsere Lösungen alle erdenklichen kaufmän- nischen Prozesse in einem integrierten betriebswirtschaftlichen Komplettpaket durchgängig ab. Das ist ja der Vorteil ei- ner durchgängigen Softwarelösung, die auf Knopfdruck alle unternehmensrele- vanten Informationen liefert. Die DSGVO zeichnet sich vor allem durch Kompakt- heit und eine klare Struktur aus – und eGECKO mit seinem ganzheitlichen An- satz eben auch. MM: Angenommen, ein Mitarbeiter nimmt sein Recht auf Auskunft in An- spruch. Wie unterstützt denn eGECKO ein betroffenes Unternehmen, damit dieser Vorgang komplikationslos durch- geführt werden kann? Friemel: eGECKO unterstützt den An- wender bei Anfragen von Betroffenen zu den in eGECKO gespeicherten per- sonenbezogenen Daten durch eine Suchmöglichkeit über verschiedene Einstiegspunkte, etwa nach Kriterien wie Mitarbeiter, Personenkonto oder Geschäftspartner, und bündelt diese zu einer kompletten Auskunft. Die Tem- plates und Auswertungen lassen sich wiederum für den konkreten Anwen- dungsfall des Kunden nach individuel- len Maßgaben anpassen, sei es für die gesamte eGECKO-Anwendung oder für bestimmte, einzelne Datensätze. Damit sind auch alle Anforderungen für Privacy by Design und Privacy by Default abge- deckt. Hinterlegungsmöglichkeiten für die Speicherzwecke und Löschfristen sind ebenso vorgesehen wie ein Infor- mationspool für nachgelagerte, weitere Datenempfänger oder die Protokollie- rung der erteilten Auskünfte an Betroffe- ne. Also alles sehr komfortabel. MM: Firmen müssen über Löschver- fahren verfügen, um bei einer Anfrage hierzu alle Daten entfernen zu können, zumindest jene, die sich innerhalb ihrer eigenen Kontrollbereiche befinden. Ist sowas bei eGECKO gewährleistet? Friemel: Selbstverständlich, sogar recht detailliert nach unterschiedlichen Ge- sichtspunkten. Das Löschkonzept in eGECKO unterscheidet das Löschen al- ter Geschäftsjahre, das Löschen von Be- wegungsdaten nach Ablauf der gesetz- lichen Aufbewahrungsfristen und das Löschen von personenbezogenen Da- ten auf Verlangen des Betroffenen. Die Pflicht zur Löschung personenbezoge- ner Daten wird unter anderem dadurch erfüllt, dass der jeweilige Datensatz so verändert wird, dass Personen nicht mehr identifizierbar sind. Die Daten sind dann anonymisiert, so dass diese Daten beispielsweise auch für erforder- liche Auswertungen gespeichert werden können. In jedem Fall ist aber sicher- gestellt, dass eine erneute Identifizie- rung nicht möglich ist. Zudem offeriert eGECKO auch verschiedene Methoden, um die Verarbeitung personenbezoge- ner Daten zu beschränken, zum Beispiel ausgewählte Daten vorübergehend zu sperren. Dabei hat der Anwender zwei Möglichkeiten, eigene Sperrkonzepte nach unternehmensspezifischen Vorga- ben umzusetzen. Über das individuelle Benutzerkonzept in Verbindung mit dem Zugriffschutz in eGECKO können einzel- nen Mitarbeiterinnen und Mitarbeitern bis hin zu Mitarbeitergruppen der Zugriff auf personenbezogene Daten gewährt oder verweigert werden. Insbesondere die Ausgabe in elektronischer Form in andere Applikationen – Stichwort: Excel- Export – kann eingeschränkt oder ganz unterbunden werden. MM: Dank solch umfassender Unter- stützung sind Unternehmen in punkto DSGVO immer auf der sicheren Seite? Friemel: Nein, nicht ganz. Die Unterneh- men müssen sich natürlich auch selbst kümmern. Die konkreten Umsetzungen der datenschutzrechtlichen Anforde- rungen in unserer Business Software eGECKO entbindet einen Kunden zum Beispiel nicht von seiner Verantwortlich- keit für die erforderlichen selbststän- digen Rechtsprüfungen. Zwar sind alle eGECKO-Anwender von uns vertraglich angehalten, Softwareupdates zunächst in einem Testsystem zu installieren und die Funktionsfähigkeit unternehmensre- levanter Prozesse ausgiebig zu testen, bevor die Installation im Echtsystem erfolgt. Die Einhaltung der Vorgaben, keine echten personenbezogenen Daten im Testsystem zu speichern, obliegt aber vollumfänglich dem Softwareanwender. eGECKO bietet jedoch die Möglichkeit, auch im Testsystem alle personenbe- zogenen Daten zu anonymisieren. Alles in allem würde ich aber sagen: Einen Schutz vor kostspieligen Risiken bietet nur eine ganzheitliche Software. MM: Offensichtlich sind viele Auflagen der DSGVO gar nicht so kompliziert, wie sie auf den ersten Blick erscheinen. Gleichwohl: Die Verwirrung bei den Un- ternehmen ist nach wie vor groß. Friemel: Sollte es so sein, stehen wir bei Fragen allen Kunden und Interessenten gerne mit Rat und Tat zur Seite. Bereits seit Herbst 2017 haben wir viele Anwen- der mit unserem Fachseminar Daten- schutz zum Thema DSGVO und BDSG auf die neuen gesetzlichen Anforderun- gen vorbereitet. Und natürlich stehen unsere durch interne Weiterbildungen geschulten Fachleute im Consulting und im Support jederzeit als Ansprechpart- ner zur Verfügung. Michael Friemel, Vorstandsvorsitzender der CSS AG: „Die konkreten Umsetzungen der datenschutzrechtlichen Anforderungen in unserer Business Software eGECKO ent- bindet einen Kunden zum Beispiel nicht von seiner Verantwortlichkeit für die erforder- lichen selbstständigen Rechtsprüfungen.“ Quelle: CSS AG rhh ó