Sie sind hier: Home » Markt » Hinweise & Tipps

DSGVO-relevante Wissenslücken schließen


Zwei Jahre DSGVO: So können Unternehmen wichtige Wissenslücken schließen
Mit moderner Enterprise Search-Technologie können Unternehmen und Organisationen die schwierige DSGVO-Compliance endlich vollständig in den Griff bekommen und auch unstrukturierte Informationen performant nach DSGVO-Gesichtspunkten managen



Nach zwei Jahren DSGVO haben viele Unternehmen immer noch mit dem Aufspüren personenbezogener Informationen in ihren Datenbeständen zu kämpfen. IntraFind erläutert, wie ihnen Enterprise Search-Technologie helfen kann. Am 25. Mai 2020 ist die DSGVO in Kraft getreten. In vielen Unternehmen nimmt man dieses Jubiläum mit eher gemäßigter Begeisterung zur Kenntnis, denn es ist für sie oft immer noch eine große Herausforderung, die Vorgaben der europäischen Datenschutzverordnung zu erfüllen. Das wiegt umso schwerer, als die Behörden nach dem einjährigen Jubiläum der DSGVO ihre anfängliche Zurückhaltung aufgaben. Sie kündigten an, verstärkt Strafen zu verhängen und setzten diese Ankündigung auch in die Tat um.

Zu den größten Problemen der Unternehmen zählt dabei angesichts der ständig wachsenden Datenflut das Aufspüren personenbezogener Informationen. In ERP- oder CRM-Systemen mit ihrer strukturierten Datenhaltung sind diese Informationen recht einfach identifizierbar; in Quellen wie Fileshare-Dateiablagen, Wikis oder E-Mails ist das wegen ihrer unstrukturierten Datenbestände dagegen deutlich schwieriger.

Abhilfe können hier laut IntraFind spezielle Tools schaffen, die auf Enterprise Search-Technologie basieren. Moderne Lösungen für unternehmensweite Suche sind in der Lage, Inhalte thematisch zu erfassen, Daten automatisch zu sortieren und Beziehungen zwischen Daten zu erkennen. Dafür sind sie mit einem umfassenden KI-Technologie-Stack aus Machine Learning sowie regelbasierten, linguistischen und semantischen Verfahren ausgestattet. Dadurch lassen sie sich auch hervorragend dafür nutzen, um DSGVO-relevante Daten in unstrukturierten Beständen aufzuspüren. Unternehmen können damit:

Auskunftsersuchen beantworten. Nach Artikel 15 der DSGVO ist jeder berechtigt bei einem Unternehmen nachzufragen, ob personenbezogene Daten vorliegen und wenn ja, welche dies sind. Stellt jemand ein solches Auskunftsersuchen, lassen sich sämtliche angebundene Daten durchsuchen und diejenigen Dokumente herausfiltern, die DSGVO-relevante Daten über diese Person enthalten. Unternehmen sind damit binnen Minuten auskunftsfähig und können die gesetzlichen Fristen problemlos einhalten.

Transparenz schaffen. Die Datenschutzbeauftragten der Unternehmen erhalten die Möglichkeit, herauszufinden, wo überall DSGVO-bezogene Daten liegen. Anhand personenbezogener Aspekte wie Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen oder Kunden- und Vertragsnummern können sie sich beispielsweise eine nach Vorkommenshäufigkeit sortierte Liste der betreffenden Dokumente ausgeben lassen. Darunter können auch Mitarbeiter- oder Kundenlisten sein, von deren Existenz man unter Umständen gar nichts wusste, weil sie beispielsweise falsch abgelegt wurden.

DSGVO-relevante Daten managen. Der umfassende Überblick über ihre DSGVO-relevanten Daten ermöglicht es Unternehmen, ihre Datenbestände zu bereinigen und - wenn erforderlich - Daten gezielt zu löschen oder zu anonymisieren. Zudem können sie damit ihre DSGVO-Prozessbeschreibungen vervollständigen. So können sie belegen, dass sie mit einem geeigneten Analysetool alle Vorkehrungen getroffen haben, um ihren gesetzlichen Verpflichtungen nachzukommen.

"Mit moderner Enterprise Search-Technologie können Unternehmen und Organisationen die schwierige DSGVO-Compliance endlich vollständig in den Griff bekommen und auch unstrukturierte Informationen performant nach DSGVO-Gesichtspunkten managen", sagt Franz Kögl, Vorstand der IntraFind Software AG. "Viele von ihnen tun das bereits und nutzen beispielsweise den iFinder DSGVO, um neben der Unterstützung im Auskunftsersuchen auch in Dokumenten und allen unstrukturierten Informationen personenbezogene Daten zu finden, aufzuräumen und somit wichtige DSGVO-relevante Wissenslücken zu schließen." (IntraFind Software: ra)

eingetragen: 28.05.20
Newsletterlauf: 20.08.20

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • Ist NIS-2 zu anspruchsvoll?

    Die politische Einigung über das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 und der Stärkung der Cybersicherheit noch vor der Bundestagswahl ist gescheitert. SPD, Grüne und FDP konnten sich nicht auf zentrale Punkte einigen. Damit bleibt über zwei Jahre nach der Verabschiedung der EU-Richtlinie die dringend notwendige gesetzliche Verschärfung aus. Die Umsetzungsfrist wird weiter überschritten

  • Seit 1. Januar 2025 gilt die E-Rechnungspflicht

    Stellen Sie sich vor, Ihr Unternehmen kann plötzlich Rechnungen nicht mehr rechtssicher verschicken. Verzögerte Zahlungen, rechtliche Konsequenzen und möglicherweise ein belastetes Geschäftsverhältnis könnten die Folge sein - und das alles, weil Sie die E-Rechnungspflicht ohne die richtige Software kaum einhalten können.

  • Compliance: Mehr als Datensicherheit

    Neue Regularien und Standards im Bereich Cybersicherheit sorgen dafür, dass das Thema Compliance immer stärker in den Fokus von Unternehmen rückt. Verstöße können zu hohen Bußgeldern und einem massiven Vertrauensverlust führen. Angesichts strengerer Datenschutzregulierungen wie der DSGVO und NIS-2 sowie zunehmender technischer Anforderungen müssen Unternehmen eine klare Strategie verfolgen, um sowohl gesetzliche als auch sicherheitstechnische Vorgaben einzuhalten.

  • DORA: Neue Standards für den Finanzsektor

    Nun müssen Finanzinstitute die Compliance mit der EU-DORA-Verordnung (Digital Operational Resilience Act) nachweisen. Diese Regulierung zielt darauf ab, die digitale Widerstandsfähigkeit des Finanzsektors gegen Cyber-Risiken und operative Störungen zu stärken. Dazu gehören Vorschriften und Richtlinien zu Cyber-Risikomanagement, Datensicherheit, Governance, Ausfallsicherheit und Multi-Cloud-Flexibilität.

Kartellrecht in der aktuellen COVID-19-Pandemie Plötzlich Videokonferenz - und der Datenschutz?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen