Na, sind Sie fit, wenn es um Datenschutz geht? – Klar, sagen Sie, das ist doch das mit der DSGVO. Und dann gibt es noch diese Compliance, aber was heißt das nochmal? Wenn Sie sich jetzt ertappt gefühlt haben, besteht wohl doch noch etwas Nachhilfebedarf im Reich der Regeln und Vorschriften. Spätestens seit der Einführung der besagten DSGVO rückt die Verantwortung, Daten rechtskonform zu verwalten, in das Bewusstsein vieler Unternehmen. Denn eine Nichtbeachtung der Gesetze könnte böse enden: Horrende Bußgelder, strafrechtliche Verstöße oder Ärger mit Kunden sind mögliche Folgen. Es lohnt sich also, sich durch das Dickicht der Begrifflichkeiten und Abkürzungen von DSGVO über GoBD bis ISO 9001 zu schlagen. Wenn Sie eine ECM-Plattform wie agorum core nutzen, die in ihrer Standardkonfiguration bereits alle Voraussetzungen erfüllt, arbeiten Sie sogar ganz automatisch vollumfänglich Compliance-konform. Doch nun wollen wir das Feld erst einmal von vorne aufrollen.
Was bedeutet Compliance in Unternehmen?
Der Begriff Compliance bedeutet für Unternehmen kurzgesagt „Regeltreue bzw. Regelkonformität“. Diese Einhaltung von Regeln bezieht sich primär auf Gesetzesvorschriften, kann ergänzend aber auch innerbetriebliche Standards umschreiben. Verstöße gegen den Datenschutz sind oft an hohe Bußgelder geknüpft. Daher braucht es neben Gesetzen auch interne Vorschriften, um Anforderungen an Mitarbeiter im Rahmen der Corporate Governance klar festzuhalten. Diese werden auch als Compliance Management bezeichnet. Verstöße gegen die Compliance im Datenrecht kosten viel Geld und führt zudem zu Konflikten mit Betroffenen. Um aber Compliance im Umgang mit diesen datenrechtlichen Maßnahmen zu gewährleisten, gilt es die grundlegenden Richtlinien zunächst zu verstehen.
Drei Richtlinien der Compliance in Unternehmen: DSGVO, ISO 9001 und GoBD
DSGVO: Der Schutz personenbezogener Daten
Die 2018 eingefügte DSGVO stellt den gemeinsamen Datenschutzrahmen der Europäischen Union dar. Im Mittelpunkt dieser Regelungen steht der Schutz von persönlichen Daten. Welche Daten wurden zu welchem Zweck im Unternehmen verarbeitet und gespeichert? Woher stammen sie und wer hat Zugriff darauf? Mit diesen Fragen gehen zahlreiche Rechte einher.
ISO 9001: Die Gewährleistung von Qualitätsmanagement in Unternehmen
Die ISO 9001 verankert gesetzlich das Qualitätsmanagement. Dieses umfasst ebenfalls viele datenschutzrechtliche Prozesse. Diese Vorgehensweisen ändern sich jedoch schnell. Daher sieht die ISO 9001 vor, dass Unternehmen existierende Standards regelmäßig auf ihre Gültigkeit und konkrete Umsetzung kontrollieren.
GoBD: Die Archivierung aller Vorgänge in einem Unternehmen
Die GoBD („Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“) regelt die Einhaltung der Revisionssicherheit von unternehmerischen Archiven. Ziel ist es, dem Gesetzgeber eine lückenlose Kontrolle über die Buchhaltung zu ermöglichen.
Compliance umsetzen im ECM-System – ein Alleskönner?
Egal ob DSGVO, ISO 9001 oder GoBD: Um die Fehleranfälligkeit von manuellen Lösungen zu umgehen, wird mit einem Compliance Management System (CMS) häufig eine digitale Lösung bevorzugt. Eine solche Software für Compliance muss in der Lage sein, ein rechtskonformes Arbeiten zu ermöglichen und sich gleichzeitig nahtlos in die bestehende IT-Infrastruktur zu integrieren. Hier zeigen isolierte CMS-Lösungen ihre Grenzen auf. Erst wenn alle Unternehmensprozesse in einem zentralen System zusammenlaufen, ist die nötige Transparenz gegeben, um beispielsweise die gesamte Archivierung von A bis Z abzubilden. Der Vorteil eines Enterprise Content Management (ECM)-Systems wie agorum core liegt dabei klar auf der Hand: Die Prozesse zur Gewährleistung der datenrechtlichen Compliance laufen in der Digitalisierungsplattform im Hintergrund automatisch mit ab. Somit werden Mitarbeiter befähigt, ohne Mehraufwand konform zur Compliance zu arbeiten. Doch Achtung: Auch wenn das System die Einhaltung unterstützt, ist der Kunde selbst für sachgemäße Abläufe im eigenen Unternehmen verantwortlich. Um auf Nummer sicher zu gehen, sollte er sich bei einem Datenschutzbeauftragten, Wirtschaftsprüfer oder einem Fachanwalt informieren.
Für den Datenschutz im Rahmen der Corporate Governance und der Compliance bietet die Software agorum core – on premise und in der Cloud verfügbar – eine vielseitige Bandbreite von Features:
- Das integrierte Dokumentenmanagementsystem ermöglicht es, verschiedenste Unterlagen rechtssicher zu verwalten und zu archivieren. Eine sinnvolle Berechtigungsstruktur tragen dazu bei, persönliche Daten zu schützen.
- Zusätzlich lassen sich mit digitalen Personalakten sensible Informationen auf Knopfdruck markieren. Das Vergeben von Metadaten ermöglicht es dann, die Daten konform zur Compliance zu behandeln und dennoch leicht zusammenstellbar zu machen.
- Das Recht auf Änderung ist kein Problem: Über die automatisch angelegte Historie können alle Änderungen nachvollzogen werden. Das Recht auf Auskunft lässt sich ebenfalls in wenigen Sekunden umsetzen und in einer Tabelle zusammenstellen.
- Hinzukommend lösen einstellbare Ablaufdaten einen aufwendigen Löschprozess ab: Daten wie etwa Belege verschwinden nach Ablauf der Frist automatisch aus dem System, wenn sie keine rechtliche Relevanz mehr haben. Dies erleichtert die Einhaltung der GoBD. „agorum core mail archive“ archiviert zusätzlich revisionssicher alle Mails im Unternehmen ohne aktiven Arbeitsaufwand durch Mitarbeiter. Dynamische Workflows gewähren zudem die ISO 9001 und machen Dokumente zum Qualitätsmanagement schnell auffindbar.
Handling wie im eigenen Haus – Aufbewahrung in der Cloud
Neben einer lokalen Installation von agorum core (“on-premises”) ist es möglich, die Daten des Unternehmens nach Wunsch in der providerunabhängigen Cloud von agorum zu speichern. Damit ist maximale Sicherheit und Flexibilität gewährleistet. Innerhalb der agorum cloud werden die Daten zudem strengstens von anderen Unternehmensdaten getrennt. Neben einem täglichen Back-up sind zudem ein Angriffsschutz, eine SSL-Verschlüsselung und eine Funktion des Monitorings enthalten. All diese Maßnahmen dienen dem Zweck, sensible Informationen vor fremdem Zugriff zu schützen. Eine direkte VPN-Verbindung ermöglicht es Ihnen, agorum core in der Cloud so zu nutzen, als würde sich das System direkt im Unternehmen befinden.
Automatische Compliance im Unternehmen durch ECM-Systeme
Datenrechtliche Compliance in Deutschland ist durch viele Faktoren bestimmt, die sich stets im Wandel zum Schutz von verschiedenen Interessensgruppen befinden. Egal ob Staat, Privatperson oder Businesspartner: Gesetzliche Richtlinien bezüglich der datenschutzrechtlichen Compliance verändern sich ständig. Mit einer ECM-Softwarelösung werden nicht nur die aktuellen Regelungen der Compliance gewährleistet, sondern auch noch kommende Datenschutzregelungen in der Corporate Governance umgesetzt. Um Prozesse nachhaltig zu optimieren, sollte das Compliance Management nicht in einer isolierten Software stattfinden, sondern mit einer ECM-Lösung wie agorum core über Standardlösungen hinausgehen. Die Anforderungen der Compliance werden auf diese Weise unkompliziert bei sachgerechter Anwendung in der bestehenden IT-Infrastruktur erfüllt und die Mitarbeiter arbeiten automatisch datenschutzkonform.
Mehr zum Thema Compliance und deren digitale Richtlinien, erfahren Sie hier.
Hinweis:
Dieser Text ist keine Rechtsberatung. Trotz sorgfältiger Prüfung unserer Inhalte übernehmen wir keine Haftung für Richtigkeit, Vollständigkeit und Aktualität der Informationen. Bei konkreten Rechtsfällen konsultieren Sie bitte einen zugelassenen Fachanwalt. (Stand: November 2020)
