Sie sind hier: Home » Markt » Hinweise & Tipps

DSGVO-relevante Wissenslücken schließen


Zwei Jahre DSGVO: So können Unternehmen wichtige Wissenslücken schließen
Mit moderner Enterprise Search-Technologie können Unternehmen und Organisationen die schwierige DSGVO-Compliance endlich vollständig in den Griff bekommen und auch unstrukturierte Informationen performant nach DSGVO-Gesichtspunkten managen



Nach zwei Jahren DSGVO haben viele Unternehmen immer noch mit dem Aufspüren personenbezogener Informationen in ihren Datenbeständen zu kämpfen. IntraFind erläutert, wie ihnen Enterprise Search-Technologie helfen kann. Am 25. Mai 2020 ist die DSGVO in Kraft getreten. In vielen Unternehmen nimmt man dieses Jubiläum mit eher gemäßigter Begeisterung zur Kenntnis, denn es ist für sie oft immer noch eine große Herausforderung, die Vorgaben der europäischen Datenschutzverordnung zu erfüllen. Das wiegt umso schwerer, als die Behörden nach dem einjährigen Jubiläum der DSGVO ihre anfängliche Zurückhaltung aufgaben. Sie kündigten an, verstärkt Strafen zu verhängen und setzten diese Ankündigung auch in die Tat um.

Zu den größten Problemen der Unternehmen zählt dabei angesichts der ständig wachsenden Datenflut das Aufspüren personenbezogener Informationen. In ERP- oder CRM-Systemen mit ihrer strukturierten Datenhaltung sind diese Informationen recht einfach identifizierbar; in Quellen wie Fileshare-Dateiablagen, Wikis oder E-Mails ist das wegen ihrer unstrukturierten Datenbestände dagegen deutlich schwieriger.

Abhilfe können hier laut IntraFind spezielle Tools schaffen, die auf Enterprise Search-Technologie basieren. Moderne Lösungen für unternehmensweite Suche sind in der Lage, Inhalte thematisch zu erfassen, Daten automatisch zu sortieren und Beziehungen zwischen Daten zu erkennen. Dafür sind sie mit einem umfassenden KI-Technologie-Stack aus Machine Learning sowie regelbasierten, linguistischen und semantischen Verfahren ausgestattet. Dadurch lassen sie sich auch hervorragend dafür nutzen, um DSGVO-relevante Daten in unstrukturierten Beständen aufzuspüren. Unternehmen können damit:

Auskunftsersuchen beantworten. Nach Artikel 15 der DSGVO ist jeder berechtigt bei einem Unternehmen nachzufragen, ob personenbezogene Daten vorliegen und wenn ja, welche dies sind. Stellt jemand ein solches Auskunftsersuchen, lassen sich sämtliche angebundene Daten durchsuchen und diejenigen Dokumente herausfiltern, die DSGVO-relevante Daten über diese Person enthalten. Unternehmen sind damit binnen Minuten auskunftsfähig und können die gesetzlichen Fristen problemlos einhalten.

Transparenz schaffen. Die Datenschutzbeauftragten der Unternehmen erhalten die Möglichkeit, herauszufinden, wo überall DSGVO-bezogene Daten liegen. Anhand personenbezogener Aspekte wie Namen, Geburtsdaten, Adressen, Telefonnummern, E-Mail-Adressen oder Kunden- und Vertragsnummern können sie sich beispielsweise eine nach Vorkommenshäufigkeit sortierte Liste der betreffenden Dokumente ausgeben lassen. Darunter können auch Mitarbeiter- oder Kundenlisten sein, von deren Existenz man unter Umständen gar nichts wusste, weil sie beispielsweise falsch abgelegt wurden.

DSGVO-relevante Daten managen. Der umfassende Überblick über ihre DSGVO-relevanten Daten ermöglicht es Unternehmen, ihre Datenbestände zu bereinigen und - wenn erforderlich - Daten gezielt zu löschen oder zu anonymisieren. Zudem können sie damit ihre DSGVO-Prozessbeschreibungen vervollständigen. So können sie belegen, dass sie mit einem geeigneten Analysetool alle Vorkehrungen getroffen haben, um ihren gesetzlichen Verpflichtungen nachzukommen.

"Mit moderner Enterprise Search-Technologie können Unternehmen und Organisationen die schwierige DSGVO-Compliance endlich vollständig in den Griff bekommen und auch unstrukturierte Informationen performant nach DSGVO-Gesichtspunkten managen", sagt Franz Kögl, Vorstand der IntraFind Software AG. "Viele von ihnen tun das bereits und nutzen beispielsweise den iFinder DSGVO, um neben der Unterstützung im Auskunftsersuchen auch in Dokumenten und allen unstrukturierten Informationen personenbezogene Daten zu finden, aufzuräumen und somit wichtige DSGVO-relevante Wissenslücken zu schließen." (IntraFind Software: ra)

eingetragen: 28.05.20
Newsletterlauf: 20.08.20

ULD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Kartellrecht in der aktuellen COVID-19-Pandemie Plötzlich Videokonferenz - und der Datenschutz?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen