Häufig gestellte Fragen

Datenschutz-Grundverordnung GDPR/DSGVO

Zuletzt aktualisiert vor einem Jahr

Mit der Datenschutz-Grundverordnung (DSGVO) treten neue gesetzliche Regelungen in Bezug auf die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen ab Mai 2018 in Kraft. Auszug:

Datenschutz per Design und als Standard:
Bisher waren Unternehmen verpflichtet „angemessene technische und organisatorische Maßnahmen“ zum Schutz persönlicher Daten zu treffen. Mit der neuen Verordnung werden Unternehmen nun verpflichtet den Nachweis zu erbringen, dass die getroffenen Maßnahmen dauerhaft überprüft und aktualisiert werden.

Unternehmen und öffentliche Stellen müssen nun alle Verarbeitungsvorgänge, die personenbezogene Daten betreffen, dokumentieren und auf Verlangen vorlegen können. Betroffene sollen so leichter Zugang zu ihren Daten und der Information über deren Nutzung haben.

Auskunftsrecht
Betroffene haben gem. Art. 15 DSGVO ein umfassendes Auskunftsrecht, das mit dem bisherigen § 34BDSG vergleichbar ist. Neu ist allerdings, dass der Betroffene auch die Auskunft und die Übermittlung der Daten in elektronischer (gängiger) Form und auch eine Kopie der Daten verlangen kann.

Recht auf Vergessenwerden
Betroffene haben das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern definierte Gründe zutreffen.

Verpflichtende Meldung von Datenschutzverletzungen
Bei Datenschutzverletzungen wie Sie bei gehackten Systemen und/oder gestohlenen Daten auftreten können, müssen diese Datenschutzverletzungen innerhalb 72 Stunden der zuständigen Datenschutzbehörde gemeldet werden.

Im Falle einer Datenschutzverletzung mit hohen Risiken für die Privatsphäre müssen auch die betroffenen Personen informiert werden.

Datenschutz-Folgenabschätzung
Unternehmen sind zur Durchführung einer Datenschutz-Folgenabschätzung verpflichtet falls es wahrscheinlich erscheint, dass die Verarbeitung hohe Risiken für die Privatsphäre zur Folge hat.

-

Diese Regelungen betreffen auch den Umgang mit gedruckten Dokumenten. Mit einer Print Management Lösung wie PaperCut, kann durch ein sicheres Drucken erst nach Identifikation am Gerät gewährleistet werden, dass nur berechtigte Personen das Dokument erhalten.Außerdem können durch integrierte Funktionen den Auskunftspflichten im Druckbereich nachgekommen und Datensätze auf Anforderung gelöscht werden.


Papercut und GDPR/DSGVO

In Papercut wurden ab Version 17.2 zwei neue Funktionen integriert um den Anforderungen der GDPR gerecht zu werden:

Recht auf Auskunft
Mit dem Servercommand "export-user-data-history " wird ein Sammlung von CSV Dateien generiert, welche alle gespeicherten Informationen über den Anwender enthalten und diesem übergeben werden können.

Recht auf Vergessenwerden
Mit dem Servercommand "delete-existing-user permanently-redact-user-data" können alle identifizierenden Informationen über den Anwender gelöscht werden.

Mehr Informationen zu Papercut? Unter 07721-9162398 oder per Email unter info(at)beon-it.de stehen wir Ihnen gerne zur Verfügung

logo3.png

Bitte warten.

Bitte warten... einen kleinen Moment bitte.