Häufig gestellte Fragen

Datenschutz-Grundverordnung GDPR/DSGVO

Zuletzt aktualisiert vor einem Jahr

Mit der Datenschutz-Grundverordnung (DSGVO) treten neue gesetzliche Regelungen in Bezug auf die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen ab Mai 2018 in Kraft. Bei Verstößen drohen hohe Bußgelder, Auszug:

Risikoprüfung, DSFA & technische und organisatorische Maßnahmen (TOM)
Datenverarbeitungen müssen datenschutzkonform erfolgen und Verantwortliche technische sowie organisatorische Maßnahmen umsetzen. Außerdem muss die Wirksamkeit der getroffenen Maßnahmen nachgewiesen und regelmäßig überprüft werden. Der Grad der zu treffenden Maßnahmen, richtet sich nach der Brisanz der Daten die verarbeitet werden. Hat eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Betroffenen zur Folge, so muss der Verantwortliche eine Datenschutzfolgenabschätzung (DSFA) durchführen und die Komplexität der TOMs nach oben anpassen.

Neue Betroffenenrechte:

Auskunftsrecht
Betroffene haben gem. Art. 15 DSGVO ein umfassendes Auskunftsrecht, das mit dem bisherigen § 34BDSG vergleichbar ist. Sie können verlangen, dass alle ihre personenbezogenen Daten innerhalb eines Monats in digitaler Form auszuhändigen sind.

Recht auf Vergessenwerden
Betroffene haben das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern der Verarbeitungszweck entfallen und keine anderen Regelungen zur Aufbewahrung greifen.

Verpflichtende Meldung von Datenschutzverletzungen
Bei Datenschutzverletzungen wie Sie bei gehackten Systemen oder gestohlenen Daten auftreten können, müssen Datenschutzverletzungen innerhalb 72 Stunden der zuständigen Datenschutzbehörde gemeldet werden.

Digital und Analog:
Diese Regelung gilt für alle Bereiche der digitalen und analogen Welt. Sensible Dokumente auf einen öffentlich zugänglichen Etagen MFP ausgedruckt, stellt ein hohes Risiko dar und kann zur Datenschutzverletzung führen. Mit einer Print Management Lösung wird sichergestellt, dass Dokumente erst nach Anmeldung am Gerät gedruckt werden. Die Anmeldung und der Druckvorgang wird gemäß TOM dokumentiert und ist somit nachvollziehbar.

Szenario: Eine unbefugte Person ermächtigt sich ein vertrauliches Dokument
image



Papercut und DSGVO

In Papercut wurden ab Version 17.2 zwei neue Funktionen integriert um den Anforderungen der DSGVO gerecht zu werden:

Recht auf Auskunft
Mit dem Servercommand "export-user-data-history " wird ein Sammlung von CSV Dateien generiert, welche alle gespeicherten Informationen über den Anwender enthalten und diesem übergeben werden können.

Recht auf Vergessenwerden
Mit dem Servercommand "delete-existing-user permanently-redact-user-data" können alle identifizierenden Informationen über den Anwender gelöscht werden.

Mehr Informationen zu Papercut? Unter 07721-5042410 oder per Email unter info(at)beon-it.de stehen wir Ihnen gerne zur Verfügung

logo3.png

Bitte warten.

Bitte warten... einen kleinen Moment bitte.