Die Datenschutz Grundverordnung – Anforderungen für Insight Engines

Die Datenschutz Grundverordnung – Anforderungen für Insight Engines

Ab Mai 2018 tritt die neue DSGVO im Rahmen der europaweiten Datenschutzreform in Kraft. Sie betrifft alle Unternehmen und Dienste, die im Rechtsraum der Europäischen Union angeboten werden. Insbesondere sind aber solche Unternehmen im Fokus der DSGVO, deren Firmensitz nicht im Gebiet der EU liegt und daher die bereits vorhandene und eher strengere Datenschutzanforderung nicht berücksichtigt haben.

Die DSGVO garantiert dem Bürger neue weitreichende Rechte. Insbesondere das „Recht auf Vergessen“ wurde neu eingeführt. Auf Anforderung muss das Unternehmen alle personenbezogenen Daten unwiderruflich löschen. Darunter fallen tatsächlich alle Daten, die im Zusammenhang mit einem Benutzer angefallen sind, etwa besuchte Webseiten oder aber herkömmliche personenbezogene Daten, wie Adresse und Telefonnummern. Besteht die eigentliche Zielgruppe der DSGVO eher aus Social Media Diensten, so trifft sie dennoch alle Unternehmen gleichermaßen.

Schaut man in die einschlägigen Foren, so schießen bereits diverse „neue“ Lösungen in den Markt, die sich mit den Herausforderungen der DSGVO beschäftigen. Allen ist gemein, dass die Lösungen hinreichend unspezifisch sind. Woran liegt das?

Das Recht auf Vergessen

Bleiben wir bei der Anforderung des „Recht auf Vergessen“. Werden im Rahmen eines B2C-Geschäfts Daten des Kunden/Käufers aufgenommen, so fallen diese Daten aller Voraussicht nach nicht unter das Recht auf Vergessen, da andere Regelungen dieses Recht einschränken. Hier seien zum Beispiel das BGB, das Handelsrecht und die daraus resultierenden Aufbewahrungsfristen genannt.

Sind im selben Unternehmen allerdings Newsletter, Chats und Foren im Einsatz, dann greift wiederum das Recht auf Vergessen. Auf Anforderung sind diese Informationen zu löschen. Unternehmen, die nicht einen extrem perfekten Prozess befolgen, werden sich hier intensiver mit der DSGVO beschäftigen müssen. In der DSGVO sind viele Einschränkungen und Ausnahmemöglichkeiten genannt. Ist das Löschen zum Beispiel wirtschaftlich nicht möglich, technisch nicht umsatzbar, dann gibt es eine Freikarte. Gleichzeitig gilt aber auch der Grundsatz: Sollen heißt Müssen, wenn Du kannst. Also ist das Berufen auf die o.g. Ausnahmen eher keine gute Strategie.

Wie der iFinder5 elastic bei der Recherche hilft

Damit man weiß, was alles gelöscht werden muss, benötigt man einen Überblick über die gespeicherten Daten eines Anwenders. Bestandssysteme mit Benutzerverwaltung sollten da alle Anforderungen erfüllen können. Speziell wird es, wenn außerhalb der Bestandssysteme Daten verteilt werden, etwa eine eingehende Interessentenanfrage via Email-Kopie zur weiteren Klärung mit den Details des Anwenders weitergeleitet wird.

In diesem Fall hilft die eingesetzte Enterprise Search Anwendung wie der iFinder5 elastic. Als Insight Engine ist der iFinder5 elastic die zentrale Anwendung für die unternehmensweite Suche in strukturierten und unstrukturierten Daten. Über ein zentrales, einfach zu bedienendes User Interface kann der Anwender nach entsprechenden Namen der Personen suchen. Der iFinder5 elastic verfügt über zahlreiche Schnittstellen, über die sämtliche Quellen wie Email-Programme und Webportale angebunden werden können. Der Anwender muss bei der Suche nicht zwingend wissen, in welcher Datenquelle die Information liegt. Mit dem iFinder5 elastic können auch „Ausreißer“ wie etwa die weitergeleitete Email mit den Details schnell und zuverlässig identifiziert und dann auch entsprechend aus dem Email-System entfernt werden.

Zurück

Der Autor

Ralf Klinkhammer

Ralf Klinkhammer ist seit fast 30 Jahren im Bereich des Enterprise Information Managements, national und international, tätig. Ralf verantwortet seit 2014 das Produkt Management der IntraFind Software AG.

 

Zurück