mixmagic - stock.adobe.com
DSGVO-Regeln wirken sich auch massiv auf UC-Anwendungen aus
Seit 25. Mai 2018 ist die DSGVO (GDPR) oder Datenschutz-Grundverordnung der EU wirksam und Unternehmen müssen wissen, was auf sie in Sachen personenbezogene Daten zukommt.
Die General Data Protection Regulation der EU (GDPR) oder Datenschutz-Grundverordnung (DSGVO) ist seit 25. Mai 2018 wirksam. In der DSGVO befinden sich diverse Komponenten, um persönliche Daten für Menschen zu regulieren, die in Mitgliedsstaaten der EU leben. Wer sich nicht an die Regeln der DSGVO hält, muss mit empfindlichen Strafen rechnen. Es werden bis zu 4 Prozent des Jahresumsatzes oder 20 Millionen Euro fällig, was immer auch höher ist.
Die DSGVO gibt Personen unter anderem das Recht, Zugriff auf ihre gespeicherten Daten zu erhalten. Nach den Regeln der DSGVO dürfen Personen ihre Daten von einer Quelle zu einer anderen übertragen und haben auch das Recht, Daten vollständig aus Quellen löschen zu lassen. Die DSGVO limitiert auch das Sammeln von Daten und Unternehmen müssen sofort darüber aufklären, wenn es Datenschutzverletzungen mit persönlichen Daten gibt.
Kollaborations-Apps sammeln Unmengen an Daten
Der erste Schritt, um konform zur DSGVO zu sein, ist ein Datenschutzbeauftragter. Auch wenn Sie diesen für Ihre Firma nicht zwingend benötigen sollten, ist es keine schlechte Idee, einen zu benennen.
Speziell in Hinsicht auf UCC-Anwendungen (Unified Communications and Collaboration) sollten Sie eine Prüfung durchführen, die folgende Punkte enthält:
- Vergewissern Sie sich, welche Daten Sie von Personen sammeln. Damit ist zum Beispiel gemeint, ob ihre UCC-Plattform Kundendaten speichert. Möglich ist das in Messaging-Anwendungen oder Aufzeichnungen über die Anrufe.
- Sie müssen wissen, wo die Daten gespeichert sind. Befinden sich die Daten auf Ihrem Server? Oder liegen sie auf einem Server eines Cloud-Providers?
- Machen Sie Anwendungen ausfindig, die Daten speichern, mit denen sich Leute identifizieren lassen. Im UC-Umfeld (Unified Communications) könnte das auch Konferenzanwendungen betreffen, die Daten über Teilnehmer, Anrufbeantworter, E-Mail, Chat-Sitzungen, Anrufe, Standorte oder Kunden in Plattformen für Contact-Center- oder CRM-Systemen (Customer Relationship Management) speichern.
- Informieren Sie sich, wie Ihre Zulieferer die Konformität einhalten. Vielleicht benutzen Sie für Anwendungen wie CRM, Customer Engagement oder Customer Collaboration Cloud-basierte Provider. Sie müssen auf jeden Fall sicherstellen, dass sich die Provider an die Regeln halten und das auch unter Beweis stellen können.
- Bewerten Sie das Risiko von Nichteinhaltung oder Datenschutzverletzungen. Selbst die besten Security-Architekturen sind kein Garant für Sicherheit und daran wurden wir durch Spectre und Meltdown erinnert. Arbeiten Sie mit der Rechtsabteilung und dem Team für Risiko-Management zusammen, um potenzielle Lecks zu finden und entscheiden dann, ob Sie sich gegen Datenschutzverletzungen versichern müssen.
- Protokollieren Sie die Interaktionen mit den Kunden angemessen. Stellen Sie sicher, dass Sie genau wissen, welche Daten Sie sammeln, wo sie verarbeitet sowie gespeichert werden. Weiterhin müssen Sie wissen, wie sich Kunden aus der Datenspeicherung abmelden können.
- Entwickeln Sie einen Mechanismus für Berichterstattung. Nach den Regeln der DSGVO müssen Sie jede Datenschutzverletzung binnen 72 Stunden nach Erkennung melden.
- Testen und planen Sie für potenzielle Datenschutzverletzungen. Wie schon gesagt, ist der Schlüssel zu einer erfolgreichen Implementierungsstrategie der DSGVO, dass Sie die notwendigen Schritte durchführen, bevor etwas passiert. Das bedeutet regelmäßige Audits, Tests und ein Plan, wie Sie im Falle einer Datenschutzverletzung agieren.
- Mit den Kunden kommunizieren. Teilen Sie Ihren Kunden die Schritte mit, die Sie unternommen haben, um mit der DSGVO konform zu sein.
Wie bei allen Compliance-Anstrengungen sollten auch UC-Verantwortliche direkt mit der Rechtsabteilung und dem Risiko-Management zusammenarbeiten. Nur so wissen sie, welche Schritte notwendig sind. UC-Verantwortliche müssen bestimmte Kontrollmechanismen implementieren, damit sie konform zur DSGVO in Sachen Storage, Berichte und Kundenzugriff sind.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!