DS-GVO Compliance erreichen mit UCAb dem 28. Mai 2018 endet die zweijährige Übergangszeit zur Implementierung der EU-Datenschutz Grundverordnung (DS-GVO). Ab diesem Tag werden die Richtlinien für Unternehmen für den Umgang mit Kundendaten bindend. Mit viel Hoffnung, Lob und Kritik an der neuen Gesetzgebung ist auch viel Unsicherheit entstanden – ganz besonders bei kleinen und mittelständischen Unternehmen, die jetzt vor der Frage stehen, wie viel ihrer Ressourcen für die Umsetzung der Verordnung und die Schulung von Mitarbeitern in Anspruch genommen wird.

Für einen Überblick über die Änderungen, finden sich in einer Veröffentlichung des Bitkom-Verbands einige Antworten auf die dringendsten Fragen, wie: Was sind die wichtigsten Änderungen im Vergleich zum geltenden Recht? Welche Prozesse und Dokumente muss ich in meinem Unternehmen überprüfen? Mit welchem Aufwand muss ich für die Umstellung rechnen? Dabei wird deutlich, dass es zwar kein Patentrezept für die IT-Compliance, doch einige grundsätzliche Aspekte gibt, die Unternehmen in Zukunft beachten sollten.

Rechenschaftspflicht – Was ist das?

Zunächst wird sich natürlich nicht alles verändern. Schon lange unterliegt der Umgang von personenbezogenen Daten bestimmten Richtlinien. Wie etwa die Pflicht, die explizite Einwilligung des Kunden zu haben, wenn es um die Weiterverarbeitung sensibler Daten gibt. Auch Prinzipien wie Zweckbindung und Transparenz bleiben erhalten, werden jedoch in Zukunft strenger umgesetzt.

Der Ausdruck „Rechenschaftspflicht“ nimmt im Kontext der DSGVO Bezug auf den Art. 5 Abs. 2, in dem es heißt: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können.“ Dies rückt die Verantwortlichkeit von Unternehmen in den Vordergrund und führt laut Bitkom erstmals die Rechenschaftspflicht als zentralen Grundsatz der Datenverarbeitung auf. Hiermit gehen jedoch auch ein höherer Dokumentationsaufwand für Unternehmen einher, der besondere Anforderungen an das Datenschutzmanagement stellt.

Kontrolle über Ihre Kommunikation

Der erste Schritt, den ein Unternehmen machen sollte, um seiner Rechenschaftspflicht nachzukommen, ist es einen Überblick über die Sicherung der Daten zu verschaffen. Selbst wenn ein Betrieb über eine gut durchdachte IT-Infrastruktur verfügt, ist der Faktor Mensch weiterhin eine der größten Fehlerquellen. Hier entstehen besonders an Schnittstellen zwischen Kunden und Unternehmen (wie dem Call Center) Probleme. Vielleicht hat einer der Mitarbeiter mehr Zahlungsinformationen aufgenommen, als von der PCI erlaubt? Das kann kostspielig werden, zumal diese Art von Fehlern nur schwer nachzuverfolgen ist. Es wird also eine einfache Methode benötigt, um die Kommunikation der Kontaktpunkte zu Kunden zu managen.

Wie Unified Communications Ihnen bei der Umsetzung der DS-GVO helfen kann

Eine Unified Communications-Lösung kann dabei helfen, Nachweisbarkeit herzustellen und den Überblick zu behalten. Durch die Verbindung aller Kommunikationskanäle in eine Umgebung wird der Workflow verschlankt; dank visueller Darstellung wird es auch technisch weniger versierten Mitarbeitern vereinfacht, Compliance umzusetzen und die Schnittstellen zwischen Kunden und Unternehmen unterliegen besserer Kontrolle: von Messaging, über Voicemail bis hin zu den Dokumenten, in denen Kundendaten gespeichert werden.

Wichtig ist es jedoch dabei zu beachten, dass Firmen ebenfalls ihre Netzwerke allumfassend sichern müssen, wenn sie den Standards der EU-Datenschutz Grundverordnung gerecht werden möchten. Besonders im Zuge der Umstellung der Telefonleitungen auf IP werden auch Sicherheitsmaßnahmen nötig, die den Zugriff auf das Telefonsystem und die hierin integrierten Datenbanken und ERP-/CRM-Systeme verhindern. Zum Beispiel das Erkennen und automatische Blocken von verdächtigen IP-Adressen hat sich hier bewährt. Eine Telefonanlage, die mit eingebauten Tools für die Sicherheit arbeitet, ist deshalb unabdingbar.

Testen Sie 3CX und finden Sie mehr darüber heraus, wie Sie Ihre Kommunikationswege bereit für die DS-GVO machen können!