66
TECHNOLOGIE, IT & ENERGIE
I
DATENSCHUTZGRUNDVERORDNUNG
schen der Daten, das Recht auf Auskunft
und das Recht auf Datenübertragbarkeit.
Ebenso muss die geforderte Transparenz
hinsichtlich der Speicherung und Ver-
wendung der personenbezogenen Daten
erfüllt sein.“
Wie schon bislang haben Verbraucher
ein Recht auf Auskunft über die Verar-
beitung ihrer personenbezogenen Daten.
Neu ist das Recht auf eine Kopie dieser
Daten. Neu ist auch das Recht auf Daten-
mitnahme oder Datenübertragung. Das
soll einen einfacheren Wechsel zu einem
anderen Anbieter ermöglichen.
Im Rahmen des so genannten Rechts
auf Vergessenwerden müssen Unterneh-
men personenbezogene Daten löschen,
wenn die Informationen entweder nicht
mehr benötigt werden oder sobald die
betroffene Person die Löschung verlangt.
Dabei sollte man sich fragen: Welche ge-
setzlichen Aufbewahrungspflichten müs-
sen eingehalten werden? Wann laufen
welche Aufbewahrungsfristen ab?Welche
offenen betriebswirtschaftlichen Prozesse
bestehen noch? Oder gibt es besondere
Einschränkungen durch Berechtigungen
umzusetzen?
Es werden per Vorein-
stellung nur die für den
jeweiligen Verarbeitungs-
zweck erforderlichen
Daten erhoben
Unternehmen müssen künftig zudem
Dritte, die die personenbezogenen Daten
ebenfalls verarbeiten, darüber informie-
ren, dass ein Verbraucher die Löschung
verlangt hat. „Eine Funktion zum Sperren
oder eine protokollierende Funktion zum
Entsperren, um einer beispielsweise be-
hördlichen Auskunftspflicht nachzukom-
men, sollte in jedem CRM/ERP Standard
sein“, betont Ronny Selzer, Geschäftsfüh-
rer bei der Immoware24 GmbH.
Immoware24 bietet den Anwendern
seiner Software – wie auch andere Anbie-
ter – zudemdieMöglichkeit, beimSperren
von personenbezogenen Daten zeitgleich
ein Löschprofil zu hinterlegen, sodass die
betroffenen Datensätze nach Ablauf der
Aufbewahrungsfrist endgültig und auto-
matisiert entfernt werden. „Personenbe-
zogene Daten, welche im Tagesgeschäft
nicht mehr benötigt werden, für die je-
doch noch eine Auskunftspflicht besteht,
müssen auch nicht mehr allenNutzern der
Software inMulti-User-Systemen zugäng-
lich sein“, so Ronny Selzer weiter. Sensible
von der Gesetzgebung betroffene Daten
sollten nur für bestimmte Personen frei-
gegeben werden oder der Download spe-
zieller Daten komplett gesperrt werden.
„Besonders wichtig ist
das Recht auf Vergessen,
(also Löschen) der Daten,
das Recht auf Auskunft
und das Recht auf Da-
tenübertragbarkeit.“
Oliver Skowronek,
Produktmanager bei der
Crem Solutions GmbH & Co. KG
„Die Strafen sind jetzt
spürbar höher. Des-
wegen hat das Thema
Datenschutz so eine
Relevanz bekommen.“
Volker Schulz,
CIO bei PROMOS consult
„Eine protokollierende
Funktion zum Sperren
und Entsperren von Da-
ten sollte in jedem CRM/
ERP Standard sein.“
Ronny Selzer,
Geschäftsführer
bei der Immoware24 GmbH