Mit PDF-Software zur DSGVO-Compliance
Viele PDF-Tools bieten die Möglichkeit, die Verarbeitung personenbezogener Daten zu automatisieren
Der Weg zur DSGVO-Compliance ist mitunter aufwändig
Die neue Datenschutzgrundverordnung (DSGVO) ist EU-weit in Kraft. Der Regelkatalog stärkt die Rechte von Verbrauchern und legt strengere Kontrollen für den Umgang mit persönlichen Daten fest. Wer ab dem 25. Mai in einem der 28 Mitgliedsstaaten der EU Geschäfte tätigt, muss mit empfindlichen Geldstrafen rechnen, wenn diese Regularien nicht umgesetzt werden.
Viele Unternehmen fürchten nun, dass ihre Ausgaben steigen, da sie zusätzliche Lösungen anschaffen müssen, um die Konformität zu gewährleisten. Dabei vergessen sie oft, dass sie gegebenenfalls schon Tools im Einsatz haben, die zumindest einen Teil der Anforderungen abdecken: PDF-Software. PDFs sind zwar prinzipiell ebenso leicht zu kompromittieren wie die ähnlichen Dateiformate Word oder PowerPoint. Doch Kim Holm von Nuance gibt vier Tipps, wie Anwender die allgemeine Sicherheit von PDF-Dokumenten verbessern und die DSGVO-Anforderungen für Datenschutz und Einwilligung erfüllen können.
1. Sicheres Dokumentenmanagement schaffen
Ein Teilaspekt der DSGVO ist sicherzustellen, dass Verbraucherinformationen nicht in falsche Hände geraten. Viele Tools bieten zusätzliche Sicherheitsebenen durch die Verschlüsselung von PDF-Dokumenten mit dem branchenüblichen Advanced Encryption Standard (AES). Auch Word-Dokumente sind geschützt, wenn sie so als PDF gespeichert werden. Dies ermöglicht Unternehmen die sichere Weitergabe von Verbraucherinformationen im gesamten Unternehmensnetzwerk. So können Unternehmen sichere Arbeitsprozesse aufsetzen, um Dokumente sowohl zu erstellen und zu bearbeiten, als auch zu archivieren und zu löschen.
2. Persönliche Informationen identifizieren
Viele PDF-Tools bieten die Möglichkeit, die Verarbeitung personenbezogener Daten zu automatisieren. Dokumente, die per E-Mail, Drucker und Kopierer zugestellt werden, werden genauestens auf personenbezogene Daten wie Namen und Adressen gescannt. Sind diese identifiziert, können sie gemäß dem "Recht auf Vergessen werden" leichter unkenntlich gemacht werden, um den Schutz von Kundendaten zu garantieren.
3. Digitale Einwilligung einholen
Viele PDF-Tools erlauben es, Dokumente zu signieren und authentifizieren, um die Integrität der Informationen sicherzustellen. Manche Lösungen unterstützen beispielsweise die Kryptographie-Standards PKCS#7 und CAdES. Sie zeichnen damit Dokumente ab und zertifizieren sie. Digitale Signaturen können auch verwendet werden, um die Zustimmung der Verbraucher einzuholen, bevor personenbezogene Daten verarbeitet werden, wie es die DSGVO fordert.
4. Vor unerlaubtem Zugriff schützen
PDF-Software gibt Administratoren die Möglichkeit, Zugriffsberechtigungen für autorisierte Personen zu definieren und auf PDF-Dateien anzuwenden. Dies funktioniert sowohl direkt aus der Software als auch in SharePoint-Workflows. Es ist eine effektive Methode, PDF-Dokumente vor unbefugtem Zugriff zu schützen und somit wichtige Daten ausreichend zu schützen.
Fazit: Vorhandene Mittel nutzen
Der Weg zur DSGVO-Compliance ist mitunter aufwändig. Es lohnt sich daher, die bereits vorhandenen Software-Lösungen zu prüfen und festzustellen, inwiefern sie bereits einen Teilaspekt der neuen Richtlinien abdecken können. Das spart Ressourcen und verkürzt den Weg zur vollständigen Compliance.
(Nuance Communications: ra)
eingetragen: 03.06.18
Newsletterlauf: 18.06.18
Nuance Communications: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.