Die Datenschutzgesetze (DSGVO) fordern eine neue Sicht auf die personenbezogenen Daten und deren Verwaltung. So schreibt zum Beispiel die DSGVO in Artikel 15 die Auskunftspflicht fest. Dies bedeutet, dass eine betroffene Person Auskunft über die verwalteten Daten verlangen kann. Auf eine solche Anfrage muss dann eine Organisation innerhalb von 30 Tagen Antwort auf die Anfrage geben.
Die Auskunftspflicht geht weit. So kann jede betroffene Person Auskunft verlangen über:
- die über sie verwalteten Daten
- die Herkunft dieser Daten
- den Verwendungszweck
- die Empfänger
- die geplante Dauer der Speicherung.
Die betroffene Person kann ebenfalls die Löschung der Daten verlangen.
Die Anforderungen sind in der Abbildung zusammengefasst. Darin sind Auskunftsrecht und Auskunftspflicht schematisch dargestellt.
Daraus ergeben sich zwei Konsequenzen für die Datenverwaltung.
- Die verwalteten Daten müssen eindeutig einer betroffenen Person zugeordnet sein. Und zwar der richtigen Person. Dies stellt vor allem bei fehlerhaften Einträgen neue Anforderungen. Denn die Dubletten sind zu entfernen. Dabei sind die darin enthaltenen Informationen der richtigen Person zuzuordnen.
- Die Datenbanken zur Verwaltung personenbezogener Daten brauchen zusätzliche Datenfelder. Das CRM beispielsweise enthält neu die folgenden Datenfelder: Herkunft, Verwendungszweck, Empfänger, Nutzungsdauer.
Diese Neuerungen stellen alle Organisationen vor neue Aufgaben. Ohne Aufwand lassen sich die gesetzlichen Auflagen nicht erfüllen. Doch mit den richtigen Hilfsmitteln lässt sich der Aufwand reduzieren.
CrowTen hat in den letzten Jahren insbesondere für die Identifikation von Personen anhand der verwalteten Daten Verfahren und Algorithmen entwickelt. Mit wenig Aufwand können Sie damit die personenbezogenen Daten für die Datenschutzgesetze, die DSGVO tauglich machen.