Nach wie vor bietet die DSGVO findigen Juristinnen und Juristen einen regelrechten Fundus an Ansatzmöglichkeiten zu Abmahnungen oder gar Strafanzeigen. Nicht weiter verwunderlich, dass Banken und Sparkassen genau hier in den vergangenen Jahren genauer hinsehen. Eine wichtige Erkenntnis der jüngsten Vergangenheit: hinsichtlich personenbezogener Daten geht es längst nicht mehr nur um die Informationen im Kundendatensatz, die der Zweckbindung unterliegen und somit nach Ablauf des Nutzungsgrundes gelöscht werden müssen. Die DSGVO erstreckt sich über den gesamten Datenhaushalt der Institute – neben den Daten im Kernbankverfahren also auch über Ordner- und Dateistrukturen abseits der mit Kundendaten verbundenen Ansichten in OSPlus.
Eine vollumfängliche, weitreichende Kontrolle jener in den Tiefen der Dateisysteme verborgenen, schützenswerten Daten ist...
... in der Praxis nicht umsetzbar, realistisch betrachtet sogar nahezu unmöglich, sprechen wir hier doch über gängige und daher oft in Massen vorliegende Dateien, wie beispielsweise Anschreiben, Berechnungen in Tabellenkalkulationen, Personenlisten für Kampagnen, Notizen u.v.m.
Fakt ist: Die Be- oder Verarbeitung personenbezogener Daten sowie deren dauerhafte Bereitstellung sind einzustellen, sobald der Zweck der ursprünglichen Datenerhebung erfüllt wurde. Im Rahmen zahlreicher Projekte konnte festgestellt werden, dass auch noch so strenge Arbeitsanweisung hinsichtlich der unmittelbaren Löschung nicht mehr benötigter Daten oder Dokumente ohne entsprechende Kontrolle oder Eskalation in der Praxis nicht greifen.
Mit der regelbasierten Datenqualitätssoftware enfoxx® erhalten Sie ab sofort die Möglichkeit, im Rahmen des gemeinsamen Projekts „Personenmerkmale OfficeDateien“ eine maschinelle Lösung für diese Herausforderung zu implementieren. Mit Hilfe von enfoxx® und den zugrundeliegenden Prüfregeln werden sukzessive alle im gesamten Datenbestand des Unternehmens gespeicherten Text-Inhalte aus Office-Dateien (z. B. MicrosoftTM Word®, Excel®, Access® u.v.a.) identifiziert, extrahiert und auf sensible, personenbezogene Inhalte hin analysiert. Im Anschluss erfolgt die Ermittlung, ob Dokumente bzw. Dateien gelöscht oder archiviert werden sollen. Da auch Kopien bei der Analyse erkannt und bei Bedarf automatisiert gelöscht werden können, winkt mit Blick auf die Kosten zu Speicherplatznutzung ein nicht unerhebliches Sparpotenzial.
Apropos DSGVO: über 70 Sparkassen haben über das Projekt „Personenmerkmale OfficeDateien“ hinaus auch die Lösungspakete „Inaktive Kunden“ und „Reorganisation“ in den Fokus genommen. Mehr hierzu erfahren Sie schon im nächsten Themenpunkt, „3.3 enfoxx® Projekte „Inaktive Kunden“ & „Reorganisation“.