Die markantesten Punkte der DSGVO

Die ALOS GmbH unterstützt Unternehmen bei der Digitalisierung ihrer Unternehmensprozesse. Dabei entwickelt und nutzt sie seit 65 Jahren innovative Technologien, um ihren Kunden maßgeschneiderte Lösungen für ihre individuellen Bedürfnisse zu bieten.

Spezialist für Reprographie und Mikrofilm

Das Unternehmen wurde 1958 in Köln als deutsche Niederlassung der Schweizer ALOS AG gegründet. Die Marke ALOS steht seit 1946 für die schnelle und einfache Bereitstellung großer Datenmengen auf kleinstem Raum. Was mit der Herstellung und dem Vertrieb von Maschinen für die Reproduktion – analogen Vorläufern von Kopiergeräten – begann, entwickelte sich mit dem technologischen Fortschritt zu einem bedeutenden Anbieter modernster Digitalisierungslösungen auf dem deutschen Markt. Den Kern des Angebots bildeten zunächst eigene feinmechanisch-optische Reproduktionsgeräte. Mit ihnen konnten im analogen Zeitalter Bilder und Dokumente vervielfältigt, vergrößert oder verkleinert werden. Das Medium diente vor allem der Archivierung von Dokumenten, denn die Filmspulen – oft im 16-mm- oder 35-mm-Format – galten als langlebiges analoges Speichermedium.

ALOS entwickelte sich bald auch zu einem bedeutenden Handelsunternehmen in der Mikrofilmbranche und vertrieb erfolgreich Filmmaterial und Systeme namhafter internationaler Hersteller für die Verfilmung und das Auslesen von Mikrofilmen.

Aufbruch ins digitale Zeitalter

Nach dem Bezug des heutigen Firmensitzes in Köln-Lövenich im Jahr 1986 folgte bald der Siegeszug der digitalen Technologien. Die ALOS GmbH nahm optische Speicherplatten in ihr Portfolio auf und präsentierte Anfang der 90er Jahre mit ALOSVIEW ein elektronisches Ablagesystem – eine digitale Lösung, die vor allem Verwaltungen und Behörden den Einstieg in die digitale Archivierung ermöglichen sollte. Später folgte mit ALOS Scan eine selbst entwickelte Scan-Workflow-Lösung, die bis heute in unzähligen Unternehmen das Auslesen und Indexieren gescannter Belege automatisiert und die erfassten Daten an nachgelagerte Systeme und Prozesse übergibt. Neben dem neuen Geschäftsfeld des digitalen Dokumentenmanagements stieg ALOS auch in die Hardware-Distribution ein und vertreibt seitdem Scanner verschiedener Hersteller.

Maßgeschneiderte Lösungen und Services

Heute begeistert das Kölner Unternehmen mit mehr als 50 Mitarbeitenden vor allem mit seinen intelligenten Capture-Lösungen einschließlich vollautomatisierter Workflows und modernen DMS/ECM-Lösungen Kunden jeder Größe. Bisher papierbasierte Geschäftsabläufe vom Posteingang über das Rechnungswesen bis hin zu Vertrieb und Kundenservice werden in digitale Prozesse überführt, beschleunigt und flexibler gemacht. Dabei heben die vielfältigen, maßgeschneiderten Service-Angebote – von der Bedarfsanalyse über das Projektmanagement bis hin zu umfassenden BPO-Services für die Digitalisierung von Dokumenten und Prozessen – ALOS vom Wettbewerb ab. Mit professionellen Scan-Dienstleistungen und einem eigenen, zertifizierten Scan-Zentrum digitalisiert ALOS analoge Dokumente schnell und in höchster Qualität, um sie recherchier- und durchsuchbar digital zur Verfügung zu stellen.

Seit fünf Jahren ist die ALOS GmbH Teil der Kyocera-Gruppe in Deutschland. Im Verbund mit Kyocera Document Solutions, einem weltweit führenden Anbieter im Bereich Informations- und Dokumentenmanagement, und dem Druckinfrastrukturspezialisten AKI erhalten Kunden von der Informationserfassung über die -verarbeitung bis hin zum Output-Management alles aus einer Hand. Unter dem gemeinsamen Leistungsversprechen „Making information faster“ werden Informationsprozesse in Unternehmen und Behörden so nachhaltig, sicher und schnell.

Autoren: Ste­fan Luther & Eli­sa Jan­n­asch, ALOS GmbH

Hier nun Teil II unse­rer Zusam­men­fas­sung der mar­kan­tes­ten Punk­te der DSGVO. Unser Fokus liegt auf der Auf­trags­da­ten­ver­ar­bei­tung und dem Marketing.

Auf­trags­da­ten­ver­ar­bei­tung

Ein Punkt hat nicht nur uns beson­ders getrof­fen, son­dern sicher­lich auch vie­le Kun­den und Inter­es­sen­ten: das The­ma Auf­trags­da­ten­ver­ar­bei­tung. In dem Moment, in dem die Wahr­schein­lich­keit gege­ben ist, dass auf die Per­so­nen­da­ten von Nut­zern zuge­grif­fen wird, dann sind Unter­neh­men in der Pflicht, einen Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung abzu­schlie­ßen. Jeder weiß, dass Alos Solu­ti­on als Dienst­leis­ter für den Sup­port auch die Scan­ner ihrer Kun­den war­tet. Wenn im Zuge der War­tung in den Scan­ner geschaut wird und sich dar­in noch ein Stück Papier befin­det oder bei der Soft­ware-Prü­fung per­so­nen­be­zo­ge­ne Daten ein­ge­se­hen wer­den kann, ist schon ein Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung not­wen­dig – egal, wie gering die Wahr­schein­lich­keit für sol­che Vor­komm­nis­se sein mag. Mus­ter für Ver­trä­ge zur Auf­trags­da­ten­ver­ar­bei­tung fin­den Sie unter ande­rem bei der BITKOM: https://www.bitkom.org/Bitkom/Publikationen/Begleitende-Hinweise-zu-der-Anlage-Auftragsverarbeitung.html

Jedes Unter­neh­men ist zudem in der Pflicht, ein Ver­zeich­nis über die Ver­ar­bei­tungs­schrit­te im Unter­neh­men in Bezug auf per­so­nen­be­zo­ge­ne Daten zu füh­ren. Wie sich das dar­stel­len kann, erfah­ren Sie unter die­sem Link: https://www.bitkom.org/Bitkom/Publikationen/Leitfaden-Das-Verfahrensverzeichnis.html

Mit einem Ver­zeich­nis allein ist es jedoch nicht getan, auch die inter­nen Mit­ar­bei­ter müs­sen geschult wer­den: Wie geht man mit dem Daten­schutz um? Der Fokus der Schu­lung soll­te auf fol­gen­den Punk­ten liegen:

  • Ver­trau­lich­keit / Datengeheimnis
  • Infor­ma­ti­ons­rech­te und ‑pflich­ten
  • Aus­kunfts­recht
  • Recht auf Vergessen-Werden
  • Prin­zi­pi­en des Daten­schut­zes durch Tech­nik-Gestal­tung (tech­ni­sche Inte­gra­ti­on des Daten­schut­zes / Pri­va­cy by Design)
  • Daten­schutz durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen (Pri­va­cy by Default)

Unter­neh­men soll­ten nach­wei­sen kön­nen, dass ihre Mit­ar­bei­ter geschult sind, dass sie pro­ak­tiv auf Kun­den und Lie­fe­ran­ten zuge­gan­gen sind, um der DSGVO Genü­ge zu leisten.

Die Auf­wän­de inner­halb der Unter­neh­men, die zur Ein­hal­tung der DSGVO geleis­tet wer­den müs­sen, sind nicht zu unter­schät­zen. Dabei stel­len sich auch noch vie­le unge­klär­te Fra­gen: Wel­che Rol­le nimmt die Auf­sichts­be­hör­de ein, wie strin­gent ist sie auf­ge­stellt? Wie geht man mit Beschlüs­sen um? Gera­de die Lan­des­be­hör­den wur­den ange­wie­sen, im Rah­men der Digi­ta­li­sie­rung auch den Daten­schutz wirk­lich zu for­cie­ren. Der zwei­te Anstoß ist natür­lich auch: Wenn die DSGVO mehr Per­so­nal und damit Neu­ein­stel­lun­gen erfor­dert, wie kommt eine Kos­ten­de­ckung zustande?

Auch im Mar­ke­ting ist die DSGVO ein span­nen­des The­ma: Die For­mu­lie­run­gen zum Daten­schutz inkl. optio­na­ler Abmel­dung von Goog­le müs­sen sich auf jeder Home­page wie­der­fin­den. Gera­de im Mar­ke­ting lässt sich die Reich­wei­te der Nut­zung per­so­nen­be­zo­ge­ner Daten leicht ein­se­hen. Man kennt es aus dem Pri­vat­le­ben: Man sucht auf einem ent­spre­chen­den Por­tal nach einem Auto und wun­dert sich über die Wer­bung für Hotels an dem Rei­se­ziel, das man zuvor für ein ver­län­ger­tes Wochen­en­de recher­chiert hat. Die­ser Algo­rith­mus ist zwar nicht kri­tisch, aber wirkt stö­rend. Es gibt aber auch Sei­ten, die ihre teils wich­ti­gen Infor­ma­tio­nen mit Wer­be­ban­nern über­la­gern. Die­se müs­sen Sie dann aktiv schlie­ßen, was Sie in Ihrer Infor­ma­ti­ons­be­schaf­fung behindert.

Es ist im Mar­ke­ting also wich­tig, die Richt­li­ni­en der DSGVO

  • ein­zu­hal­ten und
  • die Ein­hal­tung nach­voll­zieh­bar und voll­stän­dig zu dokumentieren

Als Fazit: Schau­en Sie sich die wesent­li­chen Punk­te der DSGVO genau an. Mit dem The­ma Daten­schutz soll­te man in Zukunft sehr sen­si­bel umge­hen und auch für das Unter­neh­men ein Leit­bild schaf­fen. In der Ver­gan­gen­heit wur­den Daten gesam­melt. Jetzt muss man auf­pas­sen, dass man mit die­sen gesam­mel­ten Daten nicht in einen nega­ti­ven Bereich wan­dert. Neh­men Sie die DSGVO als Anlass, ein­mal nach­zu­prü­fen, ob Sie wirk­lich noch all die­se Daten benö­ti­gen. Benö­ti­gen Sie noch den voll­stän­di­gen Daten­satz oder kön­nen even­tu­ell die per­so­nen­be­zo­ge­nen Daten gelöscht werden.