Was bedeutet die Datenschutzgrundverordnung für deutsche Unternehmen?
Die ALOS GmbH unterstützt Unternehmen bei der Digitalisierung ihrer Unternehmensprozesse. Dabei entwickelt und nutzt sie seit 65 Jahren innovative Technologien, um ihren Kunden maßgeschneiderte Lösungen für ihre individuellen Bedürfnisse zu bieten.
Spezialist für Reprographie und Mikrofilm
Das Unternehmen wurde 1958 in Köln als deutsche Niederlassung der Schweizer ALOS AG gegründet. Die Marke ALOS steht seit 1946 für die schnelle und einfache Bereitstellung großer Datenmengen auf kleinstem Raum. Was mit der Herstellung und dem Vertrieb von Maschinen für die Reproduktion – analogen Vorläufern von Kopiergeräten – begann, entwickelte sich mit dem technologischen Fortschritt zu einem bedeutenden Anbieter modernster Digitalisierungslösungen auf dem deutschen Markt. Den Kern des Angebots bildeten zunächst eigene feinmechanisch-optische Reproduktionsgeräte. Mit ihnen konnten im analogen Zeitalter Bilder und Dokumente vervielfältigt, vergrößert oder verkleinert werden. Das Medium diente vor allem der Archivierung von Dokumenten, denn die Filmspulen – oft im 16-mm- oder 35-mm-Format – galten als langlebiges analoges Speichermedium.
ALOS entwickelte sich bald auch zu einem bedeutenden Handelsunternehmen in der Mikrofilmbranche und vertrieb erfolgreich Filmmaterial und Systeme namhafter internationaler Hersteller für die Verfilmung und das Auslesen von Mikrofilmen.
Aufbruch ins digitale Zeitalter
Nach dem Bezug des heutigen Firmensitzes in Köln-Lövenich im Jahr 1986 folgte bald der Siegeszug der digitalen Technologien. Die ALOS GmbH nahm optische Speicherplatten in ihr Portfolio auf und präsentierte Anfang der 90er Jahre mit ALOSVIEW ein elektronisches Ablagesystem – eine digitale Lösung, die vor allem Verwaltungen und Behörden den Einstieg in die digitale Archivierung ermöglichen sollte. Später folgte mit ALOS Scan eine selbst entwickelte Scan-Workflow-Lösung, die bis heute in unzähligen Unternehmen das Auslesen und Indexieren gescannter Belege automatisiert und die erfassten Daten an nachgelagerte Systeme und Prozesse übergibt. Neben dem neuen Geschäftsfeld des digitalen Dokumentenmanagements stieg ALOS auch in die Hardware-Distribution ein und vertreibt seitdem Scanner verschiedener Hersteller.
Maßgeschneiderte Lösungen und Services
Heute begeistert das Kölner Unternehmen mit mehr als 50 Mitarbeitenden vor allem mit seinen intelligenten Capture-Lösungen einschließlich vollautomatisierter Workflows und modernen DMS/ECM-Lösungen Kunden jeder Größe. Bisher papierbasierte Geschäftsabläufe vom Posteingang über das Rechnungswesen bis hin zu Vertrieb und Kundenservice werden in digitale Prozesse überführt, beschleunigt und flexibler gemacht. Dabei heben die vielfältigen, maßgeschneiderten Service-Angebote – von der Bedarfsanalyse über das Projektmanagement bis hin zu umfassenden BPO-Services für die Digitalisierung von Dokumenten und Prozessen – ALOS vom Wettbewerb ab. Mit professionellen Scan-Dienstleistungen und einem eigenen, zertifizierten Scan-Zentrum digitalisiert ALOS analoge Dokumente schnell und in höchster Qualität, um sie recherchier- und durchsuchbar digital zur Verfügung zu stellen.
Seit fünf Jahren ist die ALOS GmbH Teil der Kyocera-Gruppe in Deutschland. Im Verbund mit Kyocera Document Solutions, einem weltweit führenden Anbieter im Bereich Informations- und Dokumentenmanagement, und dem Druckinfrastrukturspezialisten AKI erhalten Kunden von der Informationserfassung über die -verarbeitung bis hin zum Output-Management alles aus einer Hand. Unter dem gemeinsamen Leistungsversprechen „Making information faster“ werden Informationsprozesse in Unternehmen und Behörden so nachhaltig, sicher und schnell.
Autoren: Stefan Luther, Elisa Jannasch (Alos GmbH)
Der Grundverordnung vorausgegangen ist eine relativ lange Geschichte. Mit der Reform soll vor allem eine Harmonisierung der verschiedenen europäischen Datenschutzregelungen in Europa erreicht werden. Aus diesem Grund hat man sich auch für die Rechtsform der Verordnung entschieden, welche eine direkte Anwendung in den Mitgliedstaaten findet, ohne dass es einer nationalen Umsetzung bedarf. Allerdings existieren einige sogenannte „Öffnungsklauseln“, welche diesen Zweck leicht untergraben könnten und Regelungsmöglichkeiten letztlich doch wieder an die einzelnen Mitgliedstaaten zurückgegeben. Der Ansatz eines europaweit einheitlichen Datenschutzrechts wurde damit nicht konsequent durchgehalten.
Doch diese Sichtweise hat sich drastisch gewandelt: Schaut man einmal auf die Internetseite des Bundesamt für Sicherheit in der Informationstechnologie (BSI) in Bonn, erkennt man, dass das BSI einen großen Neubau für 600 zusätzliche Mitarbeiter plant. Deutschland rüstet massiv auf, um das Thema Datenschutz in den Griff zu bekommen und dort auch Lösungen zu finden, die umsetzbar sind.
Aber wie weit sind Unternehmen auf die EU-DSGVO auf die Unternehmen bereits vorbereitet? Schaut man auf die Studie der Bitkom von Ende 2017, erhält man den Eindruck: Unternehmen haben hier noch Nachholbedarf.
Vor allem das Recht, Informationen leichter wieder löschen zu lassen (»Recht auf Vergessenwerden«) sowie das Recht, Daten von einem Anbieter zum nächsten mitzunehmen (»Datenportabilität«) werden die Kunden stärken. Parallel hierzu wurden die Verpflichtungen der Unternehmen verschärft. So treffen den „für die Verarbeitung Verantwortlichen“ diverse Informationspflichten gegenüber den Betroffenen, wie zum Beispiel Mitteilung der Verarbeitungszwecke, die Speicherdauer, die Möglichkeit der Wahrnehmung seiner Rechte nach den Art. 15 bis 19 EU-DSGVO, insbesondere die Möglichkeit, der Verarbeitung zu widersprechen oder eine erteilte Einwilligung zu widerrufen sowie die Möglichkeit sich bei einer Aufsichtsbehörde zu beschweren.
Eines muss uns klar sein: Die Politik schafft keine Lösungen, aber sie bestimmt die Rahmenbedingungen. Die EU-Datenschutz-Grundverordnung ist mit 99 Artikeln und 173 Erwägungsgründen deutlich umfangreicher als z. B. das deutsche Bundesdatenschutzgesetz. Mit der Länge steigt in diesem Fall auch die Komplexität.
Eine kleine Anekdote am Rande: Es gab einen langen Disput, ab welchem Alter der Datenschutz eigentlich gelten soll. Diese Frage ist gerade auch im B2C-Business äußerst relevant, vor allem, wenn man den Bereich „Social Media“ betritt. Hier haben die Plattformen nun die Vorgabe, bis zum Alter von 16 Jahren auch die Einwilligung der Eltern für die Verarbeitung der personenbezogenen Daten und die Nutzung der entsprechenden Plattform einzuholen. In Amerika wurde diese Altersgrenze mit 13 Jahren definiert – hier sieht man also regionale Unterschiede. Für Geschäftsabschlüsse gilt in Deutschland natürlich weiterhin das Mindestalter von 18 Jahren. Werden Geschäfte mit Nicht-Volljährigen getätigt, muss immer die Zustimmung der Eltern mit vorliegen. Dies kann auch an anderer Stelle von Bedeutung sein: Wenn Sie z.B. recht junge Auszubildende in Ihrem Unternehmen haben.
Die EU-DSGVO umfasst eine ganze Menge Vorgaben, aber das wichtigste sind natürlich die Grundrechte und der Schutz der natürlichen Person, insbesondere natürlich auch der Schutz der personenbezogenen Daten und die einhergehende Komplexität.