Dies ist der dritte Beitrag in unserer Blogserie über die Datenschutz-Grundverordnung der Europäischen Union, die am 25. Mai 2018 in vollem Umfang in Kraft getreten ist. Beim letzten Mal haben wir uns kurz mit der Rechtsgrundlage für die Speicherung personenbezogener Daten, der Einwilligung und der Erfassung der Einwilligung durch Präferenzen befasst.
In diesem Beitrag untersuchen wir, was Unternehmen tun müssen, um sicherzustellen, dass ihre Richtlinien zur Datenverarbeitung und Datensatzverwaltung aufeinander abgestimmt sind. Insbesondere betrachten wir dies im Zusammenhang mit der Kundenkommunikation, die in vielen Unternehmen weiterhin auf eine Weise verwaltet wird, die den Anforderungen der DSGVO zuwiderläuft.
Die Vorgehensweisen bei der Datensatzverwaltung spiegeln häufig die zugrunde liegenden Tools und Technologien wider, die zur Automatisierung dieser Richtlinien verwendet werden. Die Herausforderung für die meisten Organisationen besteht darin, dass die Kommunikation mit Kunden traditionell mit einem grobkörnigen Datensatzmanagement abgewickelt wird. Das bedeutet, dass Stapel von Kundenkommunikation – alle Rechnungen und Kontoauszüge eines bestimmten Tages – häufig über einen längeren Zeitraum hinweg gemeinsam verwaltet werden.
Die Vorschriften für die Verwaltung von Unterlagen sind je nach Branche sehr unterschiedlich. Banken müssen Kontoauszüge 7 Jahre lang aufbewahren, um den Bankvorschriften zu entsprechen. Versicherungsanbieter müssen Versicherungsunterlagen 3 Jahre nach Ablauf der Police aufbewahren, falls ein Anspruch entsteht. Bei Lebensversicherungen müssen Versicherungsunterlagen bis zu 8 Jahre nach dem Tod des Versicherungsnehmers aufbewahrt werden. In den meisten Branchen wird der Stapel von Dokumenten, der gedruckt und verschickt wurde, als Einheit der Unterlagenverwaltung behandelt. Nach Ablauf der vorgeschriebenen Frist werden alle Dokumente im Stapel üblicherweise entsorgt.
Die Herausforderung besteht darin, dass einige Aufzeichnungen länger aufbewahrt werden müssen. Es kann sich um einen langwierigen Streit handeln, für den Kundenaufzeichnungen über die vorgeschriebenen Zeiten hinaus aufbewahrt werden müssen. Und jetzt, mit der DSGVO, ermöglicht das Recht auf Vergessenwerden den Kunden, praktisch jederzeit die Löschung ihrer Kundenkommunikation zu verlangen.
Die meisten großen Organisationen, die derzeit ihre Kundenkommunikation digitalisieren und in groben Stapeln in einem Archiv speichern, sind mit ziemlicher Sicherheit nicht konform mit den DSGVO-Vorschriften. Mitte 2011 verstieß die Clydesdale Bank gegen britische Finanzvorschriften, weil die Beschwerdebearbeiter der Zahlungsschutzversicherung bei der Entscheidung über die Bearbeitung von Beschwerden nicht alle relevanten Dokumente berücksichtigten. Dies lag daran, dass die Dokumente keiner detaillierten Datensatzverwaltung unterlagen und als gelöscht galten, in Wirklichkeit aber noch immer von der Bank gespeichert waren.
Die DSGVO legt Finanzdienstleistern in vielerlei Hinsicht strengere Pflichten auf, da jede Kommunikation mit einem Verbraucher im Rahmen des Rechts auf Vergessenwerden berücksichtigt werden muss.
In unserem nächsten Blog werden wir uns weitere Möglichkeiten ansehen, wie man mit digitalen Archiven die DSGVO einhält. Wir werden untersuchen, wie man Kundenkommunikation in Systemen und Archiven erfasst, speichert und verwaltet, und Techniken für eine detaillierte Datensatzverwaltung in Kundenkommunikationsarchiven erkunden.
Weitere Informationen über die Lösungen von CrawfordTech für die Archivierung von Kundenkommunikation finden Sie unter Riptide Conversion Services für CMOD, PRO Archiver für Documentum, PRO Archiver für InfoArchive, CCM Gateway für Alfresco, CCM Gateway für Box und CCM Gateway für SharePoint, die alle hier verfügbar sind.
Weitere Informationen zur Datensicherheit können Sie in der Aufzeichnung unseres letzten Webinars abrufen.
Dies ist Teil einer Reihe von Blogbeiträgen zur DSGVO. Lesen Sie sie alle!
Crawford Technologies ist ein preisgekrönter, globaler Anbieter von Softwarelösungen und Dienstleistungen, die Unternehmen dabei helfen, die sichere und zugängliche Bereitstellung, Speicherung und Präsentation ihrer Kundenkommunikation zu optimieren und zu verbessern.
