FAQ
      Zurück zur Startseite
      1. Hilfe-Bereich
      2. Unternehmensweiter Rollout
      3. FAQ

      Häufig gestellte Fragen

      Die häufigsten Fragen beim Rollout des Data & More-Datenbereinigungstools in einem Unternehmen

      # Was ist die Datenschutz-Grundverordnung (DSGVO)?

      Die Datenschutz-Grundverordnung ist eine Verordnung, die durch die Verordnung (EG) Nr. 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und über den freien Datenverkehr angenommen wurde. Im Englischen heißt diese Verordnung GDPR und wird oft Europaweit so genannt.

      # Warum bin ich am DSGVO-Bereinigungsprojekt beteiligt?

      Um sicherzustellen, dass das Unternehmen die Richtlinien der deutschen Datenschutzbehörde zum Schutz personenbezogener Daten einhält. In Übereinstimmung mit der Datenschutz-Grundverordnung hat das Management Ihrer Firma entschieden, ein automatisiertes Bereinigungstool zu verwenden.

      # Was macht das Bereinigungstool?

      Das Bereinigungstool scannt und identifiziert potenziell nicht konforme Daten in E-Mails und Dateien. Es ermöglicht jedem Mitarbeiter, sensible personenbezogene Daten korrekt, schnell und einfach zu handhaben.

      # Wann erfahre ich, was ich tun muss?

      Alle beteiligten Mitarbeiter erhalten per E-Mail eine Benachrichtigung mit weiteren Anweisungen und Informationen.

      # Was muss ich während des Scanvorgangs tun?

      Sie müssen nichts tun – dies ist ein automatisierter Prozess, bei dem ausgewählte Quellen wie E-Mails oder Dateiordner spezifisch auf sensible Daten wie z.B. Sozialversicherungsnummern gescannt werden.

      # Hat dieser Scan Auswirkungen auf meine Arbeit, Karriere, Haftung usw.?

      Nein – es liegt in der Verantwortung des Unternehmens, dass die Datenschutz-Grundverordnung eingehalten wird. Das Unternehmen kann mit einer Geldstrafe belegt werden, aber in der Regel nicht der einzelne Mitarbeiter.

      # Was passiert, wenn sensible Daten gefunden werden, die mir gehören?

      Im Bereinigungsbericht kann der einzelne Mitarbeiter die gefundenen sensiblen Daten einsehen, die wahrscheinlich gegen die Datenschutz-Grundverordnung verstoßen. Es wird Ihnen gezeigt, wie Sie weiter vorgehen sollen.

      # Können andere Mitarbeiter meine Daten einsehen?

      Nein, der Bereinigungsbericht ist persönlich und nur an den Inhaber des E-Mail-Kontos oder des Dateispeichers gerichtet.

      # Wer kann meine Daten einsehen?

      Das Scanning-Tool hat keine neuen Rechte erhalten, die die IT-Abteilung nicht bereits hat. Das Sicherheitsteam bzw. Projektteam hat Zugriff auf die Lösung und wird Stichproben durchführen, um sicherzustellen, dass die Lösung wie erwartet funktioniert und nicht missbraucht wird.

      # Überprüft die Lösung kontinuierlich neue und bestehende Daten?

      Die Data & More Compliance-Lösung ist so konzipiert, dass sie sowohl neue als auch bestehende Daten kontinuierlich überwacht und analysiert. Aufgrund der großen Datenmengen kann der Scan-Prozess mehrere Wochen oder sogar Monate dauern. Dieser umfassende Analyseprozess beinhaltet das Scannen aller Dateien und die Anwendung von Optical Character Recognition (OCR) zur Umwandlung von Bildern in maschinenlesbaren Text. Dieser Prozess ist zeitaufwändig.

      Der Scan basiert nicht auf dem Alter der Daten, sondern wird Ordner für Ordner durchgeführt, unabhängig vom Inhalt.

      Unser System wird von einem engagierten Klassifizierungsteam unterstützt, das kontinuierlich daran arbeitet, unsere Mechanismen zur Datenklassifizierung zu verbessern. Dieses Team nutzt Erkenntnisse von über 75.000 Nutzern aus verschiedenen Sprachen, Kundendemografien und Branchen. Feedback zu falsch positiven und falsch negativen Ergebnissen ist für unseren Verbesserungsprozess entscheidend. Weitere Details finden Sie auf der Data & More Datenklassifikationsseite.

      Je genauer die Klassifikation, desto besser für den Endnutzer. Daher arbeiten wir kontinuierlich an der Verbesserung der Klassifikation und der Neuklassifizierung aller Daten. Dies kann dazu führen, dass in älteren Daten persönlich identifizierbare Informationen (PII) entdeckt werden, die zuvor nicht identifiziert wurden. Diese Entdeckungen sind keine Fehler, sondern ein Zeichen für die Verbesserung unserer Klassifikation. Dies ist ein fortlaufender Prozess. Zudem werden ständig neue Klassifikationen entwickelt und implementiert, da neue Datenschutzbestimmungen die Identifizierung neuer Datentypen erfordern.

      Dieser iterative Prozess ist entscheidend für die kontinuierliche Verfeinerung unseres globalen Klassifikationssystems, um PII in neuen und bereits gespeicherten Daten dynamisch zu identifizieren und neu zu klassifizieren.

      # Was passiert, nachdem ich meine sensiblen Daten aus dem Bericht bearbeitet habe?

      Der Scan ist ein kontinuierlicher Prozess, um DSGVO-konform zu bleiben. Sie erhalten regelmäßig Bereinigungsberichte, wenn sich sensible personenbezogene Daten in Ihren E-Mails oder Dateien befinden.

      # Wie oft werden meine Daten gescannt?

      Daten werden kontinuierlich gescannt, dies gilt auch für neue Daten.

      # Was ist mit meinen privaten E-Mails?

      Die Lösung berücksichtigt private Inhalte in E-Mail-Nachrichten und auf Dateifreigaben. Zum Beispiel werden Ordner mit der Bezeichnung „Privat“ nicht im Bereinigungsbericht aufgeführt. Private E-Mails müssen in Ihrem privaten Ordner mit der Bezeichnung „Privat“ abgelegt werden. Bitte beachten Sie, dass geschäftsbezogene Inhalte nicht im privaten Ordner gespeichert werden dürfen.

      # Was passiert, wenn ein Benutzer nichts mit den Daten im Bereinigungsbericht macht?

      Im Bereinigungsbericht haben Sie die Möglichkeit, E-Mails und Dateien zu markieren, sodass diese nicht automatisch bereinigt werden. Wenn dies nicht innerhalb des von Ihrer Organisation festgelegten Zeitraums erfolgt, werden die E-Mails oder Dateien in den GDPRvault verschoben und anschließend gelöscht.

      # Was passiert, wenn ich Dateien im Bericht mit „Privat“ markiere?

      Alle E-Mails und Dateien, die als „Privat“ markiert sind, werden vom Bericht ausgenommen und in zukünftigen Bereinigungsberichten nicht aufgeführt.

      # Was passiert, wenn ich Dateien im Bericht mit „Falsch klassifiziert“ markiere?

      Alle E-Mails und Dateien, die als „Falsch klassifiziert“ markiert sind, werden vom Bericht ausgenommen. Sie sollten E-Mails und Dateien nur dann als „Falsch klassifiziert“ markieren, wenn Sie der Meinung sind, dass sie keine sensiblen personenbezogenen Daten enthalten.

      # Was passiert, wenn ich Dateien im Bericht mit „Ausnahme“ markiere?

      Alle E-Mails und Dateien, die als „Ausnahme“ markiert sind, bleiben im Bereinigungsbericht, bis die „Ausnahme“ entfernt wird. Die Ausnahme wird für Daten verwendet, die sich auf ein laufendes Thema beziehen und daher relevant sind, um sie aufzubewahren.

      # Warum sind alte Dateien in meinem Bericht enthalten, die in der vorherigen Version nicht enthalten waren?

      Das Auffinden alter Daten in Ihrem aktuellen Bericht, die in früheren Versionen nicht enthalten waren, kann mehrere Ursachen haben:

      1. Daten-Synchronisierungsverzögerung: Manchmal treten bei der Datensynchronisation oder -verarbeitung Verzögerungen auf, sodass zuvor generierte Daten erst im nächsten Berichtszyklus im System erscheinen.
      2. Fehler bei der Datenabfrage: Fehler oder Störungen im Datenabfrageprozess können zu unvollständigen Datenauszügen führen. Diese Fehler können behoben werden, was dazu führt, dass zuvor nicht klassifizierte Daten in den neuesten Berichten erscheinen.
      3. Änderungen der Datenquellen: Wenn die Quellen, aus denen Daten abgerufen werden, erweitert oder geändert wurden, kann dies zur Einführung historischer Daten führen, die zuvor nicht enthalten oder als relevant angesehen wurden.
      4. Anpassung des Berichtszeitraums: Anpassungen des Datumsbereichs oder des Berichtszeitraums können zur Einbeziehung von Daten aus unterschiedlichen Zeiträumen führen und möglicherweise ältere Datenpunkte mit einbeziehen.
      5. Datenbereinigung und -verarbeitung: Der Prozess der Datenbereinigung und -validierung könnte zuvor nicht bemerkte Fehler oder Lücken identifiziert und behoben haben, wodurch Daten, die in früheren Berichten ausgelassen oder als ungültig betrachtet wurden, einbezogen wurden.
      6. System-Reklassifizierung und Verbesserungen: Die Neuklassifizierung bestehender Datenkategorien und Verbesserungen in den Datenverarbeitungsalgorithmen können dazu führen, dass historische Daten einbezogen werden, die zuvor anders klassifiziert oder aufgrund weniger ausgefeilter Analysemethoden übersehen wurden.
      7. Vom Benutzer definierte Filter oder Einstellungen: Änderungen an den Berichtseinstellungen oder Filtern, entweder durch Benutzer oder durch Standards, die durch Systemaktualisierungen festgelegt wurden, können den Umfang der berichteten Daten ändern und möglicherweise Daten enthalten, die zuvor herausgefiltert wurden.

      Alte Daten in neuen Berichten sind aus all den oben genannten Gründen zu erwarten und Teil des DSGVO-Bereinigungsprozesses. Wichtig ist, dass Sie überprüfen, ob die Daten gelöscht werden sollen.