Richtlinien zur Umsetzung der DSGVO

Online bearbeiten

Durch den Schutz Ihrer Daten können Sie zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) beitragen. Die DSGVO legt einen datenschutzrechtlichen Rahmen für die Verarbeitung personenbezogener Daten fest. Die folgenden Abschnitte helfen Ihnen dabei, die Umsetzung der DSGVO vorzubereiten.

Hinweis:

Die folgenden Abschnitte helfen Ihnen dabei, die Umsetzung der DSGVO vorzubereiten. Jeder Abschnitt enthält Informationen zu Aspekten von IBM® Cloud Pak for Business Automation as a Service, die Sie in Betracht ziehen können, um Ihre Organisation bei der Vorbereitung auf die DSGVO zu unterstützen. Was Sie für die Umsetzung der DSGVO in der Praxis tun müssen, hängt von den in Ihrem Abonnement installierten Funktionen ab.

IBM hat IBM Cloud Pak for Business Automation as a Service gemäß verschiedenen Gesetzen und Vorschriften, einschließlich der im Mai 2018 von der Europäischen Union verabschiedeten DSGVO, auf Ihrem Abonnement installiert und konfiguriert. Sie sind dafür verantwortlich, dass die von Ihnen entwickelten und im Rahmen Ihres Abonnements ausgeführten Anwendungen und Lösungen auch die Datenschutzanforderungen erfüllen. Lassen Sie sich von kompetenter juristischer Stelle zu Inhalt und Auslegung aller relevanten Gesetze und Vorschriften beraten, die Ihre Geschäftstätigkeit und die von Ihnen eventuell einzuleitenden Maßnahmen zur Einhaltung dieser Gesetze und Vorschriften betreffen. Setzen Sie dann die entsprechenden Maßnahmen um.

IBM erteilt keine Rechts-, Steuer- oder Auditberatung und gibt keine Garantie bezüglich der Konformität von IBM Produkten oder Services mit den geltenden Gesetzen und Vorschriften. Verantwortlich für die Einhaltung der Gesetze und Vorschriften durch ein IBM Produkt ist das Unternehmen, das das Produkt erwirbt. Überprüfen Sie stets, wie geschützt Ihre Daten sind und ob die DSGVO umgesetzt wird. Weitere Informationen finden Sie auf der GDPR Externer Link öffnet ein neues Fenster oder eine neue Registerkarte seite auf der Website IBM.

Ereignisemitter

Jedes Plattformprodukt konfiguriert seinen Emitter von Ereignissen für IBM Business Automation Insights.
  • Der BPM-Ereignisemitter (bpmn- und bawadv-Jobs) wählt Daten anhand von Feldern als Teil des jeweiligen Ereignisses aus. Wählen Sie die Felder den Anforderungen und der Sensibilität der Daten entsprechend aus.
  • Der Fallereignisemitter stellt Daten von Fallereignissen bereit.
  • Der ODM-Emitter gibt Ereignisse auf der folgenden Basis aus: Eingabe für die Entscheidungen, Ausgabe aus den Entscheidungen und technische Daten über die Regelausführung.
  • Der Fallereignisemitter erfasst Inhaltsereignisse, sodass Kafka Dokumentmetadaten verarbeiten kann.

Datenlöschung

In Artikel 17 der DSGVO ist festgelegt, dass betroffene Personen das Recht haben zu verlangen, dass ihre personenbezogenen Daten aus Systemen von Verantwortlichen und Auftragsverarbeitern unverzüglich entfernt werden. Implementieren Sie geeignete Kontrollmechanismen und Tools, um dieses Recht zu erfüllen.

IBM Cloud Pak for Business Automation as a Service erfordert keine spezielle Methode zur Datenlöschung, vorausgesetzt, die Daten sind sicher.

Daten mit personenbezogenen Informationen können in allen Abschnitten der Datenverarbeitungspipeline vorhanden sein. Die Datenlöschung muss alle diese Abschnitte einbeziehen.
Daten, die in IBM Cloud Pak for Business Automation as a Service gespeichert sind
Die einzigen personenbezogenen Daten, die von IBM Cloud Pak for Business Automation as a Service gespeichert werden, sind der Name und die E-Mail-Adresse eines Benutzers. Diese Daten sind erforderlich, damit der Benutzer auf das Abonnement zugreifen kann. Wenn der Benutzer keinen Zugriff mehr benötigt, ist Ihr Kontoadministrator für das Löschen der personenbezogenen Daten des Benutzers verantwortlich.
Daten, die von kundenbasierten Lösungen gespeichert werden
Entwickeln Sie Ihre Lösungen so, dass sie einen Mechanismus zur vollständigen Entfernung personenbezogener Daten aus der Lösung enthalten, wenn dies von einer betroffenen Person verlangt wird.

Auf Anforderungen von Einzelpersonen reagieren

Die personenbezogenen Daten, die von IBM Cloud Pak for Business Automation as a Service gespeichert und verarbeitet werden, fallen in eine oder mehrere der folgenden Kategorien.
  • Grundlegende personenbezogene Daten wie Namen, Benutzernamen und Kennwörter
  • Technisch identifizierbare personenbezogene Daten wie IP-Adressen und Hostnamen, mit denen eine Benutzeraktivität verbunden sein könnte
  • Möglicherweise im Text gespeicherte personenbezogene Daten

Diese Daten sind für die effiziente Ausführung eines automatisierten Systems von zentraler Bedeutung. Die Protokolle IBM Cloud Pak for Business Automation as a Service können technisch identifizierbare personenbezogene Daten enthalten, die für die Ausführung des Dienstes und die Erfüllung vertraglicher Anforderungen erforderlich sind. Diese Protokolle werden so lange wie erforderlich aufbewahrt. Wenn die Protokolle nicht mehr benötigt werden, werden sie IBM ordnungsgemäß entsorgt.

Wenn Sie Lösungen mit IBM Cloud Pak for Business Automation as a Service erstellen, sind Sie dafür verantwortlich, auf Anfragen von betroffenen Personen im Rahmen der DSGVO oder anderer Datenschutzbestimmungen zu reagieren. Prüfen und implementieren Sie Methoden, mit denen Sie sicher und in Übereinstimmung mit den gesetzlichen Vorgaben auf die folgenden Anforderungen reagieren können.
  • Daten löschen
  • Daten korrigieren
  • Daten ändern
  • Bestimmte Daten für den Export in ein anderes System extrahieren
  • Nutzung der Daten im Gesamtsystem einschränken