DSGVO Stammdaten-Screening

DSGVO Stammdaten-Screening Keyvisual

Identifizierung personenbezogener Informationen in Kundenstammdaten und Lieferantenstammdaten

In vielen Fällen enthalten Lieferanten- oder Kundenstammdaten von Unternehmen unbemerkt viele personenbezogene Daten. Werden Geschäftspartnerdaten mit natürlichen Personen nicht erkannt, ist eine DSGVO-konforme Verarbeitung dieser Informationen nicht möglich. Gleichzeitig steigt das Risiko einer möglichen Geldstrafe und die Möglichkeit eines Imageschadens. 

Eine manuelle Identifikation fraglicher Datensätze ist allerdings nicht einfach und erfordert ein hohes Maß an personellen Ressourcen:

  • Legalformen im Namen sind ein klares Indiz für ein Unternehmen. Aber wer kennt sämtliche Abkürzungen sämtlicher Legalformen? Und das weltweit?
  • Typische Vor- und Nachnamen sind andersherum ein klarer Hinweis auf eine natürliche Person, insbesondere dann, wenn eine Legalform fehlt. Aber wer kennt schon typische Namen in sämtlichen Ländern?
  • In einigen Ländern gibt es Steuernummern, die durch ein bestimmtes Zeichen an einer bestimmten Stelle eine natürliche Person kennzeichnen. Aber wer kennt alle diese Regeln? Und selbst wenn – wer hat die Zeit, alle Geschäftspartnerdaten manuell zu prüfen?

Unser Service bietet schnelle und unkomplizierte Hilfe bei der Identifizierung von Daten natürlicher Personen, die sich ungewollt in Ihren Geschäftspartner-Stammdaten verbergen.

DSGVO Screening Special bis zum 31.05.2019: Wir analysieren Ihre Datensätze und markieren die gefundenen Einträge mit personenbezogen Daten. Und das zu einem Festpreis pro Screening für Ihren kompletten Kunden- und Lieferantenstamm (weitere Details hierzu finden Sie in unseren FAQs).

Jetzt DSGVO-Screening Special anfragen!

Wir finden natürliche Personen in Ihren Kundenstammdaten oder Lieferantenstammdaten, schnell und zuverlässig.

Mit unserer innovativen KI-Technologie sparen Sie Zeit und Geld bei der Identifizierung personenbezogener Daten.

Ersetzen Sie Unsicherheit durch technische und organisatorische Maßnehmen (TOM) in Ihrem DSGVO-Audit.

Personenbezogene Daten stehen im Fokus der DSGVO

Personenbezogene Daten genießen seit Einführung der Datenschutzgrundverordnung (DSGVO) im Mai 2018 innerhalb der EU einen besonderen Schutz. Hierbei handelt es sich um solche Informationen, die eindeutig einer bestimmten Person zugeordnet werden können – wie etwa Namen, Geburtsdaten oder andere Attribute, die sich unmittelbar auf eine identifizierbare, natürliche Person beziehen. Dies gilt auch für Ihre Lieferanten- und Kundendaten. Bereits die Adresse eines Kunden oder Lieferanten kann als "personenbezogen" eingestuft werden. Alle Datensätze, die nicht eindeutig eine juristische Person repräsentieren, sollten daher gekennzeichnet, gesondert geprüft und im Zweifel als "personenbezogen" eingestuft werden. In einem DSGVO-Audit müssen Unternehmen zumindest nachweisen, dass solche "technischen und organisatorischen Maßnahmen" (TOMs) regelmässig und systematisch durchgeführt werden.

Stammdaten-Sätze, die unbemerkt sensible Einträge wie personenbezogene Daten enthalten, können innerhalb der EU nicht Datenschutz-konform verarbeitet werden. Damit steigt das Risiko einer hohen Geldstrafe und eines nachhaltigen Imageschadens.

Die CDQ ist auf die Identifizierung von personenbezogenen Daten spezialisiert, die sich unbeabsichtigt in Geschäftspartner-Stammdaten verbergen. Unser Screening-Service hilft zuverlässig beim Aufspüren und Markieren der sensiblen Informationen und minimiert so die etwaige Bedrohung eines DSGVO-Verstoßes.

Jetzt DSGVO-Screening Special anfragen!

FAQ - Häufig gestellte Fragen & Antworten

Für das Screening übermitteln Sie uns eine Datei mit den Datensätzen der Kundenstammdaten und Lieferantenstammdaten Ihrer Wahl. Egal, ob 10.000 oder 200.000 Datensätze: Wir prüfen Ihre Daten schnell und zuverlässig und identifizieren personenbezogene Informationen, die sich in Geschäftspartner-Stammdaten verbergen. Auf Grundlage dieser Analyse lassen sich die gefundenen Einträge dann bereinigen oder mit einer speziellen Markierung im ERP-System versehen.

Personenbezogene Daten sind gemäß Art. 4 Abs. 1 Nr. 1 der Datenschutz-Grundverordnung (DSGVO) alle Informationen, "die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen". Bereits Namen von Personengesellschaften oder Freiberuflern können somit einer besonderen Sorgfaltspflicht bei der Verarbeitung unterliegen.

Leider ist es jedoch in der Praxis häufig so, dass in den Feldern für den Firmennamen der Kunden- und Lieferantendaten personenbezogene Daten hinterlegt sind, ohne dass dies bekannt oder besonders ausgewiesen ist. Dies kann verschiedene Gründe haben:

  1. Kunden und/oder Lieferanten arbeiten auf eigene Rechnung und treten somit mit ihrem eigenen Namen auf (z.B. Freelancer, Ärzte, z.B. "Hans Mustermann e.K").
  2. Kunden und/oder Lieferanten sind natürliche Personen (insbesondere, wenn Sie auch im B2C Bereich tätig sind) und wurden nicht als solche markiert.
  3. Die Daten wurden nicht richtig gepflegt und anstatt des Firmennamens «Mustermann AG» im Datenfeld "Firma, Hans Mustermann" hinterlegt. Weitverbreitet ist ebenfalls, dass versehentlich im Datenfeld «Firma» der Name des Ansprechpartners hinterlegt ist. Ein typisches Beispiel dafür ist "Mustermann AG z.Hd. Hans Mustermann".

Viele unserer Kunden haben in ihren Systemen Hunderte oder Tausende von Datensätzen mit personenbezogenen Daten gespeichert, ohne dies zu wissen. Und dadurch keine Möglichkeit, diese DSGVO-konform zu verarbeiten.

Der erste wichtige Schritt hierzu ist, potenzielle Einträge mit Daten natürlicher Personen zu identifizieren. Diese Maßnahme können Sie als getroffene Schutzmaßnahme für TOM (technische und organisatorische Maßnahmen) für die sichere Verarbeitung im Sinne der Datenschutzgrundverordnung mit aufnehmen.

Zusätzlich können Sie das GDPR Screening auch nutzen, um zu überprüfen, ob Ihr Ihre bisherigen Maßnahmen greifen.

Gemäß Art. 4 Abs. 1 Nr. 1 der Datenschutz-Grundverordnung sind alle Informationen, "die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen", personenbezogene Daten und unterliegen somit der Bestimmung der DSGVO. Dies trifft also auch hinterlegte Vor- und Nachnamen von Kunden oder Lieferanten zu.

DSGVO-Screening Special: Sie übermitteln uns einmalig eine Datei mit so vielen Datensätzen, wie Sie wollen – egal, ob 50.000 oder 200.000 Einträge. Wir analysieren Ihre Daten zu einem Festpreis. Das Angebot ist gültig bis zum 31.05.2019. 

Wir setzen beim DSGVO-Stammdaten Screening auf neue Technologien. Ihre Datensätze werden von der CDQ Cloud Engine mit Hilfe von künstlicher Intelligenz durch einen selbstlernenden Algorithmus («Machine Learning») geprüft. Wir haben den Algorithmus lange und mit unterschiedlichsten Daten trainiert, damit er natürliche Personen auch über verschiedenste Länder hinweg identifizieren kann.

Um diese Arbeit manuell abzubilden, brauchen Sie alternativ Personen mit viel Zeit und internationaler Expertise, um natürliche Personen in den verschiedensten Sprachen, wie z.B. Chinesisch oder Portugiesisch, identifizieren zu können.

Unser Algorithmus ermöglicht weltweit eine 90%ige korrekte Zuordnung der natürlichen Personen, d.h. weniger als 10% erweisen sich im Nachhinein als Unternehmen. Probieren Sie es selbst aus, kontaktieren sie uns jetzt!

Werden personenbezogene Daten in den analysierten Datensätzen festgestellt, stehen Ihnen diese Optionen bezüglich der weiteren Verwendung zur Auswahl:

  1. Wenn es sich um Daten von natürlichen Personen handelt, die Sie weiterhin im System in dieser Form verwenden müssen, empfehlen wir Ihnen dringend, diese in Ihrem ERP entsprechend zu markieren (z.B. mit dem «natural person flag»). Je nach System gibt es verschiedene Möglichkeiten, dies zu hinterlegen.

    Im SAP Umfeld geschieht dies u.a. durch die Business Partner Category. Das Feld NATPERS oder NAPR (bedeutet "Business Partner Is a Natural Person Under the Tax Laws"). Nur, wenn Ihre Datensätze klar als die Daten von natürlichen Personen gekennzeichnet sind, ist es für Unternehmen auch möglich, DSGVO-konform zu handeln.

  2. Wenn es sich um falsch gepflegte Daten handelt, also z.B. ein Ansprechpartner im Feld für den Firmennamen hinterlegt ist, empfehlen wir Ihnen, diese Einträge zu bereinigen und die personenbezogenen Daten aus dem Datenfeld zu löschen.

    Wenn Sie Unterstützung bei der anschließenden Datenbereinigung benötigen, sprechen Sie uns einfach an.

    Hier finden Sie aktuelle Forschungsergebnisse zum Thema DSGVO für Datenmanager (auf Englisch).

Sie schicken uns die Daten als CSV- oder Excel-Datei mit den Namen, Länder-Codes und Identifikationsnummern (z.B. Steuernummern) Ihrer Kunden- und Lieferantendaten. Um den sicheren Transfer sicherzustellen, stellen wir Ihnen gerne einen gesonderten Upload-Zugang zur Verfügung.

Spätestens nach 5 Arbeitstagen erhalten Sie von uns die Ergebnisse der Daten-Analyse. Oft sind wir sogar deutlich schneller.

Wir schließen mit Ihnen einen Vertrag zur "Auftragsdatenverarbeitung" ab und sichern Ihnen darin die vollständige Löschung sämtlicher Daten nach Abschluss des Projekts zu. Ihre Daten werden bei uns verschlüsselt gespeichert und vor dem Zugriff Dritter geschützt.

Sie interessieren sich für unser DSGVO-Stammdaten-Screening?

Sie möchten unseren DSGVO-Screening-Service nutzen und haben noch Fragen? Sprechen Sie uns einfach an!

Jetzt Kontakt aufnehmen!
Go to top