Im Detail
Auf technischer Basis können die Grundsätze der DSGVO im Folgenden eingehalten werden. Dies schließt nicht aus, dass an diesen Stellen auch auf prozessualer Ebene an der Einhaltung gearbeitet werden muss:
1. Transparenz : Jeder Datensatz in bitfarm-Archiv besitzt eine Historienfunktion. In dieser wird jegliche Verwendung eines Dokuments mit Benutzer, Datum, Uhrzeit und Änderung dokumentiert. Diese Historie kann von niemanden geändert bzw. manipuliert werden. Es kann jeder Zeit auf Verlangen der Auskunftspflicht nachgekommen werden und eine Dokumentation (Verzeichnis von Verarbeitungstätigkeiten) erstellt werden.
2. Zweckbindung : Mit bitfarm-Archiv ist ein umfangreiches Berechtigungskonzept möglich. Der Administrator hat die Möglichkeit zentral und sehr detailliert zu steuern, welcher Mitarbeiter, welche Daten sehen kann. Auf Archiv-, Dokumenten- und Metadatenebene. So kann ein Mitarbeiter auf ein Archiv zugreifen können, jedoch nur auf die Dokumente, welche er aktuell bearbeiten muss. Sobald dieser Zweck entfällt, entfällt auch die Berechtigung der Datensichtung.
3. Richtigkeit : Mit der Texterkennungssoftware wird bereits im Scanvorgang Text erkannt und übernommen. Dies unterstützt Mitarbeiter, Übertragungsfehler durch Abtippen einzelner Daten zu verhindern. Zusätzlich wird eine metadatenbasierte Dublettenprüfung durchgeführt. Sobald das System zweimal das gleiche Dokument erkennt, erhält der Administrator eine Benachrichtigung und kann das Duplikat entfernen. Die Korrektheit der Daten wird zudem sichergestellt, indem alle Originaldateien unveränderbar archiviert werden. Jede Änderung wird in der Historie dokumentiert und ist somit immer nachvollziehbar.
4. Datenminimierung : Welche Daten genau notwendig sind, kann je nach Dokumentenart bzw. Archiv definiert werden. Je nachdem welche Zusatzfelder angeboten werden, können weitere Informationen eingetragen werden, oder eben nicht. Auch gibt es die Möglichkeit eine Bearbeitung komplett einzuschränken und so zu verhindern, dass unnötige Daten gesammelt werden. Trotz dessen ist in diesem Bereich besonders wichtig eine feste Regelung im Arbeitsablauf, außerhalb der Software, zu definieren.
5. Speicherbegrenzung : bitfarm-Archiv bietet ein Document Lifecycle Management. Mit diesem können Löschfristen auf zwei unterschiedlichen Wegen hinterlegt werden.
6. Integrität und Vertraulichkeit : Wie bereits in Punkt 2 „Zweckbindung“ beschrieben, kann mithilfe eines Berechtigungskonzepts genau definiert werden, welcher Mitarbeiter, welche Daten bzw. Dokumente sehen kann. Dafür wird der Anwender beim Starten des Dokumentenmanagementsystems mittels eines Passworts und Benutzernamens authentifiziert. An dieser Stelle wird geprüft, welche Berechtigungen vorliegen und welche Daten einsehbar und/oder bearbeitbar sind. Somit ist immer eindeutig, wer worauf Zugriff hat und ein Missbrauch oder Diebstahl wird vermieden.
7. Rechenschaftspflicht : Zudem muss der Verantwortliche die Einhaltung dieser Grundsätze (Art. 5 DSGVO) nachweisen können. Auch hier kann bitfarm effektiv unterstützen. Durch die weitreichende Historienfunktion und die Möglichkeit globale Reports bezüglich sämtlicher Einstellungen zu erstellen, wird dem Administrator sehr viel Dokumentationsaufwand abgenommen.
…finden statt suchen.
