Im Detail
Auf technischer Basis können die Grundsätze der DSGVO im Folgenden eingehalten werden. Dies schließt nicht aus, dass an diesen Stellen auch auf prozessualer Ebene an der Einhaltung gearbeitet werden muss:
1. Transparenz : Jeder Datensatz in bitfarm-Archiv besitzt eine Historienfunktion. In dieser wird jegliche Verwendung eines Dokuments mit Benutzer, Datum, Uhrzeit und Änderung dokumentiert. Diese Historie kann von niemanden geändert bzw. manipuliert werden. Es kann jeder Zeit auf Verlangen der Auskunftspflicht nachgekommen werden und eine Dokumentation (Verzeichnis von Verarbeitungstätigkeiten) erstellt werden.
2. Zweckbindung : Mit bitfarm-Archiv ist ein umfangreiches Berechtigungskonzept möglich. Der Administrator hat die Möglichkeit zentral und sehr detailliert zu steuern, welcher Mitarbeiter, welche Daten sehen kann. Auf Archiv-, Dokumenten- und Metadatenebene. So kann ein Mitarbeiter auf ein Archiv zugreifen können, jedoch nur auf die Dokumente, welche er aktuell bearbeiten muss. Sobald dieser Zweck entfällt, entfällt auch die Berechtigung der Datensichtung.
3. Richtigkeit : Mit der Texterkennungssoftware wird bereits im Scanvorgang Text erkannt und übernommen. Dies unterstützt Mitarbeiter, Übertragungsfehler durch Abtippen einzelner Daten zu verhindern. Zusätzlich wird eine metadatenbasierte Dublettenprüfung durchgeführt. Sobald das System zweimal das gleiche Dokument erkennt, erhält der Administrator eine Benachrichtigung und kann das Duplikat entfernen. Die Korrektheit der Daten wird zudem sichergestellt, indem alle Originaldateien unveränderbar archiviert werden. Jede Änderung wird in der Historie dokumentiert und ist somit immer nachvollziehbar.
4. Datenminimierung : Welche Daten genau notwendig sind, kann je nach Dokumentenart bzw. Archiv definiert werden. Je nachdem welche Zusatzfelder angeboten werden, können weitere Informationen eingetragen werden, oder eben nicht. Auch gibt es die Möglichkeit eine Bearbeitung komplett einzuschränken und so zu verhindern, dass unnötige Daten gesammelt werden. Trotz dessen ist in diesem Bereich besonders wichtig eine feste Regelung im Arbeitsablauf, außerhalb der Software, zu definieren.
5. Speicherbegrenzung : bitfarm-Archiv bietet ein Document Lifecycle Management. Mit diesem können Löschfristen auf zwei unterschiedlichen Wegen hinterlegt werden.
1. Nach Dokumentenart. Berechtigte Personen können je nach Art des Dokuments eine entsprechende Löschfrist direkt bei Archivierung des Dokuments eintragen. Diese sind zudem nur von Personen änderbar, welche ausreichende Rechte haben. Jegliche Änderung der Löschfrist wird in der Historie dokumentiert.
2. Kopplung mit einem Workflow, über die Statusbuttons. Je Statusbutton kann ein passender Löschzeitraum hinterlegt werden. Am Beispiel eines Bewerbungsmanagements enthält der Status „abgelehnt“ eine Löschfrist von beispielsweise zwei Wochen. Der Status „eingestellt“ leert das Feld Löschdatum, um die Bewerbung zu behalten. Sollte der Mitarbeiter das Unternehmen verlassen und der Status wird geändert, ändert sich folglich auch die Löschfrist. Somit werden nach Ablauf des Aufbewahrungsgrunds und nach definierter Frist, die Daten automatisch gelöscht. Zusätzlich kann mit wenigen Klicks ein globaler Report über alle Dokumentenaufbewahrungsfristen erstellt werden. Der Administrator behält immer einen guten Überblick.
6. Integrität und Vertraulichkeit : Wie bereits in Punkt 2 „Zweckbindung“ beschrieben, kann mithilfe eines Berechtigungskonzepts genau definiert werden, welcher Mitarbeiter, welche Daten bzw. Dokumente sehen kann. Dafür wird der Anwender beim Starten des Dokumentenmanagementsystems mittels eines Passworts und Benutzernamens authentifiziert. An dieser Stelle wird geprüft, welche Berechtigungen vorliegen und welche Daten einsehbar und/oder bearbeitbar sind. Somit ist immer eindeutig, wer worauf Zugriff hat und ein Missbrauch oder Diebstahl wird vermieden.
7. Rechenschaftspflicht : Zudem muss der Verantwortliche die Einhaltung dieser Grundsätze (Art. 5 DSGVO) nachweisen können. Auch hier kann bitfarm effektiv unterstützen. Durch die weitreichende Historienfunktion und die Möglichkeit globale Reports bezüglich sämtlicher Einstellungen zu erstellen, wird dem Administrator sehr viel Dokumentationsaufwand abgenommen.