Wie ein DMS Sie bei der Umsetzung der EU-DSGVO unterstützt
Ab Ende Mai 2018 ist in Deutschland die EU-Datenschutzgrundverordnung in Kraft getreten. Die darin festgelegten Regeln zum Schutz personenbezogener Daten müssen von allen Unternehmen umgesetzt werden. Bei Zuwiderhandlung drohen zum Teil empfindliche Strafen. bitfarm-Archiv Dokumentenmanagement kann in vielen Bereichen helfen, die Anforderungen der EU-DSGVO umzusetzen.
Beschränkte Informationsnutzung
bitfarm-Archiv DMS setzt auf ein umfassendes Berechtigungskonzept sowohl für den Zugriff auf Dokumente als auch auf Metadaten. Dadurch erhalten nur die Personen Einblick in Dokumente und Informationen, die sie für ihre Arbeit benötigen. Die Zuweisung von Berechtigungen wird zentral gesteuert. Diese sind (z. B. als Bestandteil des Datenverarbeitungsverzeichnisses) jederzeit in Form eines Reports dokumentierbar. Die Forderungen „Privacy by design“ & „Privacy by default“ der EU-DSGVO werden umgesetzt.
Dokumentation
Jeder Datensatz im Dokumentenmanagementsystem besitzt eine Historienfunktion. Bei Bedarf ist so jederzeit nachvollziehbar und belegbar, wer zu welchem Zeitpunkt und in welcher Form Informationen verwendet hat. Der in der EU-DSGVO vorgeschriebenen Auskunftspflicht auf Verlangen kann damit nachgekommen werden. Wichtig in diesem Zusammenhang: Jedem physikalischen Benutzer muss ein eindeutiger Benutzeraccount im DMS zugeordnet und auf Sammelaccounts („Lager“) verzichtet werden.
Schutz personenbezogener Daten
Der Diebstahl personenbezogener Daten stellt nicht nur einen ärgerlichen Vorfall, sondern auch ein finanzielles Risiko für den Gewerbetreibenden dar. Im Falle einer Entwendung personenbezogener Daten gilt eine umfassende Auskunftspflicht an alle Betroffenen – und zwar aktiv und nicht etwa nur auf Nachfrage. bitfarm-Archiv kann transparent mit aktivierter Laufwerksverschlüsselung verwendet werden. Bei Einbruch / Diebstahl des Servers oder der Speichermedien gelten die Daten nach EU-DSGVO nicht als entwendet – die aktive Auskunftspflicht entfällt.
Einhaltung von Löschfristen
Für personenbezogene Daten gelten nicht erst seit der EU-DSGVO dezidierte Löschfristen. Diese leitet bitfarm-Archiv DMS zum einen automatisch über die Dokumentenklassen als Löschklassen mit automatischer Vergabe des Löschdatums ab. Zum anderen definiert der Status innerhalb eines Bearbeitungsprozesses das Löschdatum je nach Bearbeitungsstand individuell. Auch hier greifen automatisierte Regeln, welche für die verschiedenen vorkommenden Dokumente und Daten mit Personenbezug im DMS angelegt sind. Die jederzeit verfügbare Reportfunktion über sämtliche Löschregeln vereinfacht die Pflege des Verfahrensverzeichnisses erheblich. Überdies sind Löschfristen nun für alle Dokumente und Prozesse klar definiert – eine der Kernforderungen der EU-DSGVO kann auf diese Weise effizient und dokumentierbar umgesetzt werden.
Was bedeutet Document Lifecycle Management (DLM)?
Unter Document Lifecycle Management versteht man eine Sammlung von Funktionen einer dokumentenverwaltenden Software sprich eines Dokumentenmanagementsystems (DMS). Document Lifecycle Management regelt den Lebenszyklus von Dokumenten. Dieser lässt sich je nach Art des Dokuments in vier oder mehr Phasen aufteilen.
Er beginnt mit der Erfassung oder Erstellung eines Dokuments, also dem Eintritt in das DMS- oder ECM- System. Auf die anschließende Phase der Bearbeitung etwa im Rahmen eines Workflows folgt die Archivierung. Das archivierte Dokument steht dann zu Recherchezwecken und für die weitere Verwendung zur Verfügung. Moderne DMS- oder ECM-Lösungen stellen die archivierten Dokumente in einer zentralen voll durchsuchbaren Datenbank zur Verfügung, sodass sie jederzeit in sekundenschnelle aufgerufen werden können.
Obwohl die elektronische Lagerung oder Archivierung die längste Phase im Dokumentenlebenszyklus darstellt, ist auch diese begrenzt. Die Mindestlebenszeit von Dokumenten wird dabei von gesetzlich vorgegebenen Aufbewahrungspflichten bestimmt.
Für viele Dokumente, vor allem solche, die personenbezogene Daten enthalten, ist allerdings auch eine Frist gesetzt, innerhalb derer sie gelöscht werden müssen. Mithilfe eines DLM kann die Löschung von Dokumenten automatisch und rechtskonform erfolgen.
Eine ausführliche Vorstellung des bitfarm-Archiv DLM finden Sie in diesem Video.
Automatisch auf der sicheren Seite
Kernaufgabe eines Dokumentenmanagementsystems beziehungsweise der elektronischen Archivierung ist also nicht nur die sichere Speicherung von Dokumenten, sondern auch deren fristgerechte Löschung.
Jedem Dokument und jedem Datensatz das richtige Löschdatum zuzuordnen, ist keine einfache Aufgabe. Die Szenarien, Bedingungen und gesetzlichen Vorschriften, die diese Fristen beeinflussen sind vielfältig.
So kann bereits die einfache Begründung eines betrieblichen Interesses an einem Dokument ausreichend sein, um es deutlich länger aufbewahren zu dürfen, als es für diesen Dokumententyp eigentlich vorgesehen ist.
Dies kann beispielsweise im Rahmen eines Bewerbungsprozesses der Fall sein. Die Gesetzgebung sieht vor, dass die Bewerbungsunterlagen abgelehnter Bewerber innerhalb einer Frist von drei Monaten gelöscht werden.
Will man auf einen bestimmten Bewerber zu einem späteren Zeitpunkt eventuell noch einmal zurückkommen, besteht dennoch die Möglichkeit, die Löschfrist für dessen Unterlagen manuell zu verlängern. Dazu bedarf es allerdings der Einwilligung durch den Bewerber.
Die Enterprise Version von bitfarm-Archiv bietet ein umfangreiches Document Lifecycle Management (DLM), um die gesetzlich vorgeschriebenen Löschfristen für unterschiedliche Dokumentenklassen einzuhalten und zu dokumentieren. Die Löschfristen können entweder an die Dokumentenklasse oder etwa an den spezifischen Ablauf von Unternehmensprozessen gekoppelt sein, also für jedes Szenario passgenau konfiguriert werden.
Dabei hat ein Benutzer mit administrativen Berechtigungen jederzeit die Möglichkeit manuell in den automatisierten Prozess einzugreifen. Eine Report-Funktion dokumentiert zudem sämtliche Einstellungen und erleichtert die Erstellung der gesetzlich geforderten Unterlagen (Verzeichnis von Verarbeitungstätigkeiten).