Mit einem DMS der DSGVO entsprechen

Die neue DSGVO tritt im Mai in Kraft

Mit einem DMS der DSGVO entsprechen

Die meisten Unternehmen sind bestrebt bei ihrem Umgang mit sensiblen Daten den gesetzlichen Vorgaben zu entsprechen. Mithilfe eines Dokumentenmanagement-Systems, kurz DMS, ist dies sehr viel einfacher zu gestalten. Durch das baldige Inkrafttreten der neuen EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai diesen Jahres, ist dieses Thema wieder topaktuell.

Die neue DSGVO ab Mai 2018

Die neue DSGVO tritt im Mai in Kraft

Die neue DSGVO tritt im Mai in Kraft

Hat man als Unternehmen mit personenbezogenen Daten zu tun, so sind die Themen Datenschutz und Datensicherheit nicht zu vergessen. Bereits im Mai 2017 hat unser Bundestag hierzu ein neues Gesetz verabschiedet: Das Bundesdatenschutzgesetz oder kurz BDSG. Dieses dient der Hinführung zur EU-Datenschutz-Grundverordnung, die ein Jahr später, also im Mai 2018, in Kraft treten wird. Diese Verordnung soll das Thema Datenschutz innerhalb der EU vereinheitlichen.

Wer die dadurch nötigen Änderungen bislang noch nicht umgesetzt hat, sollte dies schleunigst nachholen. Moderne Dokumentenmanagement-Systeme unterstützen einen effektiv bei der Umsetzung. Jede Art von Dokument mit personenbezogenen Inhalten, z.B. Dokumentationen, Verträge oder Personalakten, muss besonders sorgfältig archiviert sein.

Die DSGVO legt Grundsätze bezüglich der Beschaffung, der Verarbeitung und der Speicherung von personenbezogenen Daten fest. Gegenwärtige Prozesse und vorhandene Systeme werden eingehend überprüft und müssen ggf. angepasst werden. Bei der Integration eines neuen Systems werden die aktuellen Datenschutzbestimmungen gleich integriert.

Folgende Tipps sollten jedem Unternehmen dabei helfen, dem geforderten Datenschutz rechtlich zu entsprechen.

1. Tipp: Verwenden Sie ein DMS

Die in der DSGVO, bzw. im BDSG gestellten Anforderungen an Unternehmen sind äußerst strukturiert. Im Artikel 5 der DSGVO ist diesbezüglich von „geeigneten technischen und organisatorischen Maßnahmen“ die Rede. Sie sollen garantieren, dass die Datenschutzgrundsätze eingehalten werden. Die Anschaffung eines Dokumentenmanagement-Systems ist für die Einhaltung der Anforderungen erforderlich. Denn hiermit werden alle Prozesse, die das Unternehmen bzgl. des Datenschutzes, bzw. der Datensicherheit durchführt, dokumentiert und können außerdem besser verwaltet werden.

Ein modernes DMS sorgt dafür, dass alle Unterlagen, die bzgl. des Datenschutzes erforderlich sind, vorliegen. Hierzu gehören natürlich Verträge und Personalakten, aber auch Nachweis- und Vorgabedokumente wie zum Beispiel Arbeitsanweisungen und Einwilligungserklärungen. Um den Datenschutzanforderungen zu genügen, müssen diese Dokumente stets aktuell sein. Ein DMS veranlasst die regelmäßige Überprüfung hierzu automatisch.

Die DSGVO empfiehlt außerdem sogenannte Zertifizierungsaudits durchzuführen. Hierfür schafft ein Dokumentenmanagement-System die ideale Basis. Einem Prüfer gegenüber kann somit die Einhaltung der Datenschutz- und Datensicherheits-Bestimmungen  einfach nachgewiesen werden.

2. Tipp: Daten sollten sicher verfügbar sein

Datenschutz ist ein enorm wichtiges Thema für Unternehmen

Eine zuverlässige Betriebsbereitschaft ist unabdinglich für die Systeme, in denen personenbezogene Daten verarbeitet werden. Nur so wird gewährleistet, dass auf die relevanten Daten ausschließlich berechtigt zugegriffen wird. Ein modernes Dokumentenmanagement-System regelt, dass alle Mitarbeiter auf die Dokumente zugreifen können, die notwendig sind, um ihre Arbeit ausführen zu können.

Alle Personen, deren Daten innerhalb eines Unternehmens verarbeitet werden, haben auch ein Recht auf Information. Das können Mitarbeiter sein, aber auch Vertragspartner oder Kunden. Daher ist eine Verfügbarkeit auch aus datenschutzrechtlicher Sicht wichtig.

Ein modernes DMS verfügt über Such- und Filterfunktionen, mit deren Hilfe man einfach und schnell die existierenden Daten überschauen kann. Somit kann man auch die Einhaltung der datenschutzrechtlichen Vorschriften belegen.

Sollten personenbezogene Daten einmal gefährdet sein, so muss dieser Vorfall umgehend der zuständigen Datenschutzbehörde mitgeteilt werden. Hierfür ist es notwendig, dass Sie den Vorfall sorgfältig und fristgerecht dokumentieren. Wurden die Prozessschritte zuvor durch ein DMS entsprechend festgehalten, ist eine unkomplizierte Übermittlung an die Behörde normalerweise kein Problem.

3. Tipp: Die Vertraulichkeit sowie die Integrität Ihrer Daten müssen gesichert sein

Für die Erfüllung von verschiedenen Aufgaben ist es wichtig, dass auf personenbezogene Daten zugegriffen werden kann. Allerdings muss dieser Zugriff zwingend beschränkt sein, so dass nur derjenige Mitarbeiter darauf zugreifen kann, der sie tatsächlich benötigt (Vertraulichkeit).

Muss man diese Daten eingeben, verändern oder auch löschen, so muss nachvollziehbar sein, wer diese Tätigkeiten ausgeführt hat (Integrität). Nur so werden die Rechte der Betroffenen geschützt und die Datensicherheit gewährleistet.

Ein Dokumentenmanagement-System protokolliert die verschiedenen Versionen aller Dokumente. Außerdem erfasst es, welche Änderungen wann und von wem durchgeführt wurden. Daher kann man bei einem DMS verschiedene Zugriffsberechtigungen einrichten – je nach dem, welchen Aufgabenbereich ein Mitarbeiter hat.

4. Tipp: Daten dürfen Sie nur recht- und zweckmäßig erheben und verarbeiten

Bei Verstößen drohen saftige Geldstrafen

Personenbezogene Daten darf man nur dann erheben und verarbeiten, wenn die Einwilligung der betroffenen Person vorliegt. Nur dann ist die Erhebung und Verarbeitung rechtmäßig. Außerdem muss sie zweckgebunden sein. Die Art und der Umfang der Daten müssen dem Zweck entsprechen.

Ein Dokumentenmanagement-System bietet rechtskonforme Dokumentenvorlagen, so dass der Recht- und Zweckmäßigkeit nachgekommen werden kann. Dokumentenbasierte Prozesse können so effektiver gesteuert werden und man bewegt sich in Sachen Datenschutz im Rahmen des gesetzlich Vorgeschriebenen.

5. Tipp: Unnötige Daten sollten Sie wieder löschen

Unternehmen dürfen personenbezogene Daten grundsätzlich nur so lange aufbewahren, wie notwendig. Das heißt, sobald die Daten ihren Zweck erfüllt haben, sollen die Unternehmen die Daten wieder löschen. Nur wenn die weitere Archivierung von öffentlichem Interesse ist oder u.a. wissenschaftliche Zwecke vorliegen, dürfen diese Daten auch länger gespeichert bleiben (Art. 5 ABs, 1b DSGVO). Allerdings muss man in diesem Fall die Identität der entsprechenden Person schützen, indem man die Daten verschlüsselt oder pseudonymisiert.

Mit einem Dokumentenmanagement-System kann man automatisierte Arbeitsschritte anlegen, in denen die vorhandenen Daten und Dokumente geprüft werden. Der Datenbestand bezüglich der vorhandenen oder erloschenen Zweckbindungen lässt sich somit aktualisieren. In Dokumenten, die zu Revisionszwecken noch aufbewahrt werden müssen, sollten die personenbezogenen Daten entfernt werden, insofern sie für die Revision nicht von Belang sind.

6. Tipp: Die Verantwortung für Datenschutz und Datensicherheit liegt bei Ihnen

Ein Unternehmen, welches personenbezogene Daten sammelt, archiviert und bearbeitet, ist grundsätzlich selbst dafür verantwortlich, dass die rechtlichen Vorgaben eingehalten werden. Die Themen Datenschutz und Datensicherheit müssen vom Unternehmen selbst sichergestellt werden. Beauftragen Sie einen externen DMS-Anbieter, bleibt dies dennoch in Ihrer Verantwortung. In der DSGVO ist allerdings neu, dass auch der Anbieter eine Mitverantwortung trägt. Sollten die Datenschutzvorschriften missachtet werden, droht also beiden Parteien ein gravierendes Bußgeld in Millionenhöhe.

Dieses hohe Strafmaß dürfte die Unternehmen dazu motivieren, auf die Einhaltung der Rechtsvorschriften zu achten. Sollten Sie jemanden damit beauftragen, achten Sie auf einen ausführlich formulierten Auftragsverarbeitungsvertrag. Dieser genügt laut DSGVO auch in elektronischer Form. Das verwendete DMS sollten Sie dabei gewissenhaft auswählen, um u.a. ein rechtskonformes Hosting zu gewährleisten.

Fazit

Um rechtliche Konsequenzen oder anderen Ärger mit dem Daten- und Dokumentenmanagement zu vermeiden, ist ein Dokumentenmanagement-System eine hilfreiche Lösung. Zusätzlich zum DMS verlangt die DSGVO einen Datenschutzbeauftragten in jedem Unternehmen. Dieser soll dafür sorgen, dass die Verordnung umgesetzt und eingehalten wird. So schaffen Sie ein rechtskonformes Fundament für Datenmanagement.

No Comments

Sorry, the comment form is closed at this time.