Tipps, die jede Menge Ärger ersparen

Datenschutz und Datensicherheit dank DMS



Dipl.-Wirtschaftsjurist (FH) Michael Steiner ist Consultant, Berater und Datenschutzbeauftragter bei der forcont business technology GmbH.

Der studierte Diplom-Mathematiker Matthias Kunisch ist Geschäftsführer der forcont business technology GmbH ein auf Enterprise Content Management (ECM) spezialisiertes Softwarehaus, und seit 1976 in der IT-Branche tätig. Zudem ist Kunisch Mitglied des Vorstandes des Cloud-EcoSystem e.V.

 

Tipp 2: Gewährleisten Sie die sichere Verfügbarkeit von Daten.

Die Systeme im Unternehmen, die personenbezogene Daten speichern und verarbeiten, müssen zuverlässig betriebsbereit sein, damit ausschließlich der berechtigte Zugriff auf relevante Daten gewährleistet ist. Ein DMS sorgt beispielsweise dafür, dass Mitarbeiter auf die für ihre Arbeit notwendigen Dokumente, wie beispielsweise Kundenverträge, verlässlich zugreifen können.

Auch aus datenschutzrechtlicher Sicht ist die Verfügbarkeit wichtig: Hintergrund sind zum einen die Rechte der Betroffenen, also jener Personen, deren Daten verarbeitet werden. Mitarbeiter, Vertragspartner und Kunden haben ein Informationsrecht, wo das Unternehmen welche Daten über sie vorliegen hat und zu welchem Zweck es sie verwendet. Dank Such- und Filterfunktionen ermöglicht ein DMS den Unternehmen, schnell und einfach den Überblick über die vorhandenen Datenbestände zu behalten und damit auch die Einhaltung datenschutzrechtlicher Vorschriften belegen zu können. Zum anderen müssen laut DGSVO jedwede Vorfälle, bei denen die Sicherheit personenbezogener Daten gefährdet ist, unverzüglich der jeweiligen Datenschutzbehörde anzeigt werden. Die geforderte sorgfältige Dokumentation dieser Vorfälle lässt sich nur dann fristgerecht und unkompliziert erstellen und an die Behörde übermitteln, wenn zuvor alle Prozessschritte der Datenverarbeitung - etwa mit Hilfe eines DMS - festgehalten wurden.

Tipp 3: Sichern Sie die Vertraulichkeit und Integrität Ihrer Daten.

So wichtig der Zugriff auf personenbezogene Daten ist, um Unternehmens- und Arbeitgeberaufgaben adäquat erfüllen zu können, so unverzichtbar ist es auch, den Zugang zu beschränken, damit die Daten nur für denjenigen verfügbar sind, die sie tatsächlich benötigen (Vertraulichkeit). Auch wer Daten eingibt, verändert oder löscht, muss zum Schutz der Betroffenenrechte und zur Gewährleistung der Datensicherheit nachvollziehbar sein (Integrität).

Dies lässt sich beispielsweise über ein DMS lösen, das alle Versionierungen von Dokumenten protokolliert und erfasst, wer wann welche Änderungen vorgenommen hat. In einem DMS lassen sich daher rollenbasierte Zugriffsberechtigungen für bestimmte Personen oder Personengruppen einrichten. Im Sinne der Vertraulichkeit gehört beispielsweise auch dazu, dass Protokolle der Eingabekontrolle beispielsweise nur zur Gewährleistung von Informationssicherheit und Datenschutz und nicht zur Arbeitszeitkontrolle verwendet werden.

Zur Startseite