DSGVO mit DMS

DSGVO mithilfe Dokumentenmanagement DMS umsetzen

Die DSGVO ganz einfach mithilfe eines DMS umsetzen

Wie Digitalisierung & Archivierung bei der Umsetzung der DSGVO helfen kann

Mithilfe eines Dokumentenmanagement Systems die DSGVO Vorgaben schnell und einfach umsetzen

 

Wer mit sensiblen Personenbezogenen Daten arbeitet, ist ab Mai 2018 gezwungen die neuen gesetzlichen Vorgaben der DSGVO umzusetzen. Durch den Einsatz eines DMS (Dokumenten Management Systems) und der Digitalisierung der Unternehmens Dokumente ist dies sehr viel einfacher. Wir erklären Ihnen auf dieser Seite wie die DSGVO einen Großteil Ihres „Schreckens“ auch für Sie verlieren kann und ganz nebenbei Ihre Kosten für die Ablage um mehr als 70% senkt:

 

Tip 1: Einsatz eines DMS

Die Anforderungen, die in der DSGVO an Unternehmen gestellt werden sind sehr strukturiert. Unter Anderem werden „geeignete technische & organisatorische Maßnahmen“ im Umgang mit Personen bezogenen Daten und deren Speicherung gefordert. Die Anschaffung eines Dokumentenmanagement Systems ist zur strukturierten Speicherung von Dokumenten in diesem Fall unumgänglich. Ein DMS sorgt dafür das alle Prozesse und Maßnahmen die ein Unternehmen im Zusammenhang mit den sensiblen Daten durchführt, dokumentiert und verwaltet werden.

Somit sorgt ein DMS dafür, das alle Dokumente und Unterlagen die für die Einhaltung und Durchführung des Datenschutzes notwendig sind, vorliegen. Hierzu zählen Nachweis und Vorgabedokumente, Arbeitsanweisungen und Einwilligungserklärungen, aber auch Verträge und Personalakten. Um dem Datenschutz zu entsprechen, müssen diese Dokumente stets auf dem aktuellen Stand sein. Ein gutes DMS verfügt über eine sog. VERSIONIERUNG von Dokumenten, und stellt automatisch immer die aktuellste Version zur Verfügung. Ältere Versionen werden „versteckt“ und sind somit noch verfügbar bzw. die unterschiedlichen Versionen von Dokumenten sind  nachzuvollziehen.

Tip2: Dokumentenliste : „Das Verzeichnis der Verarbeitungstätigkeiten“

Jedes Unternehmen muss im Rahmen der DSGVO ein sogenanntes Verzeichnis der Verarbeitungstätigkeiten anlegen. Dieses Verzeichnis muss alle Dokumente aufführen, mit denen personenbezogene Daten verwaltet werden. Zu jedem Dokument muss angegeben werden, WANN WIE und WARUM die Daten erhoben werden.

Im Falle Ihrer Kunden sind dies in etwa Kundenname, Telefonnummer und Adresse.

Aber auch für interne Zwecke, wie die Personalverwaltung ist dieses Verzeichnis zu führen. Alle Dokumente einer klassischen Personalakte und Lohnbuchhaltung sind aufzuführen.

Bei der Einführung eines DMS, bzw. bei jeder Dokumentenart die mit einem DMS verwaltet und archiviert werden soll, wird quasi automatisch eine solche Beschreibung angelegt. Ein Dokumentenmanagement speichert all diese Meta-Angaben zu Dokumenten automatisiert. Die Angaben können aus dem DMS abgerufen werden, und müssen anschließend lediglich um wenige Kriterien die DSGVO betreffend erweitert werden.   

 

Tip3: Das Recht auf Vergessen & Löschen

Die DSGVO schreibt vor, das personenbezogene Daten nur solange aufzubewahren sind, wie notwendig. Haben die Daten Ihren Zweck erfüllt, oder unterliegen nicht mehr der Aufbewahrungspflicht, sollen sie wieder gelöscht werden.

Außerdem haben Kunden bzw. die Personen zu denen Sie die Daten speichern das Recht, diese jederzeit löschen zu lassen, sofern sie zur Erfüllung von Dienstleistungen und Aufgaben nicht mehr notwendig sind oder Sie gesetzlich gezwungen sind diese weiterhin aufzubewahren.

Sind diese Daten verteilt in Papier-Akten und unterschiedlichen Verzeichnissen auf Servern und Clients sowie weiteren Quellen gespeichert, kann nur schwer sichergestellt werden das auch wirklich alle Daten, die Person betreffend gelöscht werden. Ein DMS schafft auch hier Abhilfe. Durch gezielte Recherchen nach Namen und Daten können alle die Person betreffenden Dokumente sofort angezeigt und gelöscht werden.

Eine automatisierte Löschung nach Ablauf von Fristen kann in einem DMS eingestellt werden, somit verstreicht keine Frist und kein Dokument wird länger als nötig archiviert. Der tatsächliche Löschvorgang kann und sollte aber dennoch durch eine autorisierte Person freigegeben werden.

 

Tip4: Daten sicher und schnell zur Verfügung stellen

Es muss sichergestellt sein, das auf die gespeicherten Daten ausschließlich berechtigt zugegriffen wird. Alle Mitarbeiter müssen Zugriff auf Daten haben, die zur Erfüllung Ihrer Aufgaben notwendig sind, aber auch nicht mehr. Aber auch Personen für die Daten in einem Unternehmen gespeichert werden, sowohl Mitarbeiter als auch Kunden, Lieferanten oder andere Partner haben ein Recht auf Auskunft. Ein DMS stellt eine Verfügbarkeit jederzeit sicher, über spezielle Such- und Filterfunktionen können die gespeicherten Daten und Dokumente sehr schnell überblickt werden.

Es muss zusätzlich aber sichergestellt sein das daß DMS System jederzeit einsatzfähig, und die dafür eingesetzte Hardware entsprechend Ausfallsicher ist.   

Tip5: Vertraulichkeit und Nachvollziehbarkeit

Sie müssen im Rahmen der DSGVO sicherstellen, dass alle personenbezogenen Daten vertraulich gespeichert werden. Es muss zwingend dafür gesorgt werden, dass nur die Personen auf sensible Daten zugreifen können, die auch dafür berechtigt sind. Der Zugriff muss entsprechen eingeschränkt sein, auch hinsichtlich der Löschung von Daten und Dokumenten. Es muss nachvollziehbar sein wer die Daten sowohl gespeichert als auch gelöscht hat.

Ein Dokumentenmanagement führt automatisch Protokolle, mit deren Hilfe Sie jederzeit detailliert nachweisen können WER WANN ein Dokument/Datum erstellt, verändert oder gelöscht hat.

In nahezu jedem DMS ist es Standard, das jedem Benutzer spezielle Rollen und Rechte zugeteilt werden. Über diese Zuteilung wird explizit entschieden WER auf WELCHE Dokumente und Daten Zugriff hat und WAS er/sie damit tun darf.

DSGVO mit DMS

Tip6: Rechtmäßigkeit und Zweckmäßigkeit

Personenbezogene Daten dürfen nur nach Einwilligung der betroffenen Person erheben und gespeichert werden. Diese Einwilligung muss ebenfalls zwingend aufbewahrt, also archiviert werden. Auch dies ist in einem DMS problemlos abzubilden, und die entsprechenden Einwilligungen sind im Bedarfsfall schnell verfügbar. Außerdem müssen die Daten in Art und Umfang dem Zweck entsprechen. Hierfür können in einem DMS entsprechende Strukturen erzeugt werden, die die Zweckmäßigkeit gewährleisten. Bei der Digitalen Archivierung von Informationen in einem DMS gilt schon seit Jahren der Grundsatz: Soviel wie nötig, so wenig wie möglich.

Das DMS hilft bei der Umsetzung dieser Vorgaben durch klar gesteuerte Prozesse und Vorlagen.

Tip7: Protokollieren und Dokumentieren

Wir haben es zwar in den vorherigen Absätzen schon mehrfach erwähnt, es ist aber in der Tat auch sehr entscheidend das Sie alles was Sie im Zusammenhang mit personenbezogenen Daten tun, dokumentieren und protokollieren. Archivieren Sie Ihre Dokumente und Daten mithilfe eines Dokumentenmanagements, werden diese Daten meist im Hintergrund weitgehend automatisiert übernommen. Ebenso automatisch entsteht diese Protokollierung. Die Dokumentation erreichen Sie durch konsequente Übernahme aller Dokumente und Daten in das DMS.

Warum ist das so entscheidend? Im Ernstfall können Sie so nachweisen alles getan zu haben um den Vorgaben der DSGVO zu entsprechen, und das ist das Wichtigste was Sie tun können um eventuelle Strafen zu vermeiden.

Tip8: Auftragsdatenverarbeitung: Verträge sichern

Zukünftig sind Sie als Unternehmen gezwungen, mit nahezu allen Lieferanten und auch Kunden entsprechende Vereinbarungen und Verträge hinsichtlich der DSGVO zu schließen. Man nennt dies Auftragsverarbeitung. Und auch diese Verträge müssen jederzeit schnell zugänglich, und vor allem auch auf dem aktuellsten Versionsstand sein. Auch dies stellt ein DMS durch zahlreiche Funktionen sicher, vor allem aber hilft es in erster Linie bei der sicheren Archivierung von Verträgen.

Unser Fazit

Mithilfe eines DMS, wie beispielsweise Amagno das wir als Technologiepartner als Cloud Lösung anbieten, können die Vorgaben der DSGVO schneller und einfacher umgesetzt werden.

Denn die DSGVO bezieht sich nicht nur auf alle Dokumente und Daten die nach dem 25.Mai 2018 entstehen, sondern natürlich auch auf alle Daten die bisher erhoben wurden. Sie müssen ebenso Auskunft über Kundendaten erteilen können die im Jahre 2012 erstellt und gespeichert wurden, wie auch zu Daten im Jahr 2018.

Als Scandienstleister können wir Ihnen nicht nur mit Amagno ein System zur Verfügung stellen, wir können vor allem Ihre bestehenden Daten und Dokumente Digitalisieren (Einscannen) und auch in jedem anderen DMS System für Sie archivieren. Von uns Digitalisierte Akten übergeben wir an ein DMS in der Form, wie sie zum Zwecke der DSGVO konformen Vorgaben notwendig sind.

Wir archivieren beispielsweise Ihre Personalakten und sorgen dafür das Sie Ihrer Auskunftspflicht gegenüber Ihren Mitarbeitern problemlos nachkommen tun können.

Wir Digitalisieren Ihre Kundenakten ebenfalls zum Zwecke der Auskunftsfähigkeit, aber auch damit Sie im Bedarfsfall schneller dem Wunsch nach Löschung entsprechen können.

Und letztlich dient eine Digitale Archivierung Ihrer Unterlagen und Dokumente natürlich auch Ihrem eigenen Vorteil. Denn ein Elektronisches Archiv spart bis zu 99% Platz der bisherigen Ablage, und stellt Ihnen auch alle weiteren Dokumente in Sekunden zur Verfügung, ob nun aufgrund der DSGVO oder Ihrem eigenem Informationsinteresse.

Sprechen Sie uns gerne an, wir helfen Ihnen gerne bei der Umsetzung der DSGVO Vorgaben mittels eines DMS und der Digitalen Archivierung.  

Weitere Informationen finden Sie auf unseren zusätzlichen Informationsseiten:

Rechtliche Grundlagen der Archivierung: GOBD Info Seite

Verafhrensdokumentation für ersetzendes Scannen: Verfahrensdoku Info Seite

Wie läuft eine Archivierung von Altakten ab: Info Seite Archiv Digitalisieren

Verträge Archivieren: Info Seite Verträge archivieren

Oder sprechen Sie uns gerne direkt an.

 

 

 

Jetzt DSGVO einfach umsetzen

Wir unterstützen Sie gerne

bei der Umsetzung der DSGVO

Sprechen Sie uns gerne an

Kostenlose Info Hotline0800 396 76 00
02.png

Sie haben Fragen oder wünschen Beratung?

Wir freuen uns über Ihren Anruf: 0800 396 76 00 Kostenlose Rufnummer

Sie möchten ein Angebot oder mehr Infos anfordern?

Dann schreiben Sie uns doch an: info@smart-store.de

Sie möchten mit uns Kontakt aufnehmen?

Dann nutzen Sie unser Formular: Zum Kontaktformular