Themen

Archive

GFG-SEIBT-11-DSGVO und GoBD

DSGVO und GoBD: Rechtliche Grundlage für Datenschutz und Datensicherheit.

Mit der DSGVO und den GoBD wurden wichtige Grundlagen für einen sichereren Umgang mit Daten und Informationen geschaffen. Noch nie stand der Datenschutz so im Fokus wie in den letzten Jahren. Die Geschwindigkeit, mit der digitale Dokumente und Daten Einzug in alle Lebensbereiche halten, ist nahezu atemberaubend. Unternehmen müssen sich nicht nur den Herausforderungen der Zeit, sondern auch den daraus resultierenden gesetzlichen Regelungen stellen.

„Digitalisierung“ ist in aller Munde und die große Herausforderung unserer Zeit. Daten und Dokumente müssen in immer größerer Zahl und Menge übermittelt, geprüft, ausgewertet und verarbeitet werden. Das geht nicht ohne Automatisierung im Büro und das geht nur, wenn digitale Informationen vorhanden sind. Doch gerade diese digitalen Informationen können sehr leicht und auch unbemerkt an die falsche Adresse gelangen. Unabhängig davon, ob es sich um sensible Unternehmensdaten oder personenbezogene Daten handelt, müssen Maßnahmen zum Schutz der Daten getroffen werden. Was passieren kann, wenn Daten „geklaut“ werden oder Cyberangriffe auf Unternehmen diese komplett lahm legen, zeigen die Pressemeldungen der letzten Monate.

Die Sensibilität für die Sicherung von Daten ist in den letzten Jahren, nicht zuletzt aufgrund verschärfter gesetzlicher Bestimmungen, erheblich gestiegen. Nicht nur zur Sicherung der geschaffenen Unternehmenswerte (Konstruktionszeichnungen, Rezepturen, etc.), sondern auch im Bereich der personenbezogenen Daten von Personen ist der Datenschutz und die Informationssicherheit relevant. Das anwendende Unternehmen ist verpflichtet, dafür zu sorgen, dass personenbezogene Daten jederzeit sicher gespeichert und für Unbefugte unzugänglich aufbewahrt werden.

EU-DSGVO Datenschutz und Datensicherheit – ohne DMS-System nicht mehr zu leisten.

[accantum] wurde auf vielen Ebenen für die Einhaltung gesetzlicher Vorschriften entwickelt, z.B. für den Datenschutz im Rahmen der EU-Datenschutz-Grundverordnung (EU-DSGVO) oder auch der General Data Protection Regulation (GDPR).

Die Verordnung gilt seit dem 25. Mai 2018. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Auf einer eigenen Webseite zur Datenschutzgrundverordnung sind die wichtigsten Punkte möglichst übersichtlich zusammengefasst. Zur Einhaltung verpflichtet sind alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten.

Doch wer soll schon penibel darauf achten, wenn E-Mails mit PDF-Dateien, Bewerbungsunterlagen per Post oder Bankverbindungen per E-Mail den Weg ins Unternehmen finden? Ein hohes Maß an Sicherheit kann nur erreicht werden, wenn alle Dokumente sofort nach ihrem Eintreffen im Unternehmen einer Prüfung unterzogen werden. Das heißt, egal ob als PDF, Papier oder Datensatz, der Weg führt zunächst in das DMS-System, das den Inhalt auswertet und einer Kategorie zuordnet. Diese Kategorie legt sofort fest, wie und wo das Dokument abgelegt wird, wer es sehen darf und wie lange es aufbewahrt werden muss bzw. darf. Die DSGVO gibt den technisch-rechtlichen Rahmen vor, die GoBD legt sogar Fristen für die Erfassung und Verarbeitung fest. Die Regeln der GoBD in der aktuellen Fassung vom 28.11.2019. (Quelle: Bundesministerium der Finanzen)

Detailliertes Rechtekonzept notwendig, um DSGVO-Regeln einzuhalten.

Ein wesentlicher Bestandteil einer Datenschutz- und Datensicherheitsstrategie auf Basis der DSGVO ist die exakte Definition und Auswertbarkeit von Rechten. [accantum] verfügt über eines der genauesten Rechtesysteme für Dokumentenmanagement auf dem Markt. Wir lassen zwar eine klassische Rechte-Ordner-Strategie zu, halten diese aber nicht für zielführend. Die Rechte sind zusätzlich an die Dokumentenkategorien gebunden. Da jedes Dokument, jede Information, die ins Unternehmen kommt, sofort als erstes einer Kategorie zugeordnet werden muss, weil sonst keine weiteren Prozesse gesteuert werden können, sind damit von Anfang an alle Rechte vergeben. Darüber hinaus können natürlich auch Rechte auf Ablageorte und Posteingänge vergeben werden. So sind auch Dokumente, die zunächst nicht zugeordnet werden können, in einem speziellen Posteingang geschützt.

So können Dokumente auch gemeinsam an einem Ort abgelegt werden, ohne dass sie für Unbefugte sichtbar sind. In den Rechten kann explizit festgelegt werden, was ein Benutzer außer der Sichtbarkeit tun darf. Stempeln oder Notizen hinzufügen, Attribute ändern, das Dokument herunterladen und freigeben, Aufgaben starten oder an einen anderen Speicherort verschieben oder kopieren. Nichts wird dem Zufall überlassen.

Schnellste Suche und Auskunftsfähigkeit

[accantum] verfügt über eine der leistungsfähigsten Volltextsuchen. Das heißt, wenn alle Papierbelege, Dateien und E-Mails digital in [accantum] abgelegt sind, liefert Ihnen eine Suche z.B. nach einem Namen aus dem Text von Millionen von Dateien in Sekundenschnelle die entsprechenden Dokumente als Ergebnis. Mit [accantum] verfügen Sie somit über ein äußerst effizientes Werkzeug, um dem »Recht auf Vergessenwerden« schnellstmöglich nachzukommen, sofern nicht andere Rechtsvorschriften, wie z.B. Aufbewahrungsfristen, dem entgegenstehen.

Es können globale Suchabfragen erstellt werden, die allen Benutzern die Suche erleichtern. Jeder Benutzer kann aber auch jederzeit eigene Suchprofile anlegen, die speziell nur seine Arbeit erleichtern. Zum Beispiel alle Verträge mit einem bestimmten Enddatum oder Eingangsrechnungen 2020. Der Phantasie sind hier keine Grenzen gesetzt. Mit einem Klick können so bis zu 20 Parameter so eingestellt werden, dass man bei der Trefferanzeige nicht unter dem berühmten Google-Effekt leidet.

Die Suche innerhalb der Suche ermöglicht dann eine weitere Einschränkung der Treffer. Unabhängig von der Art der Suche werden jedoch nur die Dokumente als Treffer angezeigt, für die der Benutzer eine Berechtigung besitzt.

Die Regeln der DSGVO automatisch gleich mit erfüllen.

Mit der neuen EU DSGVO Datenschutzgrundverordnung tritt der Datenschutz in eine neue europäische Dimension ein und stellt viele Unternehmen vor große Herausforderungen der Auskunftsfähigkeit.

[accantum] ist die ideale Basis für Ihre zukünftige Datenschutzstrategie. Die umfassende Suchfunktion von [accantum] für nahezu alle Dateiformate ermöglicht es Ihnen, in Sekundenschnelle nach personenbezogenen Daten zu suchen und das Ergebnis zu exportieren. Die Dateien können nach Ablauf der gesetzlichen Aufbewahrungsfrist oder auf Wunsch gelöscht werden. Jedes Dokument im [accantum]-DMS hat eine DSGVO-Klassifizierung, die klar regelt, wer was sehen darf. Gesteuert wird dies über die Kategorie, die zu Beginn vergeben wird. Eine Bewerbungsmappe, die per Mail kommt, kann allein durch das Wort Bewerbung als hochsensibel eingestuft und an die Personalverantwortlichen weitergeleitet werden, auch wenn sie im Rechnungseingang landet. Sicher ist sicher. Sollte es sich doch nicht um eine Bewerbung handeln, wird der Sachbearbeiter sie an die zuständige Abteilung weiterleiten.

Datenschutz nicht als Last, sondern als leicht lösbare Aufgabe wahrnehmen, da wichtige gesetzliche Regelungen durch Automatisierung „ganz nebenbei“ eingehalten werden können. Die digitale Transformation führt Schritt für Schritt zu mehr Sicherheit, Zuverlässigkeit und Effizienz bei der Arbeit. Und das mit weniger Stress als bisher.

norbert-seibt

Hier schreibt:
Norbert Seibt
Dokumentenmanager, Heilpraktiker, Unternehmer

Heilpraktiker und Dokumenten-Manager? Ein nur scheinbarer Widerspruch! Die Vision unseres Unternehmens ist seit Anbeginn die Arbeit im Büro zu erleichtern. Deshalb beschäftigen wir uns mit modernsten Möglichkeiten der Büroautomation. Aber im Mittelpunkt stehen immer die Menschen, die in den Büros arbeiten: Wir wollen für mehr Arbeitszufriedenheit sorgen, die dann in Folge auch zu mehr Effizienz führt. Eine Win-Win-Situation für Unternehmen und Mitarbeiter.

Inhalt dieser Seite:
    Add a header to begin generating the table of contents

    Haben Sie bereits unser E-Book zum Thema Dokumenten-Management heruntergeladen?

    Nutzen Sie unser vielfältiges Gesprächs- und Präsentations-Angebot

    Als Microsoft-Teamssitzung - wir beantworten Ihre indivduellen Fragen.

    Zum Beispiel »Wie amortisiere ich die Investition in ein Dokumentenmanagement« oder »Baurechnungen 75 % schneller bearbeiten« u.v.a.m.

    Beratung zu Drucker, Scanner und Multifunktionsgeräten.