9 Datenschutz-Tipps für den Einsatz von Dokumentenmanagementsystemen
Papier war gestern – die Arbeitswelt „goes digital“. Jeden Tag fallen im Unternehmen riesige Datenmengen an. Um alle Informationen im Unternehmen verwalten und nutzen zu können, sind Dokumentenmanagementsysteme (DMS) im Einsatz. Mit diesen neun Tipps sorgen Sie dafür, diese Systeme sicher und datenschutzkonform zu gestalten.
Die Vor- und Nachteile von Dokumentenmanagementsystemen
Um die enormen Mengen an Daten zu bewältigen, kommen sicher auch in Ihrem Unternehmen DMS zur Anwendung. Diese Systeme machen eine zentrale und medienbruchfreie Administration von Dokumenten und E-Mails möglich. Dadurch können zum einen Archivierungskosten reduziert werden. Zum anderen können die Nutzer quasi auf Knopfdruck Dokumente suchen und bearbeiten. Außerdem fördert ein DMS den bereichsübergreifenden Informationsfluss im Unternehmen.
Allerdings: Durch die hohe Verfügbarkeit der enthaltenen Informationen können auch leicht personenbezogene Daten gezielt zusammengeführt werden und Unbefugten zur Kenntnis gelangen.
Tipp 1: Die Datenschutz-Folgenabschätzung
DMS kommen meistens unternehmensweit zum Einsatz – somit sind auch oft die Personalabteilung und betriebsärztlicher Dienst eingebunden. Das wiederum hat zur Folge, dass besondere Kategorien personenbezogenen Daten gemäß Art. 9 Datenschutz- Grundverordnung (DSGVO) wie z. B. Gesundheitsdaten im DMS erfasst werden. Die verarbeiteten Daten sind außerdem dazu geeignet, die Persönlichkeit der Betroffenen zu bewerten, einschließlich ihrer Fähigkeiten, ihrer Leistung oder ihres Verhaltens. Schon alleine deshalb ist es notwendig, eine Datenschutz-Folgenabschätzung gemäß den Vorgaben aus Art. 35 DSGVO durchzuführen. Um eine möglichst fundierte Beratung und Einschätzung aus Ihrer Sicht als Datenschutzbeauftragter geben zu können, ist maßgeblich, dass Sie frühzeitig in die Prozesse zur Beschaffung, Einführung und Verwendung eines DMS eingebunden werden.
Tipp 2: Die Voraussetzungen für den ordnungsgemäßen Einsatz von DMS
Die Risiken aus Datenschutzsicht liegen zunächst in einer möglichen Auswertung der Protokolle der Systemnutzung. Sämtliche Aktivitäten der Mitarbeiter als Nutzer des Systems können in diesen Protokollen abgespeichert und somit auch ausgewertet werden. Das macht eine ständige Kontrolle des Verhaltens, der Leistungen und Fähigkeiten der Mitarbeiter – zumindest theoretisch – möglich. Prüfen Sie daher das Berechtigungskonzept für den Zugriff auf die Protokolle besonders intensiv. Eine weitere Herausforderung aus Datenschutzsicht stellen die umfangreichen Suchfunktionen dar, die das DMS bietet. Insbesondere die Volltextrecherche ist kritisch, gerade wenn Verknüpfungen von Schlagwörtern eingesetzt werden. Hier ist auf eine angemessene Berechtigungsstruktur zu achten.
Tipp 3: Überprüfung der gespeicherten Dokumente
Grundsätzlich sollten nur die Dokumente in das DMS aufgenommen werden, die für die Aufgabenerfüllung notwendig sind (gemäß dem Prinzip der Datenminimierung nach Art. 5 Buchst. c DSGVO). Dabei dürfen insbesondere Dokumente mit personenbezogenen Daten nur im Rahmen der Zweckbindung verwendet werden. Außerdem sind die Dokumente hinsichtlich ihrer Schutzbedürftigkeit zu klassifizieren, um die erforderlichen technisch-organisatorischen Maßnahmen festzulegen.
Tipp 4: Die Rechte der betroffenen Personen
Von zentraler Bedeutung ist, die Erfüllung der Rechte der Betroffenen (gemäß Art. 12 bis 21 DSGVO) sicherzustellen. Dazu gehören beispielsweise das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung, auf Sperrung und auf Auskunft der über sie gespeicherten Daten. Prüfen Sie, ob das eingesetzte DMS diese Funktionen vollständig unterstützt.
Tipp 5: Zusätzliche Sicherheitsmaßnahmen
Je größer der Nutzerkreis des DMS und je höher der Schutzbedarf der Daten, die in den gespeicherten Dokumenten vorhanden sind, desto detaillierter müssen Maßnahmen zum Schutz sensibler Bereiche definiert werden. Besondere Verantwortung – aber auch ein besonderes Risiko – tragen die Administratoren eines DMS, da sie meist Zugriff auf alle abgespeicherten Dokumente haben. Tauchen vertrauliche Dokumente an falscher Stelle auf, bildet sich oft ein „Generalverdacht“. Deshalb sollten Sie auf zusätzliche Sicherheitsmaßnahmen Wert legen und z. B. auf unterschiedliche Passwörter – keine Admin-Passwörter, die mehrere Personen gemeinsam nutzen – bestehen.
Tipp 6: Der Datenschutz beim Scanvorgang
Geht es um das Scannen von Papierdokumenten, um diese in ein digitales Format zu überführen und ins DMS zu integrieren, ist der gelebte Datenschutz besonders wichtig. Das Einscannen von Papierdokumenten ist meistens eher unbeliebt: Schließlich ist das eine sehr zeitaufwendige Aufgabe. Häufig wird das Einscannen von Dokumenten deshalb auf Aushilfen oder Azubis übertragen. Hierbei besteht die Gefahr, dass Dokumente und somit Informationen unbefugten Personen zur Kenntnis gelangen. Außerdem ist zu bedenken, dass das Originaldokument und das gescannte Dokument einer Sichtkontrolle unterworfen werden müssen, um sicherzustellen, dass keine Informationen beim Scanvorgang verloren gegangen sind. Zusätzlich ist bei der Festlegung des Scanvorgangs darauf zu achten, dass durch entsprechende Maßnahmen das fehlerhafte Zusammenführen von Dokumenten verhindert wird.
Tipp 7: Die Einhaltung von Fristen
Die einschlägigen Fristen für Löschung und Aufbewahrung von Papierdokumenten sind auch auf die Dokumente in DMS anzuwenden. Achten Sie schon bei der Beschaffung eines DMS darauf, dass dieses Funktionen für die Kontrolle der Fristen bietet.
Tipp 8: Die Einhaltung der Verarbeitungssicherheit
Die Einführung und der Einsatz eines DMS bringen Veränderungen bezüglich der Arbeitsprozesse mit sich. Umso wichtiger ist, darauf zu achten, dass die vorgeschriebenen Maßnahmen zur Sicherheit der Verarbeitung gemäß Art. 32 DSGVO im Unternehmen bekannt sind und umgesetzt werden. Die Umsetzung folgender Aspekte ist zu gewährleisten:
- Vertraulichkeit
- Integrität
- Verfügbarkeit, Belastbarkeit der Systeme
- Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem Zwischenfall
- Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Schutzmaßnahmen
Zur Gewährleistung der Authentizität und der Integrität der Dokumente sollte die Nutzung der digitalen Signatur in Erwägung gezogen werden. Weitere wichtige Aspekte bezüglich der Sicherheit der Verarbeitung sind die Pseudonymisierung und die Verschlüsselung (vgl. Art. 32 Abs. 1 Buchst. a DSGVO).
Tipp 9: Die Dokumentation
Um schnell und effizient zu prüfen, wie es um das DMS Ihres Unternehmens steht, nutzen Sie folgende Checkliste. Die vorgegebenen Fragestellungen unterstützen Sie dabei, dem System an den relevanten Stellen „auf den Zahn zu fühlen“. Außerdem können Sie die Checkliste für die Dokumentation Ihrer Arbeit nutzen.
Checkliste: Datenschutz beim Einsatz von Dokumentenmanagementsystemen
- Art der Daten
Am Anfang steht die Frage: Welche Daten sind betroffen? Nur wenn Sie wissen, welche Daten anfallen, können Sie eine Analyse vornehmen, um den Schutzbedarf der Daten zu bestimmen und eine datenschutzrechtliche Beurteilung und Beratung bezüglich der erforderlichen Schutzmaßnahmen durchführen zu können.
- Rechte der betroffenen Personen
Die von der Verarbeitung betroffenen Personen haben Betroffenenrechte. So etwa nach Art. 15 DSGVO ein Recht auf Auskunft über die gespeicherten Daten bzw. Datenkategorien, die Herkunft und die Empfänger der Daten, den Verarbeitungszweck sowie die geplante Speicherdauer bzw. die Kriterien für die Festlegung der Speicherfrist. Die Auskunft ist grundsätzlich innerhalb eines Monats nach Eingang des Antrags auf Auskunft zu erteilen. Prüfen Sie, ob das eingesetzte DMS diese Anforderungen erfüllen kann.
- Cloud-Lösungen
Hat sich Ihr Unternehmen für ein DMS in der Cloud entschieden, ist mit dem Anbieter des Cloud-Dienstes ein Vertrag zur Auftragsverarbeitung abzuschließen, der die Anforderungen aus Art. 28 DSGVO erfüllt. - Scanvorgang
Prüfen Sie, ob ein entsprechender Prozess für das Einscannen von Papierdokumenten definiert ist. So sind beispielsweise entsprechende organisatorische Maßnahmen (Dienstanweisungen) zu vereinbaren, um die Sichtkontrolle nach dem Scanvorgang klar zu regeln. - Verfügbarkeit, Integrität, Vertraulichkeit, Authentizität usw.
Die Dokumente im DMS müssen zuordenbar und während ihres gesamten Verbleibs im DMS gegen Manipulationen und zufällige Zerstörung geschützt sein. Zu achten ist auch auf eine besonders hohe Verfügbarkeit des DMS, realisiert z. B. durch redundante Festplatten, Server, Datenbanksysteme. - Protokollierung
Normalerweise bietet das DMS eine Protokollfunktion, durch die nachvollziehbar wird, welche Nutzer welche Änderungen zu welchem Zeitpunkt vorgenommen haben. Hier sollten Sie besonderes Augenmerk auf die Zweckbindung legen, damit die hierbei gewonnenen Daten nicht zur Leistungs- und Verhaltenskontrolle herangezogen werden können. - Berechtigungs- und Rollenkonzept
DMS können sensible Daten enthalten. Deshalb lautet die Regel: Je mehr Benutzer das System nutzen und je sensibler die Daten sind, desto wichtiger ist ein angemessenes und detailliertes Berechtigungskonzept. Es gilt: Jeder Nutzer darf nur die Daten lesen, kopieren, bearbeiten, die er zur Erfüllung seiner Aufgaben benötigt.
- Archivierungs- und Löschfristen
Für Dokumente in DMS gelten natürlich auch die üblichen Lösch- und Aufbewahrungsvorschriften. Prüfen Sie, ob das DMS eine Kontrolle dieser Fristen unterstützt und in welcher Form, in welchem Ausmaß und für welchen Zeitraum die Dokumente gespeichert werden.