1. Ist die Übereinstimmung zwischen Papierdokument und digitalem Dokument in Ihrem Dokumentenmanagementsystem gewährleistet?
Hinweis: Sorgen Sie für eine Sichtkontrolle nach dem Scannen, indem Sie etwa eine entsprechende Dienstanweisung herausgeben.
2. Garantiert Ihr Dokumentenmanagementsystem, dass die elektronischen Dokumente verfügbar, vollständig, vertraulich und authentisch sind? Weiterhin die Integrität?
Hinweis: Die Dokumente müssen zugeordnet werden können und gegen Manipulation oder zufällige Zerstörung geschützt sein, und zwar während der gesamten Zeit, die sie im DMS verbleiben. Die Verfügbarkeit sollte durch redundante Festplatten, Server und Datenbanksysteme abgesichert sein.
2. Können Änderungen an personenbezogenen Daten nachgeprüft und zugeordnet werden?
Hinweis: Es sollte nicht möglich sein, diese gewonnenen Daten zur Leistungs- oder Verhaltenskontrolle einzusetzen.
3. Ist die Erfüllung der Rechte Betroffener möglich?
Hinweis: Nach dem Bundesdatenschutzgesetz (BDSG), §§ 34 und 35 haben Betroffene das Recht auf die Berichtigung unrichtiger Daten, Sperrung und Auskunft über Ihre gespeicherten Daten. Prüfen Sie, ob Ihr Dokumentenmanagementsystem diese Möglichkeiten bietet.
4. Ist das Berechtigungskonzept angemessen und revisionsfähig?
Hinweis: Ein Berechtigungskonzept ist umso wichtiger, je mehr Nutzer auf das DMS zugreifen, da oft sensible Daten darin enthalten sind. Die Nutzer dürfen nur auf die Daten zugreifen (lesen, kopieren, bearbeiten), die er für seine Aufgaben braucht.
5. Beachtet Ihr Dokumentenmanagementsystem Archivierungs- und Löschfristen?
Hinweis: Für digitale Dokumente gelten die gleichen Fristen wie für Papierdokumente. Unterstützt Ihr DMS eine Kontrolle der betreffenden Fristen?
