Empfehle diesen Artikel auf:
Businesstipps

Ist Ihr Dokumentenmanagementsystem datenschutzkonform?

Wie datenschutzkonform ist Ihr Dokumentenmanagementsystem? Ob Sie alles berücksichtigt haben, können Sie schnell anhand dieser Checkliste überprüfen. An den ausgewählten Fragen werden Sie leicht die möglichen Schwachstellen und Risiken der Systeme erkennen.

Autor:

Ist Ihr Dokumentenmanagementsystem datenschutzkonform?

1. Ist die Übereinstimmung zwischen Papierdokument und digitalem Dokument in Ihrem Dokumentenmanagementsystem gewährleistet?
Hinweis: Sorgen Sie für eine Sichtkontrolle nach dem Scannen, indem Sie etwa eine entsprechende Dienstanweisung herausgeben.
2. Garantiert Ihr Dokumentenmanagementsystem, dass die elektronischen Dokumente verfügbar, vollständig, vertraulich und authentisch sind? Weiterhin die Integrität?
Hinweis: Die Dokumente müssen zugeordnet werden können und gegen Manipulation oder zufällige Zerstörung geschützt sein, und zwar während der gesamten Zeit, die sie im DMS verbleiben. Die Verfügbarkeit sollte durch redundante Festplatten, Server und Datenbanksysteme abgesichert sein.
2. Können Änderungen an personenbezogenen Daten nachgeprüft und zugeordnet werden?
Hinweis: Es sollte nicht möglich sein, diese gewonnenen Daten zur Leistungs- oder Verhaltenskontrolle einzusetzen.
3. Ist die Erfüllung der Rechte Betroffener möglich?
Hinweis: Nach dem Bundesdatenschutzgesetz (BDSG), §§ 34 und 35 haben Betroffene das Recht auf die Berichtigung unrichtiger Daten, Sperrung und Auskunft über Ihre gespeicherten Daten. Prüfen Sie, ob Ihr Dokumentenmanagementsystem diese Möglichkeiten bietet.
4. Ist das Berechtigungskonzept angemessen und revisionsfähig?
Hinweis: Ein Berechtigungskonzept ist umso wichtiger, je mehr Nutzer auf das DMS zugreifen, da oft sensible Daten darin enthalten sind. Die Nutzer dürfen nur auf die Daten zugreifen (lesen, kopieren, bearbeiten), die er für seine Aufgaben braucht.
5. Beachtet Ihr Dokumentenmanagementsystem Archivierungs- und Löschfristen?
Hinweis: Für digitale Dokumente gelten die gleichen Fristen wie für Papierdokumente. Unterstützt Ihr DMS eine Kontrolle der betreffenden Fristen?

PS: Qualitätsmanagement ist uns wichtig!

Bitte teilen Sie uns mit, wie Ihnen unser Beitrag gefällt. Klicken Sie hierzu auf die unten abgebildeten Sternchen (5 Sternchen = sehr gut):

Bitte warten...

PPS: Ihnen hat der Beitrag besonders gut gefallen?

Unterstützen Sie unser Ratgeberportal:

Daten sicher löschen: 1. Leitfaden zum sicheren Datenlöschen

Ein Leitfaden der BITKOM informiert darüber, wie sich Daten auf dem beruflich oder privat genutzten PC sicher und dauerhaft löschen lassen.

Unfallversicherung: Daten sind zu melden

Seit Jahresbeginn 2009 sind die Unfallversicherungsdaten mit jeder Meldung an die Sozialversicherung in einem eigenen Datenbaustein (DBUV) zu erstatten. Welche Auswirkungen dies auf die Lohnabrechnung hat, wird hier aufgezeigt.
Cyber-Mobbing: Datenschutz im Internet

Cyber-Mobbing: Datenschutz im Internet

Jugendliche sollten auf die Gefahren im Netz aufmerksam gemacht werden. Gerade Jugendliche und Kinder geben im Internet zu leicht sensible Daten von...

Verbot Vorratsdatenspeicherung: Gekipptes Gesetz und jubelnde Verbraucher

Es sollte Geheimdiensten und Strafermittlern die Bekämpfung und Verfolgung von Straftaten erleichtern - Das Anfang 2008 in Kraft getretene Gesetz der Vorratsdatenspeicherung. Das Bundesverfassungsgericht hat die Regelungen für verfassungswidrig und damit nichtig erklärt.

Chipkarten: Datenschutz in der Kantine

Auch Chipkarten, die in vielen Kantinen zur Abrechnung verwendet werden, fallen unter das Bundesdatenschutzgesetz (BDSG), da sie, je nach Art der Abrechung, personenbezogene Daten generieren und der Mitarbeiterkontrolle dienen können.

Daten sicher löschen: 3. Hardwarelösungen

Für wichtige Unternehmensdaten empfiehlt die BITKOM Hardwarelösungen. Dies ist die zuverlässigste Lösung, um Daten sicher zu löschen.
So sorgen Sie für einen korrekten Umgang mit Vereinsdaten

So sorgen Sie für einen korrekten Umgang mit Vereinsdaten

Beim Thema „Datenschutz“ hört die Freundschaft im Verein oft auf. Denn Mitglieder sind hochsensible Wesen, soweit es den Umgang mit ihren Daten...

Vorsicht! Betriebsprüfung darf auch Ihre EDV durchforsten

Es hat sich eine Betriebsprüfung angesagt. Das ist immer eine unliebsame und heikle Situation, in der man sich schnell fragt, was überhaupt erlaubt ist. Darf die Betriebsprüfung zum Beispiel Einsicht in gespeicherte Daten nehmen? Und wenn ja: Gibt es Daten, die tabu sind?

Datenschutz: Datensparsamkeit und Datenvermeidung im Personalcontrolling

Datenschutz: Das Bundesdatenschutzgesetz fordert Datensparsamkeit und Datenvermeidung. Reizwörter für den Personalcontroller. Denn je mehr Daten zur Verfügung stehen, umso genauer und detaillierter können Aufgaben des Personalcontrollings erledigt werden.

Fernwartung – Lassen Sie dem Dienstleister keinen Spielraum

Wenn ein externer Dienstleister mit der Fernwartung der EDV-Anlage in Ihrem Unternehmen beauftragt wird, empfiehlt es sich ganz besonders, seine Pflichten vertraglich wasserdicht festzuklopfen.