Empfehle diesen Artikel auf:
Businesstipps

Ist Ihr Dokumentenmanagementsystem datenschutzkonform?

Lesezeit: 1 Minute Wie datenschutzkonform ist Ihr Dokumentenmanagementsystem? Ob Sie alles berücksichtigt haben, können Sie schnell anhand dieser Checkliste überprüfen. An den ausgewählten Fragen werden Sie leicht die möglichen Schwachstellen und Risiken der Systeme erkennen.

1 min Lesezeit

Autor:

Ist Ihr Dokumentenmanagementsystem datenschutzkonform?

Lesezeit: 1 Minute
1. Ist die Übereinstimmung zwischen Papierdokument und digitalem Dokument in Ihrem Dokumentenmanagementsystem gewährleistet?
Hinweis: Sorgen Sie für eine Sichtkontrolle nach dem Scannen, indem Sie etwa eine entsprechende Dienstanweisung herausgeben.
2. Garantiert Ihr Dokumentenmanagementsystem, dass die elektronischen Dokumente verfügbar, vollständig, vertraulich und authentisch sind? Weiterhin die Integrität?
Hinweis: Die Dokumente müssen zugeordnet werden können und gegen Manipulation oder zufällige Zerstörung geschützt sein, und zwar während der gesamten Zeit, die sie im DMS verbleiben. Die Verfügbarkeit sollte durch redundante Festplatten, Server und Datenbanksysteme abgesichert sein.
2. Können Änderungen an personenbezogenen Daten nachgeprüft und zugeordnet werden?
Hinweis: Es sollte nicht möglich sein, diese gewonnenen Daten zur Leistungs- oder Verhaltenskontrolle einzusetzen.
3. Ist die Erfüllung der Rechte Betroffener möglich?
Hinweis: Nach dem Bundesdatenschutzgesetz (BDSG), §§ 34 und 35 haben Betroffene das Recht auf die Berichtigung unrichtiger Daten, Sperrung und Auskunft über Ihre gespeicherten Daten. Prüfen Sie, ob Ihr Dokumentenmanagementsystem diese Möglichkeiten bietet.
4. Ist das Berechtigungskonzept angemessen und revisionsfähig?
Hinweis: Ein Berechtigungskonzept ist umso wichtiger, je mehr Nutzer auf das DMS zugreifen, da oft sensible Daten darin enthalten sind. Die Nutzer dürfen nur auf die Daten zugreifen (lesen, kopieren, bearbeiten), die er für seine Aufgaben braucht.
5. Beachtet Ihr Dokumentenmanagementsystem Archivierungs- und Löschfristen?
Hinweis: Für digitale Dokumente gelten die gleichen Fristen wie für Papierdokumente. Unterstützt Ihr DMS eine Kontrolle der betreffenden Fristen?

PS: Qualitätsmanagement ist uns wichtig!

Bitte teilen Sie uns mit, wie Ihnen unser Beitrag gefällt. Klicken Sie hierzu auf die unten abgebildeten Sternchen (5 Sternchen = sehr gut):

Bitte warten...

PPS: Ihnen hat der Beitrag besonders gut gefallen?

Unterstützen Sie unser Ratgeberportal:

Chipkarten: Datenschutz in der Kantine

Lesezeit: 1 Minute Auch Chipkarten, die in vielen Kantinen zur Abrechnung verwendet werden, fallen unter das Bundesdatenschutzgesetz (BDSG), da sie, je nach Art der Abrechung, personenbezogene Daten generieren und der Mitarbeiterkontrolle dienen können.

Daten sicher löschen: 1. Leitfaden zum sicheren Datenlöschen

Lesezeit: 1 Minute Ein Leitfaden der BITKOM informiert darüber, wie sich Daten auf dem beruflich oder privat genutzten PC sicher und dauerhaft löschen lassen.

Unfallversicherung: Daten sind zu melden

Lesezeit: 1 Minute Seit Jahresbeginn 2009 sind die Unfallversicherungsdaten mit jeder Meldung an die Sozialversicherung in einem eigenen Datenbaustein (DBUV) zu erstatten. Welche Auswirkungen dies auf die Lohnabrechnung hat, wird hier aufgezeigt.

Verbot Vorratsdatenspeicherung: Gekipptes Gesetz und jubelnde Verbraucher

Lesezeit: 2 Minuten Es sollte Geheimdiensten und Strafermittlern die Bekämpfung und Verfolgung von Straftaten erleichtern - Das Anfang 2008 in Kraft getretene Gesetz der Vorratsdatenspeicherung. Das Bundesverfassungsgericht hat die Regelungen für verfassungswidrig und damit nichtig erklärt.

Fernwartung – Lassen Sie dem Dienstleister keinen Spielraum

Lesezeit: 1 Minute Wenn ein externer Dienstleister mit der Fernwartung der EDV-Anlage in Ihrem Unternehmen beauftragt wird, empfiehlt es sich ganz besonders, seine Pflichten vertraglich wasserdicht festzuklopfen.

Vorratsdatenspeicherung gekippt – aber auch abgeschafft?

Lesezeit: 2 Minuten Das Bundesverfassungsgericht hat die Vorratsdatenspeicherung jeglicher Daten von Bundesbürgern als verfassungswidrig erklärt. Telekommunikationsunternehmen hatten bislang die Pflicht anlasslos jeglichen Kommunikationsverkehr der Bürger für ein halbes Jahr zu speichern. Weil die Datensicherheit nicht ausreichend gewährleistet und die Verwendung der Daten nicht genügend begrenzt wird, verstößt die Regelung gegen das Grundrecht des Telekommunikationsgeheimnisses. Doch was bedeutet das Kippen des Gesetzes im Einzelnen?

Cyber-Mobbing: Datenschutz im Internet

Lesezeit: 3 Minuten Jugendliche sollten auf die Gefahren im Netz aufmerksam gemacht werden. Gerade Jugendliche und Kinder geben im Internet zu leicht sensible Daten von sich preis. Sehr leichtsinnig werden Fotos eingestellt, die nicht für fremde Augen bestimmt sind. Doch das Internet hat ein Gedächtnis wie ein Elefant. Unbedachte Handlungen von Heute können tragende Probleme in der Zukunft hervorrufen.

Datenschutz: Datensparsamkeit und Datenvermeidung im Personalcontrolling

Lesezeit: 1 Minute Datenschutz: Das Bundesdatenschutzgesetz fordert Datensparsamkeit und Datenvermeidung. Reizwörter für den Personalcontroller. Denn je mehr Daten zur Verfügung stehen, umso genauer und detaillierter können Aufgaben des Personalcontrollings erledigt werden.

Vorsicht! Betriebsprüfung darf auch Ihre EDV durchforsten

Lesezeit: 1 Minute Es hat sich eine Betriebsprüfung angesagt. Das ist immer eine unliebsame und heikle Situation, in der man sich schnell fragt, was überhaupt erlaubt ist. Darf die Betriebsprüfung zum Beispiel Einsicht in gespeicherte Daten nehmen? Und wenn ja: Gibt es Daten, die tabu sind?

Professionelle Datensicherung: Sichern Sie Ihre wichtigen Firmendaten regelmäßig auf mehreren Datenträgern

Lesezeit: 1 Minute Regelmäßige Datensicherung ist zwar lästig, aber für jeden Betrieb ungemein wichtig. Sichern Sie Ihre Firmendaten nicht regelmäßig auf mehreren Datenträgern, handeln Sie fahrlässig. Die Folge: Selbst wenn Sie ein Computerunternehmen damit beauftragen, Ihren PC zu reparieren und dabei Daten verloren gehen, haftet es nicht für den Datenverlust. Das hat das Oberlandesgericht Hamm in einem aktuellen Fall entschieden (Oberlandesgericht Hamm, 1.12.2003, Aktenzeichen: 13 U 133/03).