Dokumente digital empfangen und zentral archivieren: Ist das sicher? Die individuelle Zugriffsberechtigung im DMS sorgt für den DSGVO-konformen Datenschutz. ►Jetzt mehr erfahren
Berechtigungskonzept schafft Klarheit bei der Datennutzung und ermöglicht effizientes Arbeiten
KMU und Großunternehmen kehren Akten aus Papier zunehmend den Rücken zu. Mit der Einführung eines Dokumentenmanagement-Systems (DMS) setzen sie stattdessen auf ein zentrales, digitales Informationssystem, um wichtige Unternehmensdaten für jeden effizient auffindbar zu machen. Dieser ungebremste Informationsfluss benötigt aber ein regulierendes Moment: individuelle Zugriffsberechtigungen, etwa für Dokumente, die personenbezogene Daten enthalten. So verlangt es die DSGVO (Datenschutz-Grundverordnung). Wie Sie den Zugriff auf Ihr Dokumentenmanagement-System (DMS) hinsichtlich Datenschutz und Datensicherheit regeln, erfahren Sie in diesem Blogbeitrag.
Die digitale Archivierung von Daten und Dokumenten erfordert Sicherheitsmaßnahmen mit dem Ziel, sensible Informationen vor unbefugtem Zugriff zu schützen. Eine effektive Maßnahme ist die Zugriffsberechtigung im DMS. Mit ihrer Hilfe legen Sie fest, welche Personen in Ihrer Dokumentenmanagement-Software welche Dokumente lesen, bearbeiten, verändern und herunterladen dürfen. Das hat nicht nur den Vorteil, dass besonders schützenswerte Informationen nur noch bestimmten Personenkreisen zugänglich sind und diese Informationen somit nur noch sehr selektiv fließen. Zugriffsberechtigungen ermöglichen auch eine schnellere Suche. Wenn bestimmte Dokumententypen in der Suche nicht mehr angezeigt werden, wird die Ergebnisliste der Suchanfrage kürzer, weil sie auf die Zugriffs- und Nutzungsrechte der jeweiligen Rolle zugeschnitten ist.
Die Rechteverwaltung ist aber nicht nur elementar für Ihre internen Abläufe und Sicherheitsmechanismen. Mit ihr werden Sie den gesetzlichen Anforderungen gerecht, die DSGVO und GoBD in puncto Datenschutz und Datensicherheit an die digitale Dokumentenverwaltung stellen. Mit einem gut durchdachten Berechtigungskonzept, das alle Mitarbeiterinnen und Mitarbeiter mit ihren Zugriffsbedürfnissen berücksichtigt, sind Sie rechtlich immer auf der sicheren Seite. Das betrifft übrigens auch die revisionssichere Archivierung Ihrer steuerrelevanten Unterlagen im GoBD-konformen, digitalen Archiv Ihres DMS-Systems.
Für Ihre Mitarbeiterinnen und Mitarbeitern können Sie ein Leserecht, ein Schreibrecht und ein Änderungsrecht einrichten, das sowohl für einzelne Dokumententypen als auch für ganze Ordner und Benutzerkonten gilt. Dabei kommt es auf die individuelle Rolle der jeweiligen Person im Unternehmen an und wie deren Aufgabenbereich definiert ist.
Leserecht: Die Person kann Dokumente über die Suchfunktion nur finden und einsehen.
Schreibrecht: Die Person darf Dokumente hochladen, diese verschlagworten oder bestehende Verschlagwortungen modifizieren, aber das Dokument nicht verändern, also keine neue Version davon erstellen.
Änderungsrecht: Person darf uneingeschränkt mit Dokumenten arbeiten, darf Seiten ergänzen oder löschen und neue Versionen erstellen.
Im DMS von Unternehmen befinden sich sensible Daten, die nach der DSGVO nicht in die falschen Hände geraten sollten. Auf digitalem Weg gelangen diese Daten in den zentralen Speicher des DMS, wo sie ohne Zugriffseinschränkungen jeder Mitarbeiter und jede Mitarbeiterin finden könnte. Dazu gehören insbesondere persönliche Daten, sei es von Kunden oder von Beschäftigten, die dem Datenschutz unterliegen.
Ein besonders anschauliches Beispiel stellen Personalakten dar, die Sie als digitale Akten im DMS aufbewahren können. Auf diese etwa sollten nur die Personalabteilung und die Geschäftsführung Zugriff haben, weil sich darin neben Krankenakten auch Notizen über die individuelle Entwicklung von Mitarbeiterinnen und Mitarbeitern befinden können. Diese Daten gelten als besonders sensibel und damit schützenswert.
Aber es gibt auch andere Unternehmensdaten, die besonderen Schutzes bedürfen. Gerade in Tätigkeitsfeldern wie dem im Rüstungs-, Energie- oder Sicherheitssektor dürfen sensible Informationen durch die digitale Dokumentenverwaltung nur einem eingeschränkten Personenkreis zugänglich sein. So verringern Sie die Gefahr, dass diese an Unbefugte geraten und zum Sicherheitsrisiko werden. Dasselbe gilt für geheime Unterlagen, die etwa Innovationen von Unternehmen betreffen. In all diesen Fällen gilt es, den Kreis der Zugriffsberechtigten möglichst gering zu halten, um die Informationen zu schützen. Schon beim DMS-Login greift deshalb ein Berechtigungskonzept, das die digitale Archivierung von Dokumenten sicherer macht.
Das papierlose Büro ist die Zukunft, und die hat längst begonnen. Das digitale Dokumentenmanagement ist einer der zentralen Erfolgsfaktoren dafür, aber der muss sicher sein. Deshalb sind Zugriffsberechtigungen der wohl wichtigste Mechanismus im DMS, um einen unkontrollierten Zugriff auf geschützte Daten im digitalen Archiv zu unterbinden. Schließlich dient eine Dokumentenmanagement-Software nicht primär dazu, jedes beliebige Dokument blitzschnell für jedermann auffindbar zu machen. Vielmehr sind es primär sind es diejenigen Daten, die für den individuellen Tätigkeitsbereich zur Verfügung stehen müssen. Aus diesem Grund ist schon in der Benutzerverwaltung jede Berechtigung definierbar, die Vollbenutzer oder Teilbenutzer im Dokumentenmanagement-System bekommen sollen. Das ist sicher und effizient, weil es die Trefferanzahl bei der Suche verringert und nur die Dokumente anzeigt, für die eine Zugriffsberechtigung besteht.
Personenbezogene Daten sind sensibel. Welche gesetzlichen Löschfristen gelten für sie? Und wie können Sie diese am besten einhalten? ►Jetzt mehr...
Eine durchdachte Datenschutzstrategie minimiert Sicherheitsrisiken und schützt das gute Image
Wie sicher sind Ihre Daten in der Cloud? Wir sagen Ihnen, wie Datenschutz und Cloud-Computing gemeinsam funktionieren. ► Jetzt mehr darüber erfahren
Erhalten Sie regelmäßig spannende Informationen und Updates zum papierlosen Büro.
