Zugriffsberechtigungen in Ihrem DMS: mehr Datensicherheit und Datenschutz

Think paperless

Zugriffsberechtigungen in Ihrem DMS: mehr Datensicherheit und Datenschutz

Berechtigungskonzept schafft Klarheit bei der Datennutzung und ermöglicht effizientes Arbeiten

Schon beim Login ins DMS greifen bestimmte Zugriffsberechtigungen.

Daten durch Zugriffsberechtigungen im DMS schützen

KMU und Großunternehmen kehren Akten aus Papier zunehmend den Rücken zu. Mit der Einführung eines Dokumentenmanagement-Systems (DMS) setzen sie stattdessen auf ein zentrales, digitales Informationssystem, um wichtige Unternehmensdaten für jeden effizient auffindbar zu machen. Dieser ungebremste Informationsfluss benötigt aber ein regulierendes Moment: individuelle Zugriffsberechtigungen, etwa für Dokumente, die personenbezogene Daten enthalten. So verlangt es die DSGVO (Datenschutz-Grundverordnung). Wie Sie den Zugriff auf Ihr Dokumentenmanagement-System (DMS) hinsichtlich Datenschutz und Datensicherheit regeln, erfahren Sie in diesem Blogbeitrag.

Was sind Zugriffsberechtigungen im DMS?

Die digitale Archivierung von Daten und Dokumenten erfordert Sicherheitsmaßnahmen mit dem Ziel, sensible Informationen vor unbefugtem Zugriff zu schützen. Eine effektive Maßnahme ist die Zugriffsberechtigung im DMS. Mit ihrer Hilfe legen Sie fest, welche Personen in Ihrer Dokumentenmanagement-Software welche Dokumente lesen, bearbeiten, verändern und herunterladen dürfen. Das hat nicht nur den Vorteil, dass besonders schützenswerte Informationen nur noch bestimmten Personenkreisen zugänglich sind und diese Informationen somit nur noch sehr selektiv fließen. Zugriffsberechtigungen ermöglichen auch eine schnellere Suche. Wenn bestimmte Dokumententypen in der Suche nicht mehr angezeigt werden, wird die Ergebnisliste der Suchanfrage kürzer, weil sie auf die Zugriffs- und Nutzungsrechte der jeweiligen Rolle zugeschnitten ist.

Datenschutz und Datensicherheit im DMS

Die Rechteverwaltung ist aber nicht nur elementar für Ihre internen Abläufe und Sicherheitsmechanismen. Mit ihr werden Sie den gesetzlichen Anforderungen gerecht, die DSGVO und GoBD in puncto Datenschutz und Datensicherheit an die digitale Dokumentenverwaltung stellen. Mit einem gut durchdachten Berechtigungskonzept, das alle Mitarbeiterinnen und Mitarbeiter mit ihren Zugriffsbedürfnissen berücksichtigt, sind Sie rechtlich immer auf der sicheren Seite. Das betrifft übrigens auch die revisionssichere Archivierung Ihrer steuerrelevanten Unterlagen im GoBD-konformen, digitalen Archiv Ihres DMS-Systems.

Personenbezogene Daten sind sensible Daten und unterliegen dem Datenschutz im DMS.

Welche Zugriffsberechtigungen gibt es im DMS?

Für Ihre Mitarbeiterinnen und Mitarbeitern können Sie ein Leserecht, ein Schreibrecht und ein Änderungsrecht einrichten, das sowohl für einzelne Dokumententypen als auch für ganze Ordner und Benutzerkonten gilt. Dabei kommt es auf die individuelle Rolle der jeweiligen Person im Unternehmen an und wie deren Aufgabenbereich definiert ist.

Berechtigungskonzept regelt Zugriffsrechte

Leserecht: Die Person kann Dokumente über die Suchfunktion nur finden und einsehen.

Schreibrecht: Die Person darf Dokumente hochladen, diese verschlagworten oder bestehende Verschlagwortungen modifizieren, aber das Dokument nicht verändern, also keine neue Version davon erstellen.

Änderungsrecht: Person darf uneingeschränkt mit Dokumenten arbeiten, darf Seiten ergänzen oder löschen und neue Versionen erstellen.

Warum sind Zugriffsberechtigungen im DMS notwendig?

Im DMS von Unternehmen befinden sich sensible Daten, die nach der DSGVO nicht in die falschen Hände geraten sollten. Auf digitalem Weg gelangen diese Daten in den zentralen Speicher des DMS, wo sie ohne Zugriffseinschränkungen jeder Mitarbeiter und jede Mitarbeiterin finden könnte. Dazu gehören insbesondere persönliche Daten, sei es von Kunden oder von Beschäftigten, die dem Datenschutz unterliegen.

Sensible Daten: Datenschutz bei Nutzung eines DMS

Ein besonders anschauliches Beispiel stellen Personalakten dar, die Sie als digitale Akten im DMS aufbewahren können. Auf diese etwa sollten nur die Personalabteilung und die Geschäftsführung Zugriff haben, weil sich darin neben Krankenakten auch Notizen über die individuelle Entwicklung von Mitarbeiterinnen und Mitarbeitern befinden können. Diese Daten gelten als besonders sensibel und damit schützenswert.

DMS-Login mit Berechtigungskonzept

Aber es gibt auch andere Unternehmensdaten, die besonderen Schutzes bedürfen. Gerade in Tätigkeitsfeldern wie dem im Rüstungs-, Energie- oder Sicherheitssektor dürfen sensible Informationen durch die digitale Dokumentenverwaltung nur einem eingeschränkten Personenkreis zugänglich sein. So verringern Sie die Gefahr, dass diese an Unbefugte geraten und zum Sicherheitsrisiko werden. Dasselbe gilt für geheime Unterlagen, die etwa Innovationen von Unternehmen betreffen. In all diesen Fällen gilt es, den Kreis der Zugriffsberechtigten möglichst gering zu halten, um die Informationen zu schützen. Schon beim DMS-Login greift deshalb ein Berechtigungskonzept, das die digitale Archivierung von Dokumenten sicherer macht.

Fazit

Das papierlose Büro ist die Zukunft, und die hat längst begonnen. Das digitale Dokumentenmanagement ist einer der zentralen Erfolgsfaktoren dafür, aber der muss sicher sein. Deshalb sind Zugriffsberechtigungen der wohl wichtigste Mechanismus im DMS, um einen unkontrollierten Zugriff auf geschützte Daten im digitalen Archiv zu unterbinden. Schließlich dient eine Dokumentenmanagement-Software nicht primär dazu, jedes beliebige Dokument blitzschnell für jedermann auffindbar zu machen. Vielmehr sind es primär sind es diejenigen Daten, die für den individuellen Tätigkeitsbereich zur Verfügung stehen müssen. Aus diesem Grund ist schon in der Benutzerverwaltung jede Berechtigung definierbar, die Vollbenutzer oder Teilbenutzer im Dokumentenmanagement-System bekommen sollen. Das ist sicher und effizient, weil es die Trefferanzahl bei der Suche verringert und nur die Dokumente anzeigt, für die eine Zugriffsberechtigung besteht.

Wir haben die Lösung für eine

individuelle DMS Integration in Ihr System

Egal, ob Standardlösung und/oder indivdiuell programmierte Schnittstelle – mit der paperless group fügt sich ihr Dokumentenmanagementsystem ganz natürlich in die bestehende IT-Infrastruktur ein.

 

Zugriffsberechtigungen in Ihrem DMS: mehr Datensicherheit und Datenschutz 1

Das könnte Sie auch Interessieren: 

Datenschutz und Datensicherheit spielen in der Cloud eine große Rolle

So klappt es mit dem Datenschutz in der Cloud

Doch wie ist es tatsächlich um die Datensicherheit in der Cloud bestellt? Und was kann jeder selbst für die Datensicherheit in der Cloud tun? Hier finden Sie die Antworten 

mehr lesen

Die DMS-Einführung ermöglicht Unternehmen effizientere Workflows

In 7 Schritten zur DMS-Einführung

Ein DMS sollte gut geplant sein, um alle Herausforderungen zu bewältigen. Deshalb zeigen wir Ihnen die 7 Schritte für eine erfolgreiche DMS Einführung

mehr lesen

Die Personalabteilung steht im Zuge der Digitalisierung vor vielen Herausforderungen in den verschiedensten Bereichen – aber die Umstellung lohnt sich.

7 Gründe für die Digitalisierung Ihres Personalmanagements

Wir haben in diesem Artikel die besten Gründe zusammengestellt, warum Sie das Thema Personalmanagement 4.0 jetzt angehen sollten.

mehr lesen

Unsere neusten Blogbeiträge: 

Postmanagement im Unternehmen optimieren: So geht’s

Postmanagement im Unternehmen optimieren: So geht’s

Viele Geschäftsprozesse laufen in Unternehmen inzwischen digital ab. Das Postmanagement scheint in den Digitalisierungsstrategien jedoch zu kurz zu kommen: Deutschland ist noch immer das Land der Briefe. Dabei hält eine digitale Poststelle zahlreiche Vorteile bereit,...

mehr lesen

News & Updates

Think Paperless – Unser Newsletter für Sie

Abonnieren

Eingangpostverarbeitung

Ihre Eingangspost wird jetzt ganz einfach digital

Digitale Rechnungsverarbeitung

Eingangsrechnungen erfassen sich nun ganz von allein 

Digitale Akte

Ihr Abschied vom Aktenkeller

Homeoffice Lösungen

Unsere 10 besten Lösungen fürs papierloses arbeiten im Homeoffice

Collaboration Tool: digitale Zusammenarbeit

Ortsunabhängig zusammenarbeiten: gemeinsame Bearbeitung von Dokumenten, einfaches File Sharing und mehr Effizienz.

Digitale Personalakte

Für einen effizienten Personalprozess.

Gehaltsabrechung digital zustellen

Sparen Sie mindestens 3,10 €* pro Mitarbeiter, jeden Monat.

Vertragsmanagement

Verträge blitzschnell digital erfassen, recherchieren und verwalten.

DocuSign

Einfach. Digital. Unterschreiben. Auch als integrierte Schnittstelle in d.3ecm verfügbar. Jetzt starten

Emailarchivierung

Endlich E-Mails rechtssicher archivieren