Verfügbarkeit und Integrität sowie Recht- und Zweckmäßigkeit

Gewährleisten Sie die sichere Verfügbarkeit von Daten. Die Systeme im Unternehmen, die personenbezogene Daten speichern und verarbeiten, müssen zuverlässig betriebsbereit sein, damit ausschließlich der berechtigte Zugriff auf relevante Daten gewährleistet ist. Ein DMS sorgt beispielsweise dafür, dass Mitarbeiter auf die für ihre Arbeit notwendigen Dokumente, beispielsweise Kundenverträge, verlässlich zugreifen können.

Auch aus datenschutzrechtlicher Sicht ist die Verfügbarkeit wichtig: Hintergrund sind zum einen die Rechte der Betroffenen, also jener Personen, deren Daten verarbeitet werden. Mitarbeiter, Vertragspartner und Kunden haben ein Informationsrecht, wo das Unternehmen welche Daten über sie vorliegen hat und zu welchem Zweck es sie verwendet. Dank Such- und Filterfunktionen ermöglicht ein DMS den Unternehmen, schnell und einfach den Überblick über die vorhandenen Datenbestände zu behalten und damit auch die Einhaltung datenschutzrechtlicher Vorschriften belegen zu können.

Zum anderen müssen laut DGSVO jedwede Vorfälle, bei denen die Sicherheit personenbezogener Daten gefährdet ist, unverzüglich der jeweiligen Datenschutzbehörde angezeigt werden. Die geforderte sorgfältige Dokumentation dieser Vorfälle lässt sich nur dann fristgerecht und unkompliziert erstellen und an die Behörde übermitteln, wenn zuvor alle Prozess-Schritte der Datenverarbeitung – etwa mit Hilfe eines DMS – festgehalten wurden.

Sichern Sie die Vertraulichkeit und Integrität Ihrer Daten. So wichtig der Zugriff auf personenbezogene Daten ist, um Unternehmens- und Arbeitgeberaufgaben adäquat erfüllen zu können, so unverzichtbar ist es auch, den Zugang zu beschränken, damit die Daten nur für diejenigen verfügbar sind, die sie tatsächlich benötigen (Vertraulichkeit). Auch wer Daten eingibt, verändert oder löscht, muss zum Schutz der Betroffenenrechte und zur Gewährleistung der Datensicherheit nachvollziehbar sein (Integrität).

Dies lässt sich beispielsweise über ein DMS lösen, das alle Versionierungen von Dokumenten protokolliert und erfasst, wer wann welche Änderungen vorgenommen hat. In einem DMS lassen sich daher rollenbasierte Zugriffsberechtigungen für bestimmte Personen oder Personengruppen einrichten. Im Sinne der Vertraulichkeit gehört beispielsweise auch dazu, dass Protokolle der Eingabekontrolle etwa nur zur Gewährleistung von Informationssicherheit und Datenschutz und nicht zur Arbeitszeitkontrolle verwendet werden.

Erheben und verarbeiten Sie Daten ausschließlich recht- und zweckmäßig. Rechtmäßig ist die Erhebung und Verarbeitung personenbezogener Daten nur dann, wenn eine Einwilligung des Betroffenen vorliegt oder ein gesetzlicher Erlaubnis-Tatbestand besteht und die Verarbeitung für die dort bestimmten Zwecke erforderlich ist. Erforderlich ist eine solche Verarbeitung beispielsweise für die Erfüllung eines Vertrags.

Entscheidend ist, dass die Datenerhebung und -verarbeitung stets an einen bestimmten Zweck gebunden ist. Damit einhergeht, dass Art und Umfang dem Zweck angemessen sein müssen, also Unternehmen nicht mehr Daten verarbeiten, als notwendig ist, um einen bestimmten Zweck zu erfüllen.

Mit einem DMS können Sie durch rechtskonforme Dokumentenvorlagen beziehungsweise durch die Voreinstellung bestimmter Felder dafür sorgen, dass die Datenerhebung dieser Zweckbindung recht- und zweckmäßig entspricht. Indem Unternehmen wirklich nur jene Daten erheben und verarbeiten, die für den Vorgang – zum Beispiel für die Ausgestaltung eines Arbeits- oder Kaufvertrags – relevant sind, können sie dokumentenbasierte Prozesse nicht nur effizienter steuern, sondern bleiben zudem in Sachen Datenschutz auf der sicheren Seite.