Blog
Datenschutz für elektronische Akten: Mehr als ein Knopfdruck
Nutzen Verwaltungen und Unternehmen elektronische Dokumentenmanagement- und Aktenlösungen, müssen sie die Anforderungen der EU-DSGVO erfüllen. Mit Wirksamwerden der Verordnung im Jahr 2018 hat GISA zahlreiche Unternehmen bei der Umsetzung des Datenschutzmanagements begleitet. Das Thema bleibt ein Dauerbrenner. Folgende Aspekte gilt es zu beachten:
Identifikation relevanter Dokumente: Zuerst gilt es zu ermitteln, welche elektronischen Dokumente personenbezogene Daten enthalten. Das können bestimmte Dokumentarten sein, die immer oder sehr wahrscheinlich solche Daten enthalten. Es kann auch notwendig sein, dass geeignete Personen dies individuell für jedes Dokument festlegen.
Löschkonzept erstellen: Für die Entwicklung eines Löschkonzepts entsprechend der DSGVO wurde die DIN 66398 veröffentlicht. Darin wird ein schrittweises Vorgehen beschrieben, um personenbezogene Daten zu klassifizieren, Löschfristen zuzuordnen und daraus ein Löschregelwerk abzuleiten. Dieses Regelwerk dient als Basis für die Löschung im System.
Abhängigkeiten analysieren: Nun müssen mögliche Abhängigkeiten zu den zu löschenden Dokumenten geprüft werden. Sind diese bspw. mit Belegen in einem ERP-System verknüpft? Bestehen Abhängigkeiten von Dokumenten oder Akten untereinander, für die eventuell unterschiedliche Löschfristen gelten? In diesen Fällen muss geprüft werden, welche Frist angewandt und in welchem System das Regelwerk hinterlegt wird. Denn dieses System ist am Ende führend, wenn es darum geht, regelmäßige Löschprozesse auszulösen.
Implementieren und Löschroutinen starten: Das Regelwerk kann nun in dem führenden System hinterlegt werden. Zu empfehlen ist die Implementierung einer mehrstufigen Löschroutine. Auf Basis der Regeln sollte ein Löschvorrat angelegt werden, der geprüft und schließlich durch eine verantwortliche Stelle zur endgültigen Löschung freigegeben wird.
Als Branchenspezialist für den Public Sector begleitet GISA Behörden und Unternehmen bei all diesen Schritten, damit behördliche Dokumente und Geschäftsvorgänge rechtssicher abgebildet werden können. Mehr erfahren: www.gisa.de/public-spezial
Ingrid Gottwald
Ingrid Gottwald ist im Bereich ECM & Compliance als Beraterin tätig. Sie hat einen Bachelor of Science im Fach Technische BWL mit dem Schwerpunkt Informationsmanagement. Seit 2011 berät sie Unternehmen zur IT-Umsetzung rechtlicher Anforderungen wie GoBD, DSGVO und elektronischer Rechnungslegung.
Diese Beiträge könnten Sie auch interessieren:
Die Zukunft im SAP Application Management Service unter „RISE with SAP“ aktiv gestalten
Mit großem Engagement begleiten wir unsere Kunden gerade auf dem Weg in die Welt des S/4HANA, die nicht nur zahlreiche neue, nützliche Funktionalitäten und Technologien mit sich bringt, sondern auch ein Neudenken von vielen Prozessen und Rollen im operativen Tagesgeschäft der Kunden bedeutet.
Zwei Schlüsselkomponenten der modernen Cyberabwehr: SOC und SIEM
Herausforderungen, Erfolgsfaktoren und Zukunft der unverzichtbaren Komponenten einer umfassenden Cyberabwehrstrategie.
Private vs. Public Edition: So wird Ihr Wechsel in die SAP S/4HANA Cloud zum Erfolg!
Für die Transformation auf S/4HANA setzen wir bei GISA auf ein einheitliches Vorgehensmodell: die SAP Activate Methode und einen zweiten Schlüssel zum Erfolg.