Blog

Beitrag teilen auf: 

Datenschutz für elektronische Akten: Mehr als ein Knopfdruck

Nutzen Verwaltungen und Unternehmen elektronische Dokumentenmanagement- und Aktenlösungen, müssen sie die Anforderungen der EU-DSGVO erfüllen. Mit Wirksamwerden der Verordnung im Jahr 2018 hat GISA zahlreiche Unternehmen bei der Umsetzung des Datenschutzmanagements begleitet. Das Thema bleibt ein Dauerbrenner. Folgende Aspekte gilt es zu beachten:

Identifikation relevanter Dokumente: Zuerst gilt es zu ermitteln, welche elektronischen Dokumente personenbezogene Daten enthalten. Das können bestimmte Dokumentarten sein, die immer oder sehr wahrscheinlich solche Daten enthalten. Es kann auch notwendig sein, dass geeignete Personen dies individuell für jedes Dokument festlegen.

Löschkonzept erstellen: Für die Entwicklung eines Löschkonzepts entsprechend der DSGVO wurde die DIN 66398 veröffentlicht. Darin wird ein schrittweises Vorgehen beschrieben, um personenbezogene Daten zu klassifizieren, Löschfristen zuzuordnen und daraus ein Löschregelwerk abzuleiten. Dieses Regelwerk dient als Basis für die Löschung im System.

Abhängigkeiten analysieren: Nun müssen mögliche Abhängigkeiten zu den zu löschenden Dokumenten geprüft werden. Sind diese bspw. mit Belegen in einem ERP-System verknüpft? Bestehen Abhängigkeiten von Dokumenten oder Akten untereinander, für die eventuell unterschiedliche Löschfristen gelten? In diesen Fällen muss geprüft werden, welche Frist angewandt und in welchem System das Regelwerk hinterlegt wird. Denn dieses System ist am Ende führend, wenn es darum geht, regelmäßige Löschprozesse auszulösen.

Implementieren und Löschroutinen starten: Das Regelwerk kann nun in dem führenden System hinterlegt werden. Zu empfehlen ist die Implementierung einer mehrstufigen Löschroutine. Auf Basis der Regeln sollte ein Löschvorrat angelegt werden, der geprüft und schließlich durch eine verantwortliche Stelle zur endgültigen Löschung freigegeben wird.

Als Branchenspezialist für den Public Sector begleitet GISA Behörden und Unternehmen bei all diesen Schritten, damit behördliche Dokumente und Geschäftsvorgänge rechtssicher abgebildet werden können. Mehr erfahren: www.gisa.de/public-spezial

Ingrid Gottwald

Ingrid Gottwald

Ingrid Gottwald ist im Bereich ECM & Compliance als Beraterin tätig. Sie hat einen Bachelor of Science im Fach Technische BWL mit dem Schwerpunkt Informationsmanagement. Seit 2011 berät sie Unternehmen zur IT-Umsetzung rechtlicher Anforderungen wie GoBD, DSGVO und elektronischer Rechnungslegung.

Diese Beiträge könnten Sie auch interessieren:

Lieferketten einfach transparent machen

Das 2023 in Kraft getretene Lieferkettensorgfaltspflichtengesetz (LSKG) soll Menschenrechte und Umweltschutz weltweit stärken. GISA entwickelt ein schlankes, kosteneffizientes Tool, über das sich die aus dem Gesetz resultierenden Berichtspflichten mit wenig Aufwand erfüllen lassen.

Mehr erfahren »
Sie haben nicht das richtige Produkt gefunden? Sprechen Sie uns an! Wir freuen uns auf Ihre Nachricht.