DSGVO und Datensicherung sowie Dokumentenmanagement

Im Zuge der DSGVO die europaweit am 25.5.2018 in den Firmen umgesetzt werden muss empfehlen wir unseren Kunden dringend den Datenfluss und die Speicherung zu überprüfen. Schon vorher haben Kaufleute natürlich die Pflicht Ihre Daten zu sichern die sich u.A. aus Abgabenordnung und ähnlichem ergeben. §347 des HGB sagt: “1) Wer aus einem Geschäft, das auf seiner Seite ein Handelsgeschäft ist, einem anderen zur Sorgfalt verpflichtet ist, hat für die Sorgfalt eines ordentlichen Kaufmanns einzustehen.” Mit dem Schreiben des Bundesfinanzministeriums zu den Grundsätzen der ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoDB) hat das Finanzamt diese auch noch einmal konkretisiert. Auch die DSGVO greift hier wieder ein und sagt in einfachen Worten: “Du darfst keine privaten Daten speichern, es sei denn ein anderes gesetzliches Interesse verlangt das, oder die Daten sind nicht einer Person zuzuordnen und / oder man hat eine Einwilligung”. Das ist nun aber sehr vereinfacht gesprochen um die Absicht dahinter verständlicher zu machen. Solch eine Verordnung greift aber tiefer als die meisten glauben.

Daten schützen:

Sie müssen also sicher stellen das Daten nicht unnötig gesammelt werden und wenn, dann muss ein wichtiges Interesse überwiegen. Eine Rechnungsadresse, eine Rechnung müssen sie für eine ordentliche Rechnungsstelle nun einmal abspeichern. Darf aber nun jeder in einer Firma darauf Zugriff haben? NEIN!

In diesem Fall würde es also nicht reichen eine Rechnung zu schreiben und einfach mal in einem Ordner abzuspeichern auf den jeder Zugriff hat. Bei den meisten Artikeln werden Sie nun fragen: Was soll das? Stellen wir uns einmal vor Sie sind ein Versandhandel für Erotik und Fetisch Spielzeug. Der Geschäftsführer eines deutschen DAX Konzern bestellt etwas außergewöhnliches bei Ihnen an eine Adresse die nicht zu ihm gehört. Sicherlich können Sie sich nun besser vorstellen, warum auch solche Daten nicht in jedermanns Hand gehören.

Also wäre ein öffentlich zugänglicher Ordner kein guter Ort für die Ablage. Auch alle Rechnungen einfach auf einem Laufwerk zu speichern wäre dem Datenschutz abträglich. Diese Daten sind dann maschinell lesbar und auswertbar – und das ggf. von jedermann. Sicherheit bringt in dem Fall ein DMS System mit expliziten Zugriffen, die übrigens auch geregelt werden müssen. Auch an dieser Stelle reicht es nicht aus einfach ein DMS anzuschaffen und allen Zugriff zu gestatten. Es muss genau geregelt werden, wer welchen Zugriff haben darf und muss.

Nicht nur für die DSGVO ist also ein DMS wie das ecoDMS interessant, sondern auch für die GODB 2014 (Unveränderlichkeit der Dokument, geordnete Ablage).

Neben diesem Mindestsystem muss allerdings auch die Datensicherung stimmen! Durch die Datensicherung dürfen solche Daten nämlich nicht öffentlich zugänglich werden. Ein Export eines solchen DMS Systems darf nicht dazu führen, das jeder Daten lesen kann – oder wieder einlesen kann. Deswegen sollten Sie unbedingt auch Ihre Datensicherung mit Passworten schützen können. Sollten Sicherungen auf externe Datenträger erfolgen die Sie ggf. mit nehmen, sollten die Datenträger Hardware verschlüsselt sein.

Sie sehen – der Datenschutz ist ein großes Thema und vielfältige Systeme sind eventuell in einer Firma anzupassen.

Gerne berate ich Sie zu diesem Thema – Ihr Thomas Böttcher