Dokumentenmanagement in Zeiten der DSGVO: Der digitale Wahnsinn?



Es gehört schon etwas Dreistigkeit dazu, die Wortmonster Digitales Dokumentenmanagement und Datenschutzgrundverordnung in den ersten Satz einer Einleitung zu packen. Wir trauen uns was! Und gehen noch einen Schritt weiter, indem wir behaupten: Daten und Datenschutz unter einen Hut zu bekommen, ist gar nicht so wild. Warum, erfahrt ihr hier.

Was dürft ihr speichern und was nicht? Könnt ihr Belege, Buchungen, Retourenscheine und Kundendaten digitalisieren? Ist es erlaubt, die Daten zu zentralisieren und für eine Volltextsuche zugänglich zu machen? Und was müsst ihr bei der Nutzung einer Software beachten? Wir beantworten euch die wichtigsten Fragen.

dokumentenmanagement
Dokumentenmanagement und DSGVO: Mit der richtigen Software bekommt ihr beides effizient geregelt. (Foto: piktochart)

Ihr braucht ein Datenschutzmanagement

Das ist gesetzlich vorgeschrieben. Sorry Leute, wir haben uns das nicht ausgedacht. Bekommt ihr aber hin.

Was genau dürft ihr speichern? Grundsätzlich gilt: So viele personenbezogene Daten wie nötig, so wenig wie möglich. Für den Kauf und die Kundenabwicklung im Vertrieb benötigte Informationen könnt ihr in euren Datenbanken erfassen, wenn die Speicherung auch nachweislich diese Zwecke erfüllt.

Das braucht ihr:

  • Einbindung eines Datenschutzbeauftragten
  • Verarbeitungsverzeichnis
  • Vertragsmanagement
  • Datenschutz-Folgeabschätzung
  • Datenschutz-Schulung und Verpflichtung auf das Datengeheimnis
  • Verpflichtung auf das Datengeheimnis
  • Meldung von Datenschutzverstößen
  • Datenschutz-Schulungen
  • Prozess zur Wahrnehmung von Betroffenenrechten

Wenn ihr noch nicht alle dieser Aufgaben erledigt habt, befindet ihr euch in guter Gesellschaft. Laut einer IHK-Umfrage bei 4.500 Unternehmen ist die DSGVO „das befürchtete Bürokratiemonster geworden“. Für Unternehmen bedeutet das eine enorme Mehrbelastung. So waren vier Monate nach Inkrafttreten der DSGVO gerade einmal 25 Prozent der deutschen Unternehmen konform mit den Richtlinien.

Zum Glück sind die befürchteten Abmahnwellen bislang ausgeblieben. Ihr solltet euch dennoch so früh wie möglich um ein lückenloses Datenschutzmanagement und entsprechende Datensicherheit kümmern. Holt euch hierfür Hilfe, um diesen Prozess zu vereinfachen. Zum einen durch fachlich fitte Datenschutzberater. Zum anderen mittels einer Software.

Welches Dokumentenschutzmanagementsystem ist DSGVO-tauglich?

Auf dem Markt gibt es inzwischen eine Vielzahl von Datenschutzmanagementsystemen. Dabei müsst ihr darauf achten, dass die Software folgende Kriterien erfüllt:

1. Verzeichnis von Verarbeitungstätigkeiten

Die Software muss alle Verarbeitungstätigkeiten rund um personenbezogene Daten dokumentieren. Ein geeignetes Tool liefert euch ein solches Verzeichnis mit nur einem Klick. Vorausgesetzt, ihr habt die Daten von Anfang an vernünftig eingetragen und zugeordnet.

2. Vorlage für die rechtskonforme Dokumentation

Vorlagen in einer Software können euch enorm viel Zeit sparen, denn ihr müsst zahlreiche Dokumentationspflichten bei der Speicherung personenbezogener Daten berücksichtigen. Achtet darauf, dass ihr die Vorlagen auch individuell anpassen könnt.

3. Vollständige Löschungen

Jede Person, von der ihr Daten erhebt, hat das Recht auf Einsicht und vollständige Löschung dieser Daten. Stellt sicher, dass die Software dazu in der Lage ist, diese Rechte zu gewährleisten.

4. Datenschutz-Folgeabschätzung

Eine automatisierte Datenschutz-Folgeabschätzung kann euch dabei helfen, zu erfahren, ob die Erhebung bestimmter Daten rechtmäßig bzw. wann sie problematisch ist. Gute Tools weisen euch darauf hin, wenn dieser Fall eintreten sollte.

5. Volltextsuche

Die Volltextsuche kennen viele von euch aus Programmen wie Outlook. Sie ist eine enorme Erleichterung, da ihr so mit Stichworten Dokumente findet. Vorbei der Wahnsinn, Aktenschränke zu wälzen!

In einem Dokumentenmanagement-System könnt ihr den Namen des Kunden, die Auftragsbezeichnung oder einen Produktnamen eingeben und schon bekommt ihr Dokumente angezeigt, in denen die Schlagworte auftauchen. Sehr praktisch!

Die obige Liste ist natürlich sehr rudimentär. Wir empfehlen euch, bei der Auswahl eurer Software für das Dokumentenmanagement eine professionelle Beratung hinzuzuziehen. Die Investition in die Beratungsstunde lohnt sich und kann euch viel Zeit sowie Ärger ersparen.

Alles an einem Ort in der Dokumentmanagement-Software

infografik-bitrix24-dokumentenmanagement
Klickt auf das Banner, um zu Bitrix24 zu gelangen. (Foto: Bitrix24)

Wer versucht, der DSGVO mit Excel-Tabellen zu begegnen, ist auf dem besten Weg in den Wahnsinn. Nutzt lieber euren Ordnungssinn in Verbindung mit smartem Dokumentenmanagement, indem ihr eine intelligente Software einsetzt.

Wenn ihr mit einem Cloud-basierten Dokumentenmanagament-System arbeitet, könnt ihr von jedem Ort der Welt auf eure Datensätze zugreifen. Hier solltet ihr jedoch höchste Vorsicht walten lassen! Greift niemals in öffentlichen WLANs auf diese sensiblen Informationen zu. Achtet weiterhin darauf, dass nur durch euer Unternehmen herausgegebene Endgeräte wie Laptops mit entsprechendem Virenschutz darauf zugreifen dürfen.

Jedem Mitarbeiter muss klar sein, dass eine Datenschutzverletzung kein Kavaliersdelikt sind. Verluste oder Veruntreuungen personenbezogener Daten haben schon einige Unternehmen in den Ruin getrieben. Kein Witz, sondern ein sicheres Rezept für Wahnsinn.

Digitales Dokumentenmanagement ist de facto sicherer als die Papierlösung

Auch wenn sich der letzte Abschnitt etwas beängstigend las: Digitales Dokumentenmanagement ist faktisch sicherer als die klassische Papierlösung. Wie oft kommt es in Unternehmen vor, dass sensible Unterlagen auf irgendwelchen Schreibtischen herumliegen?

Manchmal kann es dazu kommen, dass ein höchst vertrauliches Dokument an einem Ort verweilt, an dem mehr Augen als erlaubt draufschauen. Dafür reichen schon ein paar Sekunden. Wie schnell das geht, zeigen folgende Beispiele:

  • Der Personaler holt sich schnell einen Kaffee und lässt die geöffnete Bewerbungsmappe währenddessen auf seinem Schreibtisch liegen.
  • Auf dem Weg zum Chef fällt der Lohnbuchhalterin eine Gehaltsabrechnung aus der Sammelmappe. Das Dokument liegt für jeden einsehbar im Flur herum.
  • Der Vertriebler hat sich die Datensätze der Online-Kunden inklusive deren persönliche Anschriften ausgedruckt, um damit zu arbeiten. Plötzlich kommt ein Anruf dazwischen, der ablenkt. Mitarbeiter laufen am Schreibtisch des Vertrieblers vorbei.

All diese Situationen sind alltäglich und passieren so auch im regelbewusstesten Unternehmen. Bei einem digitalen Dokumentenmanagement sind die Gefahren geringer.

Natürlich bleibt immer ein Restrisiko bestehen, schließlich ist kein System zu 100 Prozent sicher. Lasst euch davon aber nicht in den Wahnsinn treiben. Vertraut stattdessen eurem Ordnungssinn und dem Dokumentenmanagement-System eurer Wahl. Dann bewegt ihr euch sicher im Rahmen der DSGVO und digitalisiert zugleich.