Die wichtigsten Datenschutz-Punkte für das Dokumenten-Management

Dokumenten-Management-Systeme (DMS) optimieren die Informationsverteilung, müssen aber bei datenschutzrelevanten Informationen beschränkt werden.

Mittlere und große Unternehmen in Deutschland wollen von den Vorteilen eines Dokumenten-Management-Systems (DMS) profitieren, sind aber bei DMS-Lösungen aus der Cloud eher zögerlich, so die SoftSelect-Studie „DMS Trend Report 2014“. Ein wesentlicher Grund sind die Bedenken um Sicherheit und Datenschutz. Doch auch bei eher klassischen, selbst betriebenen Systemen für ein Dokumenten-Management gibt es wichtige Punkte beim Datenschutz zu beachten.

DMS: Vorteile mit Nebenwirkungen

DMS-Lösungen haben viele Vorteile, wie die Verringerung der Suchzeiten im Archiv, die Reduzierung von Medienbrüchen, die schnellere Reaktionsfähigkeit bei Informationsbedarf und die bessere Verteilung der vorhandenen Informationen im Unternehmen.

Mit der Digitalisierung, Speicherung, Verteilung und Auswertung von Dokumenten werden allerdings auch Informationen verfügbar, die mitunter in dieser Form oder für diesen Nutzerkreis gar nicht zur Verfügung stehen sollten. Ein Extrembeispiel zeigt die Brisanz: So darf es nicht passieren, dass ein vertrauliches Dokument im Archiv sicher aufbewahrt wird, im Dokumenten-Management-System aber für jeden Nutzer frei verfügbar ist.

Jedes DMS braucht ein Datenschutzkonzept, nicht nur in der Cloud

Dokumenten-Management-Systeme gehen mit zahlreichen Informationen um, die vertraulich und personenbezogen sein können: einerseits innerhalb der Dokumente, aber auch in den sogenannten Metadaten der verwalteten Dateien. Diese Fülle an zu schützenden Daten muss in einem Datenschutzkonzept abgebildet sein, wie die Aufsichtsbehörden für den Datenschutz seit längerem betonen.

Zu klären sind dabei insbesondere die Berechtigungen der Nutzer an den verschiedenen Dokumenten. Wenn zum Beispiel ein Anwender keine Zugriffsberechtigung auf ein bestimmtes Dokument haben soll, darf es auch nicht möglich sein, dass er über die Volltext-Suche des DMS an die vertraulichen Inhalte gelangt.

Berechtigungs-Management ist zentral für jedes DMS

Um die Vertraulichkeit und Integrität personenbezogener Daten auch bei Einsatz eines DMS gewährleisten zu können, müssen die Zugriffe auf Dokumente im Dokumenten-Management-System so geregelt sein, dass sie zu den allgemeinen Zugriffsberechtigungen im Gesamtnetzwerk wirklich passen. Widersprüche zwischen DMS-, Applikations- und Netzwerk-Berechtigungen darf es nicht geben. Vielmehr müssen sich die Berechtigungen auf Basis der Rollen und Aufgaben auch im DMS wiederfinden und mögliche Recherchen im DMS für Dokumente und für Metadaten entsprechend beschränkt werden.

Verschlüsselung, Integritätsschutz und rechtzeitiges Löschen sind ein Muss

Vertrauliche Dokumente müssen auch innerhalb des Dokumenten-Management-Systems durch Verschlüsselung geschützt sein. Ebenso bedarf es eines Integritätsschutzes. Veränderungen an Dokumenten müssen mittels Protokollierung nachvollziehbar sein und im Sinne einer Beweissicherung müssen sich Änderungen an Dateien auch verhindern lassen. Zudem müssen die Löschfristen auch für alle Dokumente innerhalb des DMS beachtet werden. Hier können und sollten die DMS-Lösungen durch geeignete Erinnerungs- und Löschfunktionen unterstützen.

Auch Metadaten brauchen Schutz

Der an sich vorteilhafte zentrale Ansatz eines Dokumenten-Management-Systems kann auch Auswirkungen auf den Beschäftigtendatenschutz haben. Die zu den Dokumenten gespeicherten Metadaten wie Ersteller, Erstellungs-, Änderungs-, Öffnungs- und Druckdatum oder Bearbeitungszeit könnten zweckentfremdet werden. So lassen sich aus den Metadaten unter Umständen Leistungs- und Verhaltensanalysen zu einzelnen Mitarbeitern erstellen, die die Mitarbeitervertretung und den Datenschutzbeauftragten auf den Plan rufen sollten. Eine heimliche Auswertung, wer wie lange an welchem Dokument gearbeitet, wer was wie oft ausgedruckt oder wer wie lange was gelesen hat, darf es so nicht geben. Technisch würden DMS-Lösungen solche Abfragen aber durchaus ermöglichen, wenn keine Anonymisierung der Nutzerdaten vorgesehen ist.

Papierakten und Digitalakten in den Blick nehmen

Wird eine DMS-Lösung genutzt, bedeutet dies nicht nur, dass es eine zentrale Verwaltung der digitalen Akten gibt. Auch die Papierakten werden durch Scannen der papierbasierten Dokumente und durch Indexierung der Dokumente Teil des Dokumenten-Managements. So stehen diese über die Suchfunktion im DMS zur Verfügung. Dabei ist aber zu bedenken, dass die Abbilder der Dokumente unter Umständen komplett durchsucht werden können. Es werden also nicht nur die Daten gesucht und gefunden, die als Metadaten zu den gescannten Dokumenten erfasst wurden. Geschützt werden müssen deshalb alle Arten von Dokumenten, die über das DMS zugänglich sind, eingescannte und elektronische Unterlagen gleichermaßen.

Sonderfall Ersetzendes Scannen beachten

Nach dem Scannen müssen die Papierdokumente und die digitalen Abbilder geschützt werden, um Datenpannen zu verhindern. Werden die Papierdokumente nach dem Scannen vernichtet und es findet also ein Ersetzendes Scannen statt, sind ebenfalls besondere Sicherheitsmaßnahmen erforderlich. Darauf hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der Technischen Richtlinie BSI TR-03138 „Ersetzendes Scannen (RESISCAN)“ hingewiesen.

Unternehmen, die den Einsatz eines Dokumenten-Management-Systems planen, sollten also Datenschutzanforderungen nicht nur für entsprechende Cloud-Lösungen beachten, sondern immer dann, wenn es um DMS-Lösungen geht. Die zentralen Zugriffs- und Recherchemöglichkeiten haben auch im eigenen Netzwerk Konsequenzen für den Datenschutz.

Artikel wurde zuletzt im Dezember 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Compliance

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close