Europäische Datenschutz-Grundverordnung (DS-GVO)

Die EU-Datenschutz-Grundverordnung (DS-GVO) beinhaltet Datenschutzregeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen. 

Bei personenbezogenen Daten handelt es sich um Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, z.B. Name, IP-Adresse, Geburtsdatum, etc. (Art. 4 Abs. 1).

Der Umfang der in der DS-GVO verankerten Schutzwirkung geht aus den in Art. 5 beschriebenen Grundsätzen hervor:

6 Grundsätze der DS-GVO-konformen Datenverarbeitung

Die Verarbeitung personenbezogener Daten darf ausschließlich auf Basis einer Rechtsgrundlage erfolgen. Sie muss zudem nach Treu und Glauben und nachvollziehbar erfolgen.

Die Daten dürfen nur für die genannten, eindeutigen und legitimen Zwecke verarbeitet werden.

Es dürfen nur die personenbezogenen Daten verarbeitet werden, die für die Zweckerreichung notwendig sind.

Die Daten müssen sachlich richtig sein, andernfalls müssen sie berichtigt oder gelöscht werden.

Die Datenspeicherung darf nur solange erfolgen, wie es für die Zwecke der Verarbeitung erforderlich ist.

Personenbezogene Daten sind vor unbefugter und unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust zu schützen.


Unter die Regelungen der DS-GVO fallen nicht nur alle Unternehmen und Behörden innerhalb der EU, sondern jede Organisation, die ihre Leistungen an Kunden innerhalb der EU anbietet. Die einzelnen Datenschutznormen sind jedoch hinsichtlich der jeweils anzuwendenden Prozesse und Technologien nicht konkretisiert. Daher muss jeder Verantwortliche im Sinne der DS-GVO die jeweils geeigneten technischen und organisatorischen Maßnahmen ergreifen, die die Einhaltung der DS-GVO sicherstellen.

Die zu schützenden personenbezogenen Daten eines Unternehmens sind meist an unterschiedlichen digitalen wie auch analogen Orten gespeichert, wie z.B. ERP, CRM, Dateisystem, Papierordner, DMS. Im Folgenden werden die technischen Mittel zum datenschutzkonformen Datenumgang mit dem docuvita DMS beschrieben. 

docuvita DMS und die DSGVO

Alle E-Mails, Dateien, Belege oder Dokumente, die persönlich identifizierbare Informationen enthalten und im docuvita DMS gespeichert werden sollen, sind gemäß der Datenschutzvorgaben zu behandeln. Das heißt, sie müssen alle gemäß DS-GVO archiviert, verwaltet, geschützt und kontrolliert werden.

Das docuvita DMS unterstützt Unternehmen bei der Umsetzung und Einhaltung der Datenschutzvorgaben der DS-GVO. Es stellt hierfür technische Funktionen bereit, mit deren Hilfe organisatorische Verfahren zum Datenschutz umgesetzt werden können.

Eigenschaften und Funktionen

Mit den nachfolgend beschriebenen technischen Funktionen unterstützt das docuvita DMS Unternehmen dabei, dem in Artikel 25 DS-GVO geforderten Ansatz des “Datenschutzes durch Technikgestaltung” nachzukommen. Die Zertifizierung gem. VOI-/TÜV-Nord Prüfkriterien für Dokumentenmanagementlösungen gibt zusätzliche Sicherheit:


Kennzeichnung von archivierten Objekten als relevant für die DS-GVO

  1. Kennzeichen „personenbezogen“ bzw. „DS-GVO relevant”
    • Mitführen von Kennzeichen in den Metadaten des jeweiligen Dokumentes
    • Dient der Identifikation von Dokumenten, die personenbezogene Daten enthalten
  2. Kategorien personenbezogener Daten
  3. Datenherkunft
  4. Rechtmäßigkeit und Zweck der Verarbeitung
    • Rechtsgrundlage für die Verarbeitung (Einwilligung oder gesetzliche Ermächtigung)
    • Die Einwilligung wird an bestimmte Verarbeitungszwecke geknüpft
  5. Lösch- bzw. Aufbewahrungsfristen
    • Beachtung von Lösch- bzw. Aufbewahrungspflichten
    • In Verbindung mit dem Verarbeitungszweck (z.B. bei Wegfall)

Suchfunktionen und Berichte

  1. Suche und Auflistung aller Dokumente, die personenbezogene Daten beinhalten
  2. Reports

Kontroll- und Überwachungsfunktionen

  1. Automatische Protokollierung dokumentenbezogener Aktivitäten
  2. Automatische Überwachung von Aufbewahrungs- und Löschfristen
    • Automatische Löschung bzw. automatische Benachrichtigung (bei Ablauf der Aufbewahrungsfrist bzw. bei Erreichen der Löschfrist)
    • Mehrstufiges Löschen nach dem Vier-Augen-Prinzip

Technische Schutzfunktionen

Schutz der Daten vor unberechtigtem Zugriff und vor Manipulation durch ...

  1. Benutzer-Login mit Zwei-Faktor-Authentisierung
  2. Verschlüsselung (physischer Schutz)
    • Dokumente (AES)
    • Volltextinhalt (AES)
    • Kommunikation (HTTPS)
  3. Regelbasiertes Berechtigungssystem (logischer Schutz)
  4.  

Zertifikat VOI-/TÜV-Nord

Die Zertifizierungsstelle der VOI Service GmbH bescheinigt laut VOI-CERT-Regularien der docuvita, Version 2.0 Dokumenten-Management-Lösung die Anforderungen an die Revisionssicherheit [nach HGB, AO und GoBD], an die Manipulationssicherheit [nach BGB 630f (1)] sowie für einen datenschutzgerechten Einsatz gemäß den Kriterien „PK-DML ready“ zu erfüllen.

Grundsätzlich gilt

Das docuvita DMS stellt die technischen Mittel zur Einhaltung der Datenschutz- Grundverordnung bereit.

Um Konformität mit den Datenschutzvorgaben zu erreichen, müssen diese Mittel vom Unternehmen (Verantwortlicher im Sinne der DS-GVO) im Rahmen von definierten organisatorischen Maßnahmen und Prozessen konsequent eingesetzt werden.

Die für die Verwendung des docuvita DMS entsprechend festgelegten Verfahren fließen dann in ein übergeordnetes Datenschutzkonzept des Unternehmens ein.

Wir unterstützen Sie gerne dabei Ihre internen, dokumentenbasierten Prozesse DS-GVO-konform in Ihrem docuvita abzubilden. Kontaktieren Sie uns dazu gerne für ein unverbindliches Angebot. 

Top