Datenschutz beim DMS

Checkliste Datenschutz beim Dokumenten-Management System

Prüfschwerpunkte zum Thema „Dokumentenmanagementsystem“

Ist sichergestellt, dass Papierdokument und digitales Dokument übereinstimmen?
Hinweis: Sorgen Sie durch entsprechende organisatorische Maßnahmen (Dienstanweisung) dafür, dass nach dem Scanvorgang eine Sichtkontrolle durchgeführt wird.

Sind Verfügbarkeit, Vollständigkeit, Integrität, Vertraulichkeit und Authentizität der elektronischen Dokumente gewährleistet?
Hinweis: Die Dokumente im DMS müssen zuordbar und während ihres gesamten Verbleibs im DMS gegen Manipulationen und zufällige Zerstörung geschützt sein. Achten Sie auf eine besonders hohe Verfügbarkeit des DMS, realisiert z.B. durch redundante Festplatten, Server, Datenbanksysteme.

Kann nachgeprüft werden, wer wann welche Änderungen an personenbezogenen Daten durchgeführt hat, wer neue Daten eingegeben oder bestehende gelöscht hat?
Hinweis: Achten Sie darauf, dass die hierbei gewonnenen Daten nicht zum Zweck der Leistungs- und Verhaltenskontrolle eingesetzt werden können.

Können die Rechte von Betroffenen erfüllt werden?
Hinweis: Nach §§ 34 und 35 BDSG haben Betroffene ein Recht auf Berichtigung unrichtiger Daten, auf Sperrung und auf Auskunft der über sie gespeicherten Daten. Prüfen Sie, ob das eingesetzte DMS diese Anforderungen erfüllen kann.

Ist ein angemessenes, revisionsfähiges Berechtigungskonzept erstellt und umgesetzt?
Hinweis: DMS enthalten oft sensible Daten. Aus diesem Grund ist, je mehr Benutzer das Systemnutzen und je sensibler die Daten sind, ein angemessenes Berechtigungskonzept umso notwendiger. Jeder Nutzer darf nur die Daten lesen, kopieren, bearbeiten, die er zur Erfüllung seiner Aufgaben benötigt.

Werden Archivierungs- und Löschfristen beachtet?
Hinweis: Für Dokumente in Dokumentenmanagementsystemen gelten die gleichen Lösch- und Aufbewahrungsvorschriften wie für Papierdokumente. Prüfen Sie, ob Ihr DMS eine Kontrolle dieser Fristen unterstützt.