DMS: Datenschutzgerechtes Dokumentenmanagement

Ein Dokumentenmanagement-System (DMS) verwaltet Dokumente über ihren gesamten Lebenszyklus hinweg. Wer eine DMS-Lösung einführt, braucht ein umfassendes Konzept, um keine gesetzlichen Anforderungen, unter anderem aus der Datenschutz-Grundverordnung (DSGVO), außer Acht zu lassen.

Die betriebswirtschaftlichen Vorteile sind unbestreitbar:

• Ein digitales DMS spart Zeit bei der Ablage und Suche im Dokumentenarchiv.
• Es spart Personal- und Materialkosten.
• Das Dokumentenmanagement optimiert Prozesse über Abteilungsgrenzen hinaus.
• Ein DMS vermeidet Medienbrüche.
• Es sorgt für eine bessere Verteilung der Informationen und leichteren Zugriff auf Informationen.
• Mitarbeitende reagieren bei Anfragen schneller.

Hohe Datenschutz-Anforderungen an digitale Dokumente und DMS

Bei digitalen Dokumenten müssen Unternehmen zahlreiche Vorgaben wie Vollständigkeit, Nachvollziehbarkeit, Verfügbarkeit und Unveränderbarkeit erfüllen. Nicht jedes DMS unterstützt die Anwenderinnen und Anwender dabei, datenschutzrechtliche Vorgaben einzuhalten.

Datenschutzbeauftragte (DSB) sollten von Beginn an in die Auswahl und Konzeption einbezogen werden. Gleich, ob es darum geht, ein DMS neu anzuschaffen oder es selbst zu entwickeln. Das gilt vor allem, wenn sich ein Verantwortlicher entscheidet, ein solches System als Cloud-Service zu nutzen. Eine Option, die zunehmend beliebt, aber folgenreich ist.

Online am selben Dokument zu arbeiten, statt in Aktenordnern die Ablage digital zu organisieren oder Rechnungen elektronisch zu erstellen und zu versenden – die Corona-Pandemie hat in vielen Unternehmen zu einem Digitalisierungsschub geführt. Unternehmen und Behörden haben viele Prozesse digitalisiert, etwa indem sie digitale Dokumente statt Papier (66 Prozent) oder digitale Signaturen statt der handschriftlichen Unterschrift (60 Prozent) nutzen.

Deutlich zugenommen hat in den Pandemie-Jahren auch die Nutzung von Digital-Office-Lösungen. So haben inzwischen drei Viertel (76 Prozent) der Unternehmen mindestens eine Anwendung für Enterprise Content Management (ECM) im Einsatz, die unter anderem eine digitale Verwaltung geschäftlicher Dokumente ermöglicht (2020: 68 Prozent), so der Bitkom Digital Office Index 2022.

Vorsicht bei DMS aus der Cloud

Ein Dokumentenmanagement als Cloud-Service setzt vor seiner Einführung voraus, alle Forderungen an eine Auftragsverarbeitung zu erfüllen (Artikel 28 DSGVO). Und zwar vertraglich wie aus Sicht der Datensicherheit.

Neben Konzepten, Planungen und Verträgen können über das DMS Personalakten und andere personenbezogene Dokumente in die Cloud gelangen. Für intern betriebene wie für cloudbasierte DMS-Systeme müssen Unternehmen daher folgende Punkte sicherstellen:

• Vertraulichkeit der Dokumente bei Speicherung, Nutzung und Verarbeitung
• ein umfangreiches, manipulationssicheres Berechtigungs- und Rollenkonzept
• Berücksichtigung der Risiken durch interne und externe Nutzende (Zero-Trust-Strategie)
• starke Passwörter und mindestens für Administratoren eine Zwei-Faktor-Authentifizierung
• Verschlüsselung von personenbezogenen Daten zu jedem Zeitpunkt
• Beschränkung der möglichen Recherchen (Metadaten und Volltext)
• Verfügbarkeit und Integrität der Dokumente
• Belastbarkeit und Ausfallsicherheit des DMS-Cloud-Dienstes, bei entsprechenden Anforderungen an eine hohe Verfügbarkeit

Bestimmen Sie im DMS Schutzbedarf und Löschfristen

Ein Dokumentenmanagement-System verlangt ein Konzept, wie die einzelnen Dokumentenarten aus Datenschutz-Sicht einzustufen und zu behandeln sind. Klären Sie,

• in welcher Form, in welchem Umfang und wie lange die Dokumente im DMS gespeichert werden dürfen,
• ob eine Verschlüsselung der Daten (Schutzziel Vertraulichkeit) und elektronische Signatur (Schutzziel Integrität) notwendig sind,
• welche Dokumente das interne Netzwerk verlassen und wie sie gesichert werden (Verschlüsselung bei Transport und Datenübertragung) und
• ob Dokumente über das DMS auf mobilen Endgeräten oder in Homeoffices landen und wie sie dort geschützt sind.

Protokollierung, Auditierung und Metadaten im DMS nicht vergessen

Ähnlich wie ein Laufzettel bei einem Papierdokument geben digitale Dokumente zu erkennen, in welchem Status sich die Akte befindet oder um welche Version es sich handelt. DMS führen in der Regel umfangreiche Protokollierungen durch und halten auf Benutzerebene fest, wer welche Änderungen und welchen Schritt am Dokument vollzogen hat. Doch die Protokolle müssen zweckgebunden sein. Verantwortliche dürfen sie nicht zur Verhaltens- oder Leistungskontrolle einzelner Benutzerinnen und Benutzer heranziehen.

Nicht nur das Dokumentenmanagement oder der dafür genutzte Cloud-Dienst zeichnen Informationen über die Benutzer auf. Auch viele Dokumentenarten speichern umfangreiche Daten über Erstellung, Änderung und Speicherung auf Benutzerebene ab. So lassen sich einem Dokument im DMS Informationen entnehmen, die den Inhalt übersteigen:

• Erstellungs-, Änderungs-, Öffnungs- und Druckdatum
• zuletzt gespeichert von welchem Benutzer
• aktuelle Version
• Bearbeitungszeit

Diese Metadaten ermöglichen unter Umständen eine unerlaubte heimliche Leistungskontrolle.

Sicherheitskonzept für das DMS allein reicht nicht

Wer Datenschutz und Datensicherheit sicherstellen will, darf nicht bei einem reinen Konzept für das Dokumentenmanagement stehen bleiben. Analysieren Sie die DMS-Lösung in Verbindung mit

• der eingesetzten Datenbank und ggf. dem Cloud-Service,
• dem verwendeten Server und dem Server-Betriebssystem,
• den eingesetzten (mobilen) Endgeräten und ihren Betriebssystemen,
• den mobilen Zugriffsmöglichkeiten und externen Zugriffen (dezentrale Standorte, Homeoffices)
• der internen und externen Netzwerkverbindungen bei der Datenübertragung sowie
• den verwendeten Speichermedien.

Auch dort verstecken sich Datenrisiken etwa durch Schwachstellen und Sicherheitslücken.