Montag, 21. Februar 2011

DOCUframe und Datenschutz

Als Mitglied der Arbeitsgruppe Datenschutz im comTeam nutze ich den heutigen Tag, um mich mit andern Datenschutzbeauftragten und Rechtsanwälten über das Thema Dokumentenmanagement und Datenschutz auszutauschen. Damit Sie auch etwas davon haben, hier eine kurze Zusammenfassung.

Erfreulicherweise bietet DOCUframe einige tolle Eigenschaften, die die Umsetzung eines Datenschutz-Konzepts im Unternehmen begünstigen. Um nur die wichtigsten davon zu nennen:
  1. Umsetzung einer Anfrage eines Betroffenen auf Sperrung
  2. Eingabekontrolle (Anlage zu § 9 Satz 1 Nr. 5 BDSG)
  3. Umgang mit Bewerbungen per E-Mail
zu 1.: Umsetzung einer Anfrage eines Betroffenen auf Sperrung
Ein Unternehmen mit "revisionsfähiger Archivierung" hat in der Regel Schwierigkeiten damit, wenn ein Betroffener die Löschung oder Sperrung aller über ihn gespeicherten Daten verlangt. Zum Einen ist der Aufwand für das Auffinden aller Informationen (Daten + Dokumente) über mehrere Systeme in der Regel sehr aufwändig. Zum Anderen fehlen meist die Funktionen für eine Sperrung all dieser Informationen. Beachtet werden sollte, dass man nicht direkt sperren sondern mit Filten arbeiten sollte, für den Fall, dass man im Ernstfall auf eine ältere Datensicherung zurückgreifen muss.
Da in DOCUframe bei richtiger Anwendung der Anfrager als eigenes Objekt Ansprechpartner angelegt ist, und bei diesem alle Dokumente (= E-Mails, Faxe, gescannte Post, ...) hinterlegt sind, kann diese Sperrung auf Knopfdruck durchgeführt werden.
Der Ansprechpartner und die Informationen bekommen dadurch besondere Rechte und Sicherheiten und sind damit nur noch eingeschränkt und nur für einen bestimmten Mitarbeiterkreis zu sehen. Gleichzeitig wird der Anfrager auf eine Robinson-Liste gesetzt, wodurch jede weiter Kommunikation mit diesem systemunterstützt unterbunden wird.
Achtung: Es empfiehlt sich, einen Anfrager nicht zu löschen sondern zu sperren, da es sonst zu einer erneuten Anlage und Aufnahme der Kommunikation kommen könnte.

zu 2.: Eingabekontrolle (Anlage zu § 9 Satz 1 Nr. 5 BDSG)
Jede Eingabe in DOCUframe wird protokolliert (Wer hat wann was gemacht?). Damit kann den Anforderungen der Anlage zu § 9 Satz 1 Nr. 5 BDSG entsprochen werden: "... zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder enfernt worden sind (Eingabekontrolle).

zu 3.: Umgang mit Bewerbungen per E-Mail
Bewerbungen per E-Mail sind heute an der Tagesordnung. Vorsicht ist geboten, wenn Ihre internen Abläufe die Weiterleitung per E-Mail vorsehen. Die Posteingangs-Stelle schickt die Bewerbungs-E-Mail an die Personalabteilung, die leitet weiter an die eventuell passenden Abteilungen, Rückfragen bedingen weitere E-Mail-Kopien. Am Ende haben sie die Kontrolle verloren, wo im Unternehmen diese E-Mail-Bewerbung vorhanden ist. Wenn Sie diesem Bewerber absagen, hat dieser das Recht, die Löschung oder Sperrung zu verlangen. Spätestens 6-7 Monate danach müssen alle Kopien der Bewerbungs-E-Mail gelöscht oder gesperrt sein.
Ein riesiger (in vielen Fällen unlösbarer) Aufwand, den Sie sich durch den Einsatz eines Dokumentenmanagementsystems wie DOCUframe sparen können.
In DOCUframe werden intern keine E-Mail-Kopien erstellt und versendet, sondern wie im richtigen Leben das Original. Die Bewerbung ist also im Unternehmen nur 1x abgelegt und wurde im Original an bestimmte Stellen weitergereicht. Zur Löschung bzw. Sperrung muss nur diese eine Orihginal-E-Mail gelöscht bzw. gesperrt werden. That´s it!

Keine Kommentare:

Kommentar veröffentlichen