5-datenschutzrechtliche-tipps-fuer-lokale-erp-software

5 Tipps für die Sicherheit Ihrer lokalen ERP-Software

On-Premises-ERP-Software bedürfen eines besonderen Schutzes, zumal der Anwender selbst für die Sicherheit verantwortlich ist. Wir geben Ihnen wichtige Tipps.

Während sich die Wirtschaft immer weiter digitalisiert, rücken Themen des Datenschutzes mehr und mehr in den Fokus. Mit der Verschärfung der Datenschutzbestimmungen in ganz Europa wuchs die Notwendigkeit die verarbeiteten Daten zu schützen weiter. 

Wie sich die Daten mit einer lokalen Dokumentenmanagement-Software am besten schützen lassen, und wie das System letztlich sogar dabei helfen kann die gesetzlichen Vorgaben einzuhalten, wollen wir an dieser Stelle einmal etwas genauer unter die Lupe nehmen. 

Dabei klären wir zunächst, was digitale Dokumentenmanagement-Software überhaupt ist und was in diesem Zusammenhang unter dem Zusatz „lokal“ zu verstehen ist. Diese begrifflichen Einordnungen werden dabei helfen, besser nachvollziehen zu können, wie genau die Daten mit einem digitalen DMS geschützt werden können. 

Inhaltsverzeichnis

Was ist DMS-Software? – Eine Definition

DMS ist die Abkürzung für das sogenannte Dokumentenmanagement-System. Dieses umfasst alle Maßnahmen die ein Unternehmen zur Organisation der umherlaufenden Dokumente und Daten trifft.

Im Kern geht es dabei um die lückenlose Archivierung und Bereitstellung aller ein- und ausgehenden Dokumente. 

Während das Dokumentenmanagement in der Vergangenheit weitestgehend analog zu bewältigen war, hat sich die Notwendigkeit nach digitalen Lösungen in den letzten Jahren enorm ausgeweitet.

Digitale Dokumente wurden ausgedruckt und den physischen Archiven zugeführt. Heute läuft dies genau andersherum. 

Unterstützung beim Dokumentenmanagement

Die wenigen noch physisch eingehenden Dokumente werden eingescannt und dem digitalen Dokumentenmanagement zugeführt. Um der Menge an Daten, die heute in modernen Unternehmen täglich umherlaufen, gerecht zu werden, bedarf es smarter softwareseitiger Unterstützung.

Diese wird in Form von DMS-Software-Lösungen bereitgestellt. 

Diese Softwarelösungen führen sämtliche Dokumente eines Unternehmens auf einer zentralen Datenbank zusammen und speichern diese in einer klar strukturierten Ordnerstruktur.

Über spezielle Suchfunktionen werden alle Dokumente für alle berechtigten Akteure schnell und einfach auffindbar. 

Alle arbeiten mit denselben Daten

Der große Vorteil dabei, alle Akteure arbeiten fortan mit denselben validen Daten. Dadurch werden Informationen deutlich schneller im gesamten Unternehmen geteilt und Fehler durch verschiedene Versionen eines Dokumentes vermieden. 

Auf diese Weise lassen sich Dokumente in bestimmte Workflows einordnen. Geht beispielsweise eine E-Mail im zentralen Unternehmenspostfach ein, wird diese direkt an die entsprechenden Stellen zur Bearbeitung weitergeleitet.

So werden alle notwendigen Arbeitsschritte durchlaufen, ehe das Dokument als final bearbeitet dem Archiv zugeführt wird. 

Schlanke und sichere Prozesse

Prozesse im gesamten Unternehmen werden auf diese Weise deutlich verschlankt und an vielen Stellen sogar automatisiert. Durch den gemeinsamen Zugriff auf ein und dieselbe Datenbank werden die Prozesse nicht nur deutlich schneller, sondern auch deutlich sicherer. 

Technische Ebene von DMS-Software

Aufgebaut sind Dokumentenmanagementsystem zumeist aus verschiedenen Modulen, die jeweils einen bestimmten Aufgabenbereich im Unternehmen abdecken. In modernen DMS-Lösungen finden sich oftmals folgende Module und Funktionen an: 

  • Workflow-Funktion
  • Elektronische Ein- und Ausgangsrechnungen
  • Suchfunktionen
  • Dokumentenbearbeitung
  • Wissensportal
  • Bewerbungsportal
  • Import und Export von Dokumenten usw.

Nicht jedes Unternehmen benötigt all diese Module, andere Unternehmen hingegen benötigen noch viele Weitere. Doch nicht nur entlang des Funktionsumfangs unterschieden sich DMS-Lösungen massiv voneinander.

Auch in Bezug auf ihr zu Grunde liegendes Lizenzmodell ergeben sich Unterschiede in der Nutzung der Lösung. 

Was bedeutet lokales DMS?

Das lokal bezieht sich auf den Speicherort des Systems und der damit verbundenen Datenbank. Für gewöhnlich wird eine Software von einem Anbieter erworben und auf den hauseigenen, lokalen Servern betrieben. 

Cloud vs. Lokal

Im Gegensatz dazu bieten immer mehr Dienstleister DMS-Lösungen aus einer Cloud heraus an. Hier kann der Anwender einfach über einen entsprechenden Zugang über das Internet auf das System zugreifen.

Die Daten werden dabei auf den Servern des jeweiligen Anbieters gespeichert. Die Rechen- und Speicherleistung wird also ausgelagert. 

Daten bleiben im eigenen Unternehmen

Mit einer lokalen DMS-Software verlassen die Daten das eigene Unternehmen nicht. Damit gehen jedoch auch gewisse Pflichten in Bezug auf den Schutz dieser Daten einher.

Im Folgenden wollen wir Ihnen zeigen, worauf es beim Datenschutz mit einer lokalen DMS-Lösung ankommt und Ihnen konkrete Tipps mit an die Hand geben, wie Sie alle Vorgaben und Bestimmungen optimal umsetzen können. 

1. Den Prinzipien der DSGVO entsprechen

Mit dem Inkrafttreten der Datenschutz-Grundverordnung der EU wurden die Vorgaben zum Schutz personenbezogener Daten nochmals verschärft.

Viele Unternehmen waren und sind bis heute oftmals verunsichert, wie Sie all diesen Vorgaben ausreichend entsprechen und fürchten die teils gravierenden Repressalien, die derzeit verhängt werden. 

Achten Sie also bei der Auswahl eines DMS auf die DSGVO-Konformität des Systems. Die Systeme verarbeiten die Daten nach den gegebenen Prinzipien 

  • der Rechtmäßigkeit, 
  • der Zweckbindung, 
  • der Richtigkeit, 
  • der Speicherbegrenzung 
  • und der Integrität und Vertraulichkeit. 

So sorgt beispielsweise die Eingabe von Daten über bestimmte Masken für die Konsistenz dieser.

Alle Dokumente werden entsprechend ihrer Beschaffenheit revisionssicher abgespeichert und das System kann auch an die Löschung bestimmter Dokumente nach Ablaufen bestimmter Fristen erinnern. 

2. Berechtigungen und Zugänge festlegen

Mit einer modernen DMS-Lösung lassen sich unterschiedliche Rechte hinsichtlich der Zugänge vergeben. Nicht jeder Mitarbeiter benötigt Zugang zu allen Dokumenten.

Allein im Zuge der DSGVO sollten Daten so verarbeitet werden, dass diese nur zweckgebunden und von so wenigen Akteuren wie möglich eingesehen werden können. 

Unterschiedliche Zugriffsrechte einrichten

So gibt es in einer DMS-Software die Möglichkeit Mitarbeitern ausschließlich lesende Rechte für bestimmte Dokumente zu geben. Andere haben das Recht die Dateien zu bearbeiten während wiederum andere gar keinen Zugriff auf bestimmte Dokumente erhalten. 

Teams definieren

Über die Einrichtung von Teams lassen sich die Rechte entsprechend vergeben, sodass wirklich nur diejenigen Zugriff auf bestimmte Dokumente erhalten, die diesen auch wirklich benötigen.

Das sorgt zum einen dafür, dass die Daten nicht unwissentlich von Unbeteiligten gelöscht werden können und zum anderen dafür, dass mehr Transparenz innerhalb der jeweiligen Prozesse geschaffen wird. 

3. Standards im System festlegen

Datenschutz fängt oftmals schon in der Benutzeroberfläche einer Anwendung an. Je intuitiver und nachvollziehbarer die Oberflächen in einer Software gestaltet sind, desto einfacher fällt es den Anwendern das DMS so zu nutzen, dass alle rechtlichen Vorgaben eingehalten werden. 

Intuitive Oberflächen einrichten

Ist das System zu komplex, verfallen Mitarbeiter oft schnell in alte Arbeitsweisen und speichern ihre Daten wieder kontextlos auf den eigenen Rechnern. Hier lassen sich Löschfristen nicht mehr einhalten und Daten können sogar verloren gehen. 

Prozesse transparenter gestalten

Auch können bestimmte Daten im DMS vor versehentlichen Löschungen oder Verschiebungen geschützt werden. So kann immer nachvollzogen werden, wer an einer Datei gearbeitet hat und es lässt sich eine vorherige Version wiederherstellen. 

4. Back-Ups als Versicherung

Entscheidet sich ein Unternehmen für die Implementierung einer lokalen DMS-Software, so muss dieses sich auch eigenständig um eine entsprechende Back-Up-Kultur kümmern. In regelmäßigen Abständen gilt es die Daten aus dem DMS in Form eines Back-Ups zu schützen. 

Diese sollten fernab der eigenen Server gespeichert und aufbewahrt werden. Kommt es zum Ausfall oder Absturz des Systems, aus welchen Gründen auch immer, kann problemlos der letzte Stand wiederhergestellt werden. 

5. Physische Sicherheit der Daten gewährleisten

Ein oftmals vergessenes, aber zumindest vernachlässigtes Feld im Zuge des Datenschutzes betrifft die Physischen Schutz der hauseigenen Server. Diese müssen nicht nur digital vor Zugriff unbefugter Dritter geschützt sein, sondern auch analog.

Dazu sollte es einen abschließbaren Serverraum geben, der nur von autorisierten Personen betreten werden darf. 

Zudem gilt es die Server vor Schäden wie Feuer oder Wasser zu schützen. Dazu sind Server meist in speziellen Serverschränken gelagert, die vor eben jenen Gefahren schützen. 

Fazit: Datenschutz zur zentralen Aufgabe machen

Der Datenschutz mit einer lokalen DMS-Lösung wird von dieser in vielen Bereichen maßgeblich unterstützt. Das System erinnert an Löschfristen und verhindert unbefugten Zugriff oder Veränderungen von Dokumenten. 

Gleichsam müssen Unternehmen, die sich bewusst für eine lokale DMS entscheiden, selbst aktiv werden und sowohl die Software, als auch die Server vor gewissen Gefahren schützen. Dennoch sind die Maßnahmen oftmals einfach umsetzbar, weshalb von einer lokalen DMS aus datenschutzrechtlichen Gründen nicht abzuraten wäre.

Lesen Sie mehr über:
DMS DMS-Software

Die richtige DMS-Software für Start-Ups

Start-Ups stehen noch ganz am Anfang und benötigen DMS-Software-Lösungen, die Ihre Bedürfnisse optimal abdecken.

Lesen Sie weiter

DMS-Software für expandierende Unternehmen

Für schnell wachsende Unternehmen bedarf es flexibler und mitwachsender DMS-Software.

Lesen Sie weiter