DMS Datenschutz
dms-loschfristen

Wie ein DMS dabei hilft, Löschfristen einzuhalten

Löschfristen sind ein wichtiger Bestandteil der DSGVO. Wie ein DMS Unternehmen bei der DSGVO-Konformität unterstützt, erfahren Sie hier.

Spätestens mit endgültigem Inkrafttreten der DSGVO im Mai 2018 hat der sichere, ordnungsgemäße Umgang mit sensiblen Daten erneut an öffentlichem Interesse gewonnen. Verstößt ein Unternehmen gegen die darin definierten Datenschutzrichtlinien, drohen hohe Strafen. 

Was DMS mit Datenschutz zu tun hat

Ein Dokumentenmanagement System (kurz DMS), welches alle unternehmensrelevanten Dokumenten zentral speichert, wirkt aus datenschutzrechtlicher Sicht zunächst problematisch. Komm es zu einem Zwischenfall, können sensible Dokumente in die falschen Hände geraten. Für das Image eines Unternehmens ist ein solcher Zwischenfall fatal. 

DMS unterstützt beim Datenschutz

Doch das ist nur eine Seite der Medaille. DMS-Lösungen verfügen über spezielle Funktionen, die das Unternehmen bei der Einhaltung der Datenschutzrichtlinien unterstützen können. Ein Beispiel dafür, wie DMS Software in Sachen Datenschutz Abhilfe schaffen kann, findet sich in Art. 17 der DSGVO. 

Viele Vorgaben müssen berücksichtigt werden

Dieser Artikel wird vielen unter dem Begriff „Recht auf Vergessenwerden“ geläufig sein. Um zu illustrieren, wie ein DMS bei der Einhaltung dieses Artikels behilflich sein kann, müssen wir uns an dieser Stelle zunächst näher damit auseinandersetzen, welche datenschutzrechtlichen Auflagen dieser Artikel beinhaltet. 

Das „Recht auf Vergessenwerden“ im DMS 

Kapitel 3 Art. 17 DSGVO bezieht sich auf Rechte der Personen, deren Daten von Unternehmen erhoben werden. Im Weiteren wird eine solche Person als „betroffene Person“ bezeichnet. Art. 17 spricht der betroffenen Person das Recht zu, vom verantwortlichen Unternehmen das Löschen der Daten zu verlangen. 
Unternehmen müssen Rechte wahren

Das Unternehmen ist dazu verpflichtet, diesem Wunsch nachzukommen, wenn die Daten aus unrechtmäßigen Gründen erhoben wurden, sie für die Erfüllung des ursprünglichen Erhebungszwecks redundant geworden sind oder die betroffene Person der Datenerhebung rückwirkend widerspricht (vgl. dsgvo-gesetz.de). 

Proaktiv handeln

So weit, so gut. Die Sachlage scheint zunächst eindeutig. Wünscht eine betroffene Person die Löschung ihrer Daten, muss ein Unternehmen diesem Wünsch in den meisten Fällen nachkommen. Dabei muss sich das Unternehmen jedoch an bestimmte zeitliche Rahmenbedingungen halten: Die sogenannten Löschfristen.

Aufbewahrungsfirsten vs. Löschfristen 

Es dürfte weitestgehend bekannt sein, dass Unternehmen dazu verpflichtet sind, Dokumente über einen gewissen Zeitraum – die sogenannte Aufbewahrungsfrist – sicher zu verwahren. Bei Verträgen beginnt diese Frist erst nach Ende der Vertragsdauer. Je nach Art des Dokuments kann die Aufbewahrungsfrist sehr unterschiedlich ausfallen. 

So müssen Strahlenschutz-Gesundheitsakten beispielsweise 30 Jahre aufbewahrt werden, Abrechnungsunterlagen zehn Jahre und Lieferbestätigungen bezüglich Arzneimittel lediglich drei Jahre (vgl. audatis.de).  Doch was geschieht nach Verstreichen dieses Zeitraums? Wann müssen die Dokumente im DMS ordnungsgemäß gelöscht werden? 

Löschfristen 

Bleiben wir bei oben genanntem Beispiel von Art. 17., indem eine betroffene Person von ihrem Recht auf Vergessenwerden gebrauch macht und das Unternehmen dazu auffordert, Daten zu löschen. Wann muss das Unternehmen dieser Aufforderung nun genau nachkommen? Tatsächlich gibt die DSGVO in diesem Fall keine konkrete Frist in Tagen an. 

Löschen von Daten wichtig

Sie verpflichtet Unternehmen jedoch dazu, einem entsprechenden Antrag seitens der betroffenen Person unverzüglich, das heißt mit anderen Worten ohne „schuldhaftes Verzögern“, nachzukommen. Mit anderen Worten sollte das Löschen der Daten im Unternehmen priorisiert werden. 

Dies mag so manches Unternehmen, welches über die Jahre Dokumente mit persönlichen Daten zahlreicher Kunden angesammelt hat, vor Probleme stellen, wenn viele Kunden zur gleichen Zeit Gebrauch von Art. 17 machen.  

DMS hilf Überblick zu behalten

Im schlimmsten Fall sind Dokumente eines Kunden auf mehrere, zu gestaubte Aktenordner aufgeteilt, welche wiederum im gesamten Unternehmen in unterschiedlichen Abteilungen verteilt sind. Kaum ein Mitarbeiter wird hier noch den Überblick darüber haben, welche Dokumente welches Kunden wo zu finden sind. 

DMS Funktionen 

Sind alle Dokumente des Kunden zentral im DMS gespeichert, erleichtert dies die Lokalisierung enorm. Durch Funktionen wie eine Volltextsuche können in Sekundenschnelle sämtliche Dokumente, die in der Datenbank zu einem bestimmten Kunden gespeichert wurden, abgerufen werden. 

Anbindung an das CRM-System

Ist das DMS über eine Schnittstelle mit dem CRM-System des Unternehmens verbunden, bringt dies weitere Vorteile mit sich. Ein Antrag auf Löschung seitens einer betroffenen Person geht zunächst über das CRM ein. Ist nun eine Schnittstelle zum DMS vorhanden, kann dem Kundenwunsch an dieser Stelle direkt nachgegangen werden. 

Viele Automatisierungen denkbar

Auch besteht die Möglichkeit, sich automatisch vom System über eingehende Anfragen auf Löschung benachrichtigen zu lassen. Zusätzlich hilft eine priorisierte Anzeige auf Löschung innerhalb des DMS, die die Dringlichkeit der Löschung abhängig vom Eingang der Anfrage einstuft. 

Sicherheit spielt wichtige Rolle

Es wird deutlich, dass ein DMS einem Unternehmen im Bereich Datenschutz einige Arbeit erleichtern oder gar abnehmen kann. Tatsächlich sind Unternehmen gemäß DSGVO jedoch sogar dazu verpflichtet, bestimmte „technische und organisatorische Maßnahmen“ zu ergreifen, um die Sicherheit ihrer Daten zu gewährleisten. Ein adäquates DMS erfüllt diese Kriterien. Doch wie gestaltet sich die tatsächliche Löschung der Dokumente im DMS? 

Das ordnungsgemäße Löschen im DMS 

„Das Internet vergisst nie.“ Dieses Zitat dürfte den meisten Lesern bekannt sein. Tatsächlich ist die Frage, was in Zeiten der digitalen Transformation konkret unter dem Begriff „Löschen“ zu verstehen ist, durchaus gerechtfertigt. Eine genaue Definition suchen wir in der aktuellen Gesetzlage vergeblich. 

Wichtig ist jedoch, dass nach der Löschung nicht mehr die Möglichkeit besteht, die Daten „ohne unverhältnismäßigen Aufwand“ wiederherzustellen bzw. sich rückwirkend Zugriff darauf zu verschaffen. 

Welche Strafen drohen bei Verstoß? 

Seit Inkrafttreten der DSGVO gingen bereits die ersten datenschutzrechtlichen Verstöße durch die Medien. Diese Verstöße können das Image des betroffenen Unternehmens im Ernstfall nachhaltig schädigen. Doch neben dem öffentlichen Gesichtsverlust drohen Unternehmen bei Verstoß gegen die DSGVO auch teils hohe Strafen, welche in Art. 25 DSGVO definiert werden. 

Empfindliche Bußgelder

Wurden beispielsweise keinerlei technische Voreinstellungen getroffen, um die Sicherheit der Daten zu gewährleisten, können Bußgelder in Höhe von 10 Mio. Euro bzw. 2% des Jahresumsatzes des Vorjahres anfallen. Spätestens an diesem Punkt sollte also deutlich werden, wie wichtig es ist, in eigener Initiative entsprechende datenschutzrechtliche Maßnahmen zu treffen. 

Gerade erst der Anfang

Doch dies ist nicht die höchste Strafe, die die DSGVO bei einem Verstoß vorsieht. Verstößt ein Unternehmen beispielsweise gegen die Zweckbindung der erhobenen Daten, kann das entsprechende Bußgeld 20 Mio. Euro oder 4% des entsprechenden Jahresumsatzes des Vorjahres betragen (vgl. keyed.de). 

Fazit: DMS als datenschutzrechtliches Werkzeug 

Die Moral des ganzen ist, sich nicht gegen die Digitalisierung zu wehren, sondern sie vielmehr als Werkzeug zu nutzen, unternehmenseigene Ziele zu realisieren. So kann ein geeignetes DMS System ein Unternehmen im Bereich Datenschutz enorm unterstützen, wenn es korrekt genutzt und eingesetzt wird. 

Starten Sie Ihre DMS-Auswahl

Finden Sie heraus, welche DMS-Systeme am besten zu Ihrem Unternehmen passen

In welcher Branche sind Sie tätig?

Warum dies bei der DMS-Auswahl wichtig ist:DMS-Systeme werden im Allgemeinen nicht für bestimmte Sektoren entwickelt. Trotzdem ist es wichtig, dies bei der Suche nach der richtigen Software zu berücksichtigen. Lieferanten mit Erfahrung in Ihrer Branche werden Ihre Geschäftsprozesse schnell verstehen und die Implementierung reibungslos gestalten.

Geben Sie die Anzahl der Mitarbeiter und Benutzer ein

Mitarbeiter
Benutzer (optional)

Wo setzen Sie hauptsächlich das DMS-System ein?

Möchten Sie das DMS-System in andere Software integrieren?

Wie viel Zeit möchten Sie für die Einführung des DMS in Angriff nehmen?

Andere Fragen

Muss das DMS mobil sein?
Muss das DMS offline arbeiten können?
Verfügt Ihre Organisation über mehrere Niederlassungen?
Sind Sie international tätig?
Hat die Hauptverwaltung ihren Sitz in Deutschland?
DMS-Anbieter suchen...
Systeme gefunden

Füllen Sie das Formular aus und erhalten Sie unverbindlich Informationen über die 7 am besten geeigneten Anbietern.

Ihre Anfrage ist erfolgreich bei uns eingegangen

  • Auf der Grundlage der von Ihnen gelieferten Informationen geht unser Berater unverbindlich an die Arbeit
  • Unser Berater trifft eine Auswahl unter den DMS-Anbietern, die am besten zu Ihrem Unternehmen passen.
  • Sie erhalten eine kostenlose Auswahlliste mit Informationen über die 7 geeignetsten Anbietern
  • Im Falle von Fragen oder Unklarheiten meldet sich unser Berater möglicherweise bei Ihnen
Longlist anzeigen
Auswahl neu starten

Fallstudie: AWP Consult - ZUFALL logistics group

Keine Versäumnisse von Vertragsfristen und vollumfängliche Transparenz aller im Umlauf befindlichen Dokumente.

Lesen Sie weiter

DMS & HRM: Was ein DMS für Ihr Personalwesen leisten kann

Von Filtermöglichkeiten bis zum Bewerbermanagement: Mit einer DMS-Software lässt sich das Personalwesen deutlich effizienter gestalten.

Lesen Sie weiter

Fordern Sie jetzt Ihren kostenlosen DMS-Führer an und erhalten damit:

  • Eine Übersicht der am häufigsten verwendeten Module in Ihrer Branche
  • Einblick in die Kosten der DMS-Software
  • Eine Liste von 7 Softwareanbietern in der engeren Auswahl, die am besten zu Ihrem Unternehmen passen
DMS-Führer kostenlos anfordern