Dokumentenmanagement Blog

DSGVO? Informationsmanagement? Mehrere Programme? Besser gleich agorum core 9.0!

[fa icon="calendar"] 13.03.2019 13:37:00 / by Annkatrin Göpfert

Seite01-2

Im Mittelpunkt des Datenschutzes steht der Mensch. Wir bei agorum teilen diesen Standpunkt, schließlich sollte jeder grundsätzlich Herr über seine eigenen Daten sein. Wie aber kann dies nun in Unternehmen gelebt werden? Wie kann sichergestellt werden, dass Löschungen, Sperrungen, Speicherbegrenzungen und vieles mehr einfach, übersichtlich und ohne großen Zeitaufwand umgesetzt werden? agorum core bietet verschiedene Optionen und Lösungen für die Open Source und Pro-Version an. Das Plugin agorum core basic archive wurde hierfür neu erstellt und enthält eine DSGVO Erweiterung. Dies umschließt Metadaten, Dokumententypen und eine neue Personalakte.

 

Was genau betrifft die DSGVO?

Im Mittelpunkt des Datenschutzrechts stehen sogenannte personenbezogene Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Aus diesem Grund ist es wichtig zwischen personenbezogenen und nicht-personenbezogene Daten zu unterscheiden.


 

Welche Daten sind konkret betroffen?

Typische personenbezogene Daten Keine personenbezogenen Daten
  • Name, Anschrift, Geburtsdatum, Alter, Nationalität und Bankverbindung
  • Daten über Angehörige
  • Einkommen oder Vermögen, Besteuerung einer Person
  • Werturteile, wenn man sich hierdurch ein Bild von einer Person machen kann (z.B. guter Mitarbeiter, schlechter Kunde)
  • Gesundheitsdaten oder biometrische Daten einer Person
  • Bild oder Video einer Person
  • Technologiedaten
  • betriebswirtschaftliche Daten
  • strategische Daten
  • anonymisierte Daten

 

Daten über juristische Personen (Firmendaten) sind somit grundsätzlich nicht vom Datenschutzrecht erfasst. Eine Ausnahme stellen sehr kleine Firmen dar, die aus einer oder wenigen Personen bestehen.


 

Wann und wie lange dürfen personenbezogene Daten gespeichert werden?

Personenbezogene Daten dürfen nur für einen bestimmten, von vornherein festgelegten und rechtmäßigen Zweck erhoben werden (z.B. Durchführung eines Gewinnspiels oder eines Bewerbungsprozesses). Diese Daten dürfen grundsätzlich nur für diesen Zweck genutzt werden (Grundsatz der Zweckbindung, Art. 5 Abs. 1 lit. b DSGVO). Eine Datenverarbeitung zu anderen Zwecken ist nur ausnahmsweise unter den Voraussetzungen des Art. 6 Abs. 4 DSGVO möglich.


 

Welche Rechte stehen der betroffenen Person zu?

Recht auf Information & Auskunft (Art. 13, 14 DSGVO & Art. 15 DSGVO)
  • Welche personenbezogenen Daten werden im Unternehmen verarbeitet?
  • Für welche Zwecke werden die personenbezogenen Daten verarbeitet und auf welcher Rechtsgrundlage?
  • An welche Verantwortliche wurden personenbezogene Daten übermittelt? Auch in Staaten außerhalb der EU?
  • Wie lange werden die personenbezogenen Daten gespeichert?
Recht auf Berichtigung (Art. 16 DSGVO)
  • Inkorrekt gespeicherte personenbezogene Daten müssen korrigierbar sein.
Recht auf Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Daten müssen komplett aus dem System gelöscht werden, wenn:
    • Die personenbezogenen Daten für die Zwecke, für welche sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind und es keine gesetzliche Aufbewahrungsfrist besteht.
    • Die betroffene Person ihre Einwilligung zur Datenverarbeitung widerruft und keine andere Rechtsgrundlage für die Datenverarbeitung besteht.
    • Die personenbezogenen Daten unrechtmäßig verarbeitet wurden.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Betroffene können unter bestimmten Voraussetzungen verlangen, dass dem Unternehmen bereitgestellte personenbezogene Daten in einem „strukturierten, gängigen und maschinenlesbaren Format“ zur Verfügung gestellt oder diese Daten einem anderen Verantwortlichen/Unternehmen übermittelt werden.
Grundsatz der Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f. DSGVO)
  • Gewährleistung einer angemessenen Datensicherheit, insbesondere Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.
Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO)
  • Die Beachtung von Lösch- bzw. Aufbewahrungsfristen
Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO)
  • Die Sicherstellung, dass nur Informationen abgelegt werden, die für den Verwendungszweck notwendig sind.

 

Welche Informationen sollten daher in einem Unternehmen bezüglich verarbeiteter personenbezogener Daten hinterlegt sein?

Welche personenbezogenen Daten werden im Unternehmen verarbeitet und gespeichert?
  • Beispiel: Name, Adresse oder Bankverbindung
Zu welchem Zweck wurden diese Daten erhoben und werden diese verarbeitet?
  • Beispiel: Vertragserfüllung, Vertragsanbahnung, Werbung, Meinungsumfrage, Qualitätsmanagement, Buchhaltung
Woher stammen die Daten/wie ist das Unternehmen an die Daten gekommen?
  • Beispiel: Vom Betroffenen, Daten wurden zugekauft
Wer hat Zugriff auf die Daten?
  • Beispiel: Personalabteilung, Geschäftsleitung

An welche Empfänger oder Kategorien von Empfängern werden/wurden personenbezogene Daten übermittelt? Handelt es sich hierbei um Stellen im EU-Ausland?

  • Beispiel: Firma X, Standort Y, Abteilung Z, Person ABC

 

agorum core open / pro 9.0

Um die Vorgaben des Datenschutzgesetzes umzusetzen, stellen wir von agorum Software GmbH Ihnen eine flexible Software zur Verfügung. Diese kann an firmeneigene Prozesse und Bedürfnisse angepasst werden. Zudem bieten wir datenschutzfreundliche Voreinstellungen an. Keines unserer Settings sind Pflicht-Optionen. Stattdessen sind unsere Kunden flexibel darin, all die Möglichkeiten, die ihnen in unserem System zur Verfügung stehen, in ihrem Befinden und im angemessenen Umfang umzusetzen. Auf diese Art und Weise können auch Gesetze oder Begebenheiten anderer Länder umgesetzt werden.

Hierzu wird das neue Plugin agorum core basic archive dsgvo, zusätzlich zu dem Plugin agorum core basic archive, in ihr agorum core System, geladen. Dieses Plugin enthält eine Abfrage zu personenbezogenen Informationen, Metadaten, Dokumententypen und eine Personalakte.

Wir bieten unser System auf zwei verschiedene Arten an. Die Wahl fällt zwischen unserer Open-Version, die kostenlos zur Verfügung steht, und unserer Pro-Version. Die Pro-Version wird in Zusammenarbeit mit uns an firmeneigene Prozesse angepasst und stellt somit eine Erweiterung der Open-Version dar.


 

Wie setzt agorum core den Datenschutz um?

Seite02-2

Seite03

Seite04-1

Anhand des Überblickes wird verdeutlicht, dass agorum core verschiedene Optionen bietet, um im Sinne des Datenschutzes angemessen zu arbeiten und zu handeln.


 

Was unterscheidet die Open-Version von der Pro-Version im Sinne des Datenschutzgesetzes?

Optionen Open Pro
Support Buchung von Subscription möglich. Buchung eines Wartungsvertrages möglich.
Module -
  • agorum core docform
  • agorum core dataroom
  • agorum core storage
  • agorum core workflow
  • u.v.m.
Plugins
  • agorum core basic archive
  • agorum core basic archive - dsgvo Erweiterung
  • agorum core basic docform
  • agorum core smart organisation
  • agorum core smart archive
  • agorum core mail archive
  • u.v.m.
Zuschicken von Dokumenten Mit denselben Berechtigungen ist das Zuschicken unnötig. Jeder User kann auf dieselben Dateien, gleichzeitig zugreifen. Sollte ein Kollege/ Kunde keinen Zugriff haben, müssen die Daten aus agorum core heruntergeladen und manuell weitergereicht werden. Das Modul agorum core dataroom eröffnet einen Arbeitsraum in dem Kollegen / Kunden mit unterschiedlichen Zugriffsrechten gemeinsam Dokumente einsehen und diese bearbeiten können. Das Dokument existiert weiterhin ein einziges Mal in agorum core und wurde nur in den neuen Ort verlinkt. Duplizierte Dateien sind in diesem Fall unnötig.
Ablaufdatum Wird manuell vom User gesetzt. Konfigurierbar
Wiedervorlagen Nur für den User einsehbar, der sie erstellt hat. Konfigurierbar
Anlegen neuer Filter Ein User kann sich beliebige neue Filter aus vorhandenen Filtern zusammenstellen. Konfigurierbar
Individualisierbar Metadaten anlegen, Aktentemplates selbst definieren, Dokumenttypen anlegen, eigene Filter zusammenstellen, Filter können als Mitteilung gesetzt werden, Berechtigungsmodell einstellen, eigene Aktentemplates, Metadaten und Dokumenttypen können in die Filter mit aufgenommen werden, Suchmuster können individuell abgespeichert werden. Konfigurierbar
Automatismen - Konfigurierbar


 

FAQs

Können Dateien auch revisionssicher abgelegt werden?

Ja, agorum core kann Dokumente revisionssicher ablegen. Bei der Festlegung wird von Ihnen erfragt, wie lange die Dokumente auf revisionssicher gesetzt werden soll. Der Zeitraum ist somit flexibel auswählbar.

 

Werden Dokumente, die ein Ablaufdatum besitzen auch aus dem Backup gelöscht?

Nein, es ist technisch unmöglich aus bestehenden Backups einzelne Dokumente oder Ordner zu löschen. Backups werden von der GoBD gefordert und unterliegen strenger Zweckbindung und Zugriffsberechtigung (i.d.R. Admin und/oder Geschäftsleitung). D.h. ein Backup darf nur für ein Backup genutzt werden.

 

Wie kann nach Wiederherstellungen aus einem Backup sichergestellt werden, dass personenbezogene Daten, die bereits gelöscht werden sollten, wieder gelöscht werden?

agorum core bietet hierbei folgende Lösung an. Haben Sie die Ablaufdaten von personenbezogenen Daten regelmäßig gepflegt, dann befinden sich diese auch in Ihrem Backup. Bei Wiederherstellung eben dieses Backups greifen Automatismen sofort, weil das Ablaufdatum bereits abgelaufen ist. Somit werden personenbezogene Daten, die bereits gelöscht wurden, nicht in Ihrem System aufgenommen, obwohl sie auf dem Backup hinterlegt sind.

 

Wie kann ich einheitliche Metadaten-Einträge von meinen Mitarbeitern verlangen?

Dank der agorum core smart search sind die Eingabe-Fenster mit einer Funktion hinterlegt, die bereits eingetragene Werte anzeigt. Somit können User sich zwischen Auswahlmöglichkeiten entscheiden und müssen sich nicht eigenständig Bezeichnungen ausdenken. Eine Auswahl kann, bei der Open- als auch bei der Pro-Version, voreingestellt werden und somit von vornherein dem User Optionen bieten.

 

Vertreiben wir Hardware?

Nein, wir von agorum Software GmbH sind ein reines Software Unternehmen. Wir sprechen Ihnen Hardware Infrastruktur Empfehlungen aus. Damit bleiben Sie Herr Ihrer Daten und Sie selbst entscheiden, welche Hardware am besten zu Ihrem Unternehmen passt.

 

Wo ist der Haken? Weshalb gibt es eine Open-Version?

Es gibt keinen Haken. Wir von agorum Software GmbH wollen der Open Source Gemeinde etwas zurückgeben und erhoffen uns dadurch unseren Kundenkreis zu erhöhen. Sollte Ihnen die Funktionen unseres Open Source Systems zu starr und zu wenig an Ihre Prozesse angepasst sein, freuen wir uns Sie auf die Pro-Version upgraden zu dürfen und gemeinsam an Ihrer individuellen DMS Lösung zu arbeiten und interne Prozesse abzubilden.

 

Was ist eine Audit-Datei und muss diese angelegt werden?

Eine Audit-Datei enthält Informationen darüber, wann wer was gemacht hat. Diese Datei wird von der GoBD vorgeschrieben.

Diese Datei wird zwar von agorum core angelegt, ist allerdings nicht einsehbar und kann somit nicht als Kontrolle genutzt werden.

Theoretisch kann man diese Audit-Datei in der Pro-Version nutzen, um Protokolle zu erstellen, die z.B. die Löschung von Daten zu einer bestimmten Person bestätigten. Dies ist zwar contra-produktiv, da personenbezogene Daten (Name der Person) noch im System hinterlegt sind, kann auf der anderen Seite natürlich auch förderlich sein, um nachträglich beweisen zu können, dass der Löschvorgang ausgeführt wurde. Die Entscheidung, ob ein solch angepasstes Protokoll erstellt werden soll, liegt an Ihnen, Ihren Prozessen und der empfohlenen Auskunft Ihres Datenschutzbeauftragten.

 

Kann man in der Open-Version eigene Akten erstellen?

Ja, in der Open- sowie in der Pro-Version haben Sie die Möglichkeit verschiedene Akten anzulegen.

 

Weshalb sind wir uns so sicher, dass die DSGVO mit unserer Software umgesetzt werden kann?

Die Funktionen von agorum core als auch dieser Text wurden mit unserem Datenschutzbeauftragten abgesprochen. Aus diesem Grund stehen wir stolz und selbstbewusst hinter unserem Produkt und den hier beschriebenen Funktionen im Zusammenhang mit der DSGVO.


 

Nützliche Links zum Thema Datenschutz

Informationen zu DSGVO:

www.bfdi.bund.de
www.stiftungdatenschutz.org/dsgvo-info/broschueren
www.datenschutzkonferenz-online.de
www.datenschutz.de

 

Lesen Sie mehr zur Umsetzung der DSGVO in agorum core in unserer Doku:

plugin agorum core basic archive dsgvo

 

Weitere interessante Beiträge:

DSGVO - wie ein dms hilft Datenschutzvorgaben umzusetzen

DSGVO, GoBD, ISO & Co: einige Tipps

 

Themen: DSGVO, Datenschutz, agorum core pro, agorum core open




Kommentare

Wir freuen uns auf Ihr Feedback!