Warum sich ein DMS in Bezug auf das neue DSG lohnt!

Das Schweizer Parlament hat nach einer fast vierjährigen Beratung im September 2020 das revidierte Datenschutzgesetzt (revDSG) verabschiedet. Dieses wird im September 2023 ohne Übergangsfrist in Kraft treten.

Die neuen Regelungen bringen auch für KMU Anpassungen mit sich. Aus diesem Grund ist es von Vorteil, sich schon jetzt darauf vorzubereiten. Gerade moderne Dokumenten-Management-Systeme können Ihnen die Umsetzung datenschutzrechtlicher Bestimmungen erleichtern. Erfahren Sie in diesem Beitrag, wie Sie bei der Umsetzung durch ein DMS unterstützt werden können und welche Anforderungen zukünftig auf Sie zukommen.

Ein kurzer Überblick

  • In dem neuen revidierten Datenschutzgesetz sind verschiedene Neuerungen enthalten.
  • Ein Hauptaugenmerk liegt auf den Rechten für betroffene Personen, der Präventionsförderung sowie der Stärkung der Datenschutzaufsicht.
  • Auch die Strafbestimmungen werden mit dem neuen Gesetz erweitert.
  • Durch das neue Datenschutzgesetz wird das Vorgängergesetz von 1992 ersetzt, da dieses aufgrund des technologischen Fortschritts veraltet ist.
  • Der Geltungsbereich des revDSG wird ausschliesslich für Personendaten und nicht für Unternehmensdaten sein.
  • Ab dem Zeitpunkt, ab dem ein KMU Kunden und/oder Angestellte hat, verfügt es über Personendaten. Somit ist es auch verpflichtet, dem Schutz (Schutzpflicht) dieser Daten nachzukommen.
  • Mit dem neuen Gesetz kommt auch eine erweiterte Informationspflicht auf Unternehmen zu. Beispielsweise die Pflicht zur Erstellung von Daten-Bearbeitungsverzeichnissen und der Erweiterung von Betroffenenrechten.

Neues Datenschutzgesetz erhöht die Anforderungen

Erheben oder verarbeiten KMU personenbezogene Daten, sind sie dazu verpflichtet, in ihrer Datenschutzerklärung darüber zu informieren, welche Kundeninformationen bearbeitet werden, sobald diese die Webseite besuchen oder Online-Dienste des Unternehmens nutzen. Dies gilt auch für Dienstleistungen, die ein Unternehmen für Kunden erbringt.

Im Sinne des Datenschutzgesetzes sind nicht nur Kunden oder Interessenten sogenannte “Betroffene”, sondern auch Mitarbeiter und Lieferanten.

Umso wichtiger werden datenschutzfreundliche Voreinstellungen und Technik bei der Umsetzung der neuen Bestimmungen des Schweizer revDSG. Demnach ist der Verantwortliche bzw. das Unternehmen verpflichtet, die Datenbearbeitung organisatorisch wie auch technisch so zu gestalten, dass alle Datenschutzvorschriften eingehalten werden können. Hierbei geht es vor allem darum, die aus  Artikel 6 des revDSG geltenden Grundsätze zur Bearbeitung von personenbezogenen Daten einzuhalten.

Der Datenschutz spielt besonders bei der Verarbeitung von personenbezogenen Daten eine wichtige Rolle. (Bildquelle: Stefan Coders/pxabay)

Um all diese Vorgaben möglichst effektiv umzusetzen und der nötigen Verfahrensdokumentation nachzukommen, empfiehlt es sich ein Dokumenten-Management-System (DMS) zu verwenden. Denn Verstösse gegen das revDSG sind kein Kavaliersdelikt. Bei einem Verstoss riskieren Sie hohe Geldbussen oder rechtliche Nachteile. Gerade moderne DMS-Lösungen erleichtern die Erfüllung dieser Compliance-Anforderungen enorm. Gehen Sie weder beim Datenschutz noch bei den Compliance-Anforderungen Risiken ein.

Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen

Hierbei ist besonders darauf zu achten, dass die ergriffenen Massnahmen dem Stand der Technik, Art und der Menge der Datenbearbeitung angemessen sind. Ausserdem sollten auch die Risiken, welche aus der Bearbeitung von Personendaten entstehen, berücksichtigt werden.

Aus diesem Grund ist es verpflichtend sicherzustellen, dass mittels passender Voreinstellungen, die Bearbeitung von Personendaten auf das nötige Mindestmass je nach Verwendungszweck beschränkt werden. In der folgenden Tabelle erhalten Sie einen Überblick, in welchen Bereichen Sie ein DMS zur Einhaltung der Vorgaben des revDSG unterstützen kann.

Übersicht zur Erfüllung der Bestimmungen des neuen DSG mit und ohne DMS. (Bildquelle: erstellt mit canva.com)

Die Tabelle zeigt deutlich auf, wie Sie durch die Unterstützung eines DMS die Anforderungen aus dem neuen Schweizer Datenschutzgesetz umsetzen können. Im Vergleich zu einer herkömmlichen Dokumenten-Ablage bietet Ihnen ein digitales Dokumenten-Management eine enorme Erleichterung.

Compliance mit DMS unterstützen

Aber nicht nur der Datenschutz, sondern auch die Datensicherheit wird zukünftig eine grössere Rolle spielen. Denn Unternehmen müssen gewährleisten, dass die Datensicherheit sowohl durch technische, wie auch durch organisatorische Massnahmen dem Risiko angemessen ist. Die getroffenen Massnahmen sollten ermöglichen, dass eine Verletzung der Datensicherheit vermieden werden kann.

Durch den Bundesrat und das EDÖB wurden in diesem Zusammenhang Vorgaben zu den Mindestanforderungen der Datensicherheit erlassen. Damit Sie die wichtigsten Anforderungen an Compliance erfüllen, haben wir Ihnen eine kurze Übersicht erstellt, wie Sie durch ein Dokumenten-Management-System unterstützt werden können.

Mitarbeiter sollten nur den für Sie nötigen Zugriff auf Informationen haben. (Bildquelle: pexels/andrea piacquadio

Mit einer modernen DMS-Lösung ist es sichtlich leichter für Sie, die Mindestanforderungen der Datensicherheit zu erfüllen.  

Der richtige Einsatz eines DMS

Ein Dokumenten-Management-System kann Ihnen zwar bei der Umsetzung von Datenschutzrichtlinien helfen, gewährleistet diese alleine aber nicht vollumfänglich. Dies ist der Grund, warum das neue revDSG nicht nur geeignete technische Massnahmen fordert, sondern auch organisatorische.

Mit einer DMS-Lösung können Sie die technischen Massnahmen abdecken. Organisatorische Massnahmen müssen Sie selbst oder mit Unterstützung eines Partners treffen. Hierzu kann beispielsweise die Ernennung einer verantwortlichen Person zählen, aber auch die Sensibilisierung und vor allem Schulung der Mitarbeiter im Umgang mit sensiblen Daten sowie der Auswahl des richtigen Systems. Hierbei können wir Sie mit unseren Tipps unterstützen.

Die richtige DMS-Software nutzen

Der Markt hat viele DMS-Lösungen hervorgebracht, umso wichtiger ist es für Sie, eine Lösung zu wählen, welche die notwendigen Zertifizierungen mit sich bringt, Daten verschlüsselt abspeichert und sämtliche Zugriffe und Dokumentenvorgänge ausnahmslos protokollieren kann.

Versionen-Wiederherstellung, Nachvollziehbarkeit und alle weiteren Kriterien des revidierten Datenschutzgesetzes werden mit der richtigen DMS-Software problemlos erfüllt. Sie als Unternehmensverantwortlicher können so sicher sein, dass die Software sämtliche Anforderungen an Compliance und Datenschutz gewährleistet.

Des Weiteren erachten wir es als Digitalisierungspartner als essenziell, auf international renommierte Lösungen zu setzen, welche entsprechende Ressourcen haben, um die Software ständig entlang den Kunden- und Marktbedürfnissen weiterzuentwickeln. Im gleichen Atemzug sollten bestenfalls auch Schnittstellen zu den wichtigen Schweizer FiBu-Lösungen bestehen, um beispielsweise die Rechnungsverarbeitung zu automatisieren. So können Sie schneller arbeiten und es entstehen keine Datensilos, da das System prozessübergreifend ist.

Verschlagworten und Klassifizieren von Daten

Wenn Daten erhoben werden, können die betroffenen Personen von Ihnen jederzeit die Aushändigung oder Löschung der Daten verlangen. Umso wichtiger sind die richtigen Klassifizierungen und Verschlagwortungen. Das ermöglicht Ihnen, das schnelle und einfache Abrufen sowie Zuordnen von Daten.

Heutige DMS-Lösungen können personenbezogene Dokumente beispielsweise mit dem Namen der betroffenen Person verschlagworten. So werden Stammdaten aus Ihrem Kontaktmanagement und die entsprechenden Dokumente einfach miteinander verknüpft. Ausserdem ist es möglich, einen Bezug zum Geschäftsvorfall, der Einwilligung und der Zweckbindung herzustellen.

Das Klassifizieren von Daten dient der Bildung von verschiedenen Schutzebenen. So gibt es wie zuvor schon genannt, besonders schützenswerte Informationen. Oder andere Daten unterliegen beispielsweise einer Aufbewahrungspflicht. Moderne DMS-Lösungen ermöglichen es, Informationen, Dokumente oder Daten so zu klassifizieren, dass Verfallsdaten oder Zugriffsprofile angewandt werden können, ohne diese jedes Mal einzeln bearbeiten zu müssen.

Zugriffsberechtigung konfigurieren

Gerade Transparenz bzw. Vertraulichkeit spielen beim Datenschutzrecht eine wichtige Rolle. Aus diesem Grund ist besonders wichtig, persönliche Daten vor dem Zugriff Unbefugter zu schützen. Nicht nur vor dem Einsehen dieser Daten, sondern auch vor dem Ändern und Löschen. So sollten auch Mitarbeiter nur den für Sie nötigen Zugriff auf Informationen haben.  

Mitarbeiter sollten nur den für Sie nötigen Zugriff auf Informationen haben. (Bildquelle: pexels/ andrea piacquadio)

Nutzen Sie das Dokumenten-Management-System, um den Zugriff sowohl zeitlich wie auch geschäftlich auf das notwendige Mass zu beschränken. So können Sie beispielsweise auch verschiedene Zugriffsebenen festlegen. Ob die zugreifende Person Daten und Informationen nur lesen, bearbeiten oder sie teilen und herunterladen darf, legen Sie fest.

Damit Sie dies nicht für jeden Mitarbeiter einzeln festlegen müssen, können Sie auch Nutzergruppen einrichten und für diese ein Zugriffsprofil anlegen. Beispielsweise braucht die Personalabteilung einen Schreibzugriff auf Personaldaten, jedoch reicht es, dass der Mitarbeiter einen nur lesenden Zugriff auf bestimmte Bereiche erhält.

Digitale Archivierung

Auch heute spielen papiergebundene Rechnungen, Quittungen, Verträge und Ähnliches weiterhin eine Rolle. Damit auch diese digital gesichert und verarbeitet werden können, müssen sie gescannt werden. Das gescannte Dokument oder der Beleg ersetzen das Originaldokument und es wird rechtskonform Digital in ihr DMS gespeichert.

So können Sie auch alle auf Papier eingehenden Dokumente, Belege und Informationen dem jeweiligen Geschäftsvorfall zuordnen. Gerade in Bezug auf die Eingangsrechnungsverarbeitung bieten DMS-Lösungen grosse Unterstützung in Bezug auf die Compliance. So werden diese vor dem unbeabsichtigten Löschen geschützt und Sie erhalten die Möglichkeit, diese revisionssicher digital zu archivieren.  

Workflows definieren

Heutige DMS ermöglichen zudem Dokumentenbetriebene Prozesse. Hiermit sind Prozesse gemeint, die von Ihnen innerhalb des Systems definiert wurden, damit bestimmte Dokumente oder Daten einen vorgegebenen Bearbeitungsfluss durchlaufen. Beispielsweise kann so auch ein Genehmigungsworkflow für Ihre Eingangsrechnungen festgelegt werden.

Zudem schaffen Sie mit Workflows eine besser Nachvollziehbarkeit, wer ein Dokument momentan bearbeitet oder bearbeitet hat. Durch die Versionierung gehen Sie sicher, dass das Originaldokument erhalten bleibt. Der Vorteil von Workflows, liegt Insbesondere an der Beweiskraft der Dokumentation sowie an den qualitätsgesicherten Prozessen.  

Fazit

Mit dem neuen Schweizer Datenschutzgesetz steigen die Anforderungen an die Ordnungsmässigkeit, den Datenschutz und die Verfahrensdokumentation stark an. Durch die Stärkung der Personenrechte werden auch KMU zum Handeln gezwungen. Mit einem Dokumenten-Management-System können Sie sich die Erfüllung dieser Vorgaben erleichtern. Vorausgesetzt, Sie administrieren und stellen das DMS richtig ein.

Hierbei können Sie von der Unterstützung eines Digitalisierungspartners stark profitieren. Die Mühe macht sich bezahlt, denn mit einer DMS-Lösung erhalten Sie eine verschlüsselte Speicherung, spezielle Funktionalitäten zur rechtssicheren Verwaltung Ihrer Dokumente sowie eine Zugriffssteuerung.

Möchten Sie mehr über das Thema digitales Dokumentenmanagement erfahren oder wissen, wie es auch in Zukunft bei herausfordernden Vorhaben unterstützen kann? Unser kompetentes Team steht Ihnen gerne jederzeit zur Verfügung.

Quellen