Dokumenten-Archivierung und Datensicherheit – 4 Fragen, die Sie sich stellen müssen

DMS-Software

Dokumenten-Archivierung und Datensicherheit - 4 Fragen, die Sie sich stellen müssen

Eine digitale Dokumenten-Archivierung braucht moderne Standards der Datensicherheit. Schließlich müssen Ihre wertvollen und sensiblen Unternehmensdaten geschützt bleiben.

Täglich aber hören wir von Datenklau, Datenverlusten und auch Bußgeldern für Datenschutzverstöße. Diese Schlagzeilen betreffen sowohl Konzerne als auch kleine und mittlere Unternehmen.

Allerdings sind oft diese Probleme und Regelverletzungen hausgemacht. Zum einen gelten in Unternehmen oftmals schwache Sicherheitsstandards oder sie setzen bereits eingeführte Software-Richtlinien und Dokumentenprozesse halbherzig bzw. nicht rechtskonform um.

Sind Ihre Prozesse rund um die elektronische Archivierung von Dokumenten sicher? Mit anderen Worten – ist Ihre bestehende Dokumenten-Archivierung im Einklang mit einer modernen Datensicherheit? Anhand von 4 zentralen Fragestellungen können Sie feststellen, ob dies wirklich in Ihrem Unternehmen der Fall ist. 

1. Die heutige Bedeutung einer sicheren Dokumenten-Archivierung

Wenn wir den Begriff Dokumenten-Archivierung erwähnen, reden wir nicht von Papierbergen. Ganz im Gegenteil; wir meinen die elektronische bzw. digitale Dokumenten-Archivierung.

Dabei werden Dokumente entweder von vornherein digital erzeugt und abgelegt oder Papierdokumente eingescannt und durch digitale Dokumente ersetzt.

Anschließend werden diese in einem softwarebasierten Dokumentenmanagement-System (DMS-Software) abgelegt und aufbewahrt.

Hierdurch wird nicht nur Zeit, Kosten und Ablageplatz gespart, sondern vor allem werden im optimalen Fall Sicherheitsstandards, kritische Compliance-Regeln und gesetzliche Richtlinien eingehalten.

Ein weiterer wichtiger Aspekt der Datensicherheit

Eines muss hier klargestellt werden: Neben der „klassischen“ Datensicherheit – und genauso essenziell – ist häufig in Bezug auf Geschäftsdokumente auch von Revisionssicherheit die Rede.

Dies bedeutet, dass aufbewahrungspflichtige digitale Dokumente sowie Belege über den gesamten Zeitraum der gesetzlichen Fristen in einer elektronischen Archivierungssoftware verwahrt werden.

Übrigens muss diese Aufbewahrung gewisse gesetzliche Kriterien und Richtlinien erfüllen: HGB (Handelsgesetzbuch), AO (Abgabenordnung) und GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff).

Speziell beziehen sich diese Richtlinien auf: 1) Nachvollziehbarkeit, 2) Unveränderbarkeit, 3) Vollständigkeit, 4) Verfügbarkeit der aufbewahrungspflichtigen Dokumente. Wenn im Zuge einer Betriebsprüfung Verstöße festgestellt werden, drohen Bußgelder oder sogar Haftstrafen.

Dokumenten-Archivierung und Datensicherheit-sichere Datenzugriffe und Datenaustausch

2. Wie sicher sind Ihre Datenzugriffe?

Unternehmen müssen den Informationszugriff steuern und kontrollieren können.

Grundlage des Datenzugriffs ist ein individueller Benutzername und ein sicheres Passwort für alle Befugten. Dadurch steuern Sie Zugriffberechtigungen, verwalten Zugriffgruppen und können Dokumentenänderungen nachvollziehen.

Wenn diese organisatorischen Grundlagen stehen, gilt es als nächstes, den Datenverkehr sicher zu stellen. Eine HTTPS-Verschlüsselung (Hypertext Transfer Protocol Secure) ist dabei unabdingbar. Denn HTTPS verschlüsselt nicht nur die Daten, sondern überprüft gleichzeitig die Echtzeit des Kommunikationspartners.

Auch sollten Ihre sensiblen Dokumente mit einem Schlüssel von mindestens 256 Bit Länge verschlüsselt sein (AES 256 Bit: Advanced Encryption Standard). Somit haben Cyberkriminelle ein schwierigeres Spiel, Daten zu hacken.

Agile Zugriffsberechtigungen stärken Sicherheit und Produktivität

Indem Sie mehrere Zugriffsebenen in Ihrer Dokumenten-Archivierung einsetzen, stärken Sie nicht nur Ihre Datensicherheit, sondern fördern auch Ihre Produktivität.

Ein Beispiel: Die gesamte Berechtigungsgruppe „Personalabteilung“ benötigt Zugriff auf die jährlichen Mitarbeiterfragebögen. Dabei darf ein Teil dieser Berechtigungsgruppe, hier zum Beispiel die „Personalleitung“, diese Fragebögen sichten, abändern, weiterleiten und löschen.

Eine andere Berechtigungsuntergruppe, z. B. die „Sachbearbeitung“, darf die Dokumente nur sichten. Und schließlich darf jeder einzelne Mitarbeiter nur seinen eigenen Fragebögen sichten und abändern.

Anhand dieses Beispiels erkennen Sie, wie wichtig es ist, ein vielschichtiges und flexibles Zugriffskonzept in Ihren Dokumenten-Prozessen einzubauen.

Kostenloses DocuWare Whitepaper -
Dokumenten-Archivierung: Sicherheitsstandards 2021

Laden Sie jetzt das kostenlose Whitepaper von DocuWare herunter. Erfahren Sie näher, wie Sie solide Maßnahmen zur Dokumentensicherung ergreifen können. 


    Diese Seite ist durch das Google reCAPTCHA vor Spam-Anfragen geschützt.
    Es gelten die Google Datenschutzrichtlinie und Nutzungsbedingungen.

    3. Werden Ihre Daten redundant gespeichert?

    Eine Speicherredundanz ist eine weitere wichtige Säule der Dokumenten-Archivierung, bezogen auf die Datensicherheit. Bietet Ihr bestehendes Dokumenten-Management-System mindestens zwei Speicherebenen?

    Moderne Cloud-Systemanbieter bieten eine hohe Ausfallsicherheit und gewährleisten gleichzeitig, dass Ihre Daten und Backups in der EU oder in Deutschland gehostet sind. Nur so bleiben Ihre Dokumenten-Prozesse Compliance-konform und ausfallsicher.

    Neben diesen beiden Ebenen gibt es auch die geographische Redundanz, die beispielsweise Ihre Daten vor Naturkatastrophen schützt.

    Schadsoftware bleibt eine ernsthafte Bedrohung

    Ransomware wird intelligenter und verbirgt sich nicht nur in Anwendungen, sondern sogar in Dokumenten. Wenn dann ein Anwender das Dokument unwissend öffnet, sind die Folgen schon fatal für Ihre Daten.

    DMS-Lösungen müssen proaktiv vor solchen skrupellosen Cyberbedrohungen, im Zusammenspiel mit IT-Security-Systemen, einen umfassenden Schutz anbieten.

    Dokumenten-Archivierung und Datensicherheit-DSGVO

    4. Wie setzen Sie Aufbewahrungspflichten und Compliance-Regeln um?

    Mit der Revisionssicherheit, die mit den Aufbewahrungspflichten Hand in Hand geht, haben wir uns schon im ersten Abschnitt beschäftigt.

    Grundsätzlich geben uns Aufbewahrungsrichtlinien eine Orientierung, welche Dokumente gespeichert werden können, für wie lange und wann man diese vernichten kann (oder muss). Andererseits übermitteln uns Compliance-Regeln einen rechtlichen Rahmen zur Handhabung von Daten.

    Ein klassisches Beispiel einer Aufbewahrungspflicht ist die Aufbewahrung von Rechnungen. Hier in Deutschland gilt eine Aufbewahrungspflicht von zehn Jahren. Demensprechend stellen wir fest, dass ohne ein digitales Dokumentenmanagement-System eine ordnungsmäßige, sichere und effiziente Verwaltung von 10-Jahre alten Rechnungen heutzutage kaum möglich ist.

    Dabei stellen moderne DMS-Systeme automatisierte Tools und Workflows zur Verfügung, um den Schutz, aber auch die Vernichtung von Dokumenten, wie z.B. Rechnungen zu festdefinierten Zeiten, automatisch anzustoßen.

    DSGVO-Anforderungen mit einem DMS-System meistern

    Beim europäischen Regelwerk der Datenschutz-Grundverordnung (DSGVO) dreht sich alles rund um den Schutz und Verarbeitung personenbezogener Daten. Aktuell ist diese einer der zentralsten Compliance-Vorschriften in der EU.

    Hierbei handelt es sich um alle Daten (z.B. geschäftliche E-Mail-Adressen), die einen direkten oder indirekten Zusammenhang mit einer natürlichen Person aufweisen.

    Demzufolge muss Ihr Dokumenten-Managementsystem einen DSGVO-konformen Datenumgang mit erweiterten Funktionen und Konfigurationen unterstützen können.

    Digitale Signaturen in Workflows-Mitarbeiter im Homeoffice signiert digital ein Dokument

    5. Vertrauen Sie Ihren Daten und Dokumenten?

    Sie gewährleisten einen sicheren Datenzugriff für alle befugten Mitarbeiter. Außerdem sichern Sie Ihre Daten redundant und nutzen moderne IT-Sicherheitsmaßnahmen. Schließlich gehen Sie und Ihre Systeme sorgfältig mit Aufbewahrungs- und Compliance-Richtlinien um.

    Das alles hilft Ihnen kaum, wenn Sie einem Geschäftsdokument selbst nicht trauen können. Denn auch die Integrität Ihrer Daten steht auf dem Prüfstand. Ist beispielsweise dieses Angebot auch vom befugten Mitarbeiter rechtsbindend unterschrieben oder nicht?

    Unterstützung leisten in diesem Fall digitale Signaturen. Eine qualifizierte elektronische Signatur ist gleichzusetzen mit einer händischen Unterschrift. Mit dem Unterschied, dass die digitale Signatur nur Vorteile und kaum Einschränkungen mit sich bringt.

    Somit stellen Sie sicher, dass die Signatur konform und legal ist und Ihr wichtiges Geschäftsdokument manipulationsfrei ist. Schließlich binden zukunftsorientierte DMS-Systeme digitale Signaturen in Ihren Workflows mit ein.

    Dokumenten-Archivierung ist wichtig. Aber nur in Kombination mit einer umfangreichen Datensicherheit wird eine zuverlässige Aufbewahrung und Dokumentation Ihrer Dokumente möglich.

    Welche Maßnahmen haben Sie in diesem Bereich schon ergriffen? Welche Anpassungen müssen Sie noch vornehmen? Bei welchen dieser 4 kritischen Fragen haben Sie noch „Luft nach oben“?

    Haben Sie Fragen oder Anregungen? Gerne können Sie hier einen Kommentar hinterlassen oder sich direkt bei uns melden. Auf jeden Fall freuen wir uns auf Ihr Feedback! 

    Auf dem neuesten Stand bleiben

    IT & Business Newsletter

    Abonnieren Sie unseren kostenlosen Newsletter und bleiben Sie auf dem Laufenden. Verpassen Sie keine nützlichen Tipps, wie Sie Ihren Geschäftsalltag sicher und effizient gestalten können. Erkundigen Sie sich auch über Trends, die unsere Unternehmenswelt nachhaltig verändern werden.

    Die Datenschutzhinweise habe ich zur Kenntnis genommen und verstanden, dass WUD wissenswerte Neuigkeiten rund um IT & Business Themen an die von mir angegebene E-Mail-Adresse zur Verfügung stellen kann. Ich kann diesen Newsletter jederzeit abbestellen und somit die Auswertung und Nutzung meiner Daten gegenüber WUD widersprechen (). Diese Seite ist durch das Google reCAPTCHA vor Spam-Anfragen geschützt. Es gelten die Google Datenschutzrichtlinie und Nutzungsbedingungen.