Datenschutz-Grundverordnung (DSGVO)


Ein DSGVO-konformes Dokumentenmanagementsystem (DMS) schützt personenbezogene Daten durch strenge Zugriffskontrollen, automatisierte Löschfristen und die Einhaltung von Auditvorgaben. Es ermöglicht rollenbasierte Zugriffsrechte, Zugriffsprotokollierung und die Bearbeitung von Informationsanfragen, um Bußgelder zu vermeiden. Technische Maßnahmen wie Verschlüsselung und Datenschutzfunktionen sind unerlässlich.

Wichtigste Anforderungen an ein DSGVO-konformes Dokumentenmanagementsystem (DMS):

  • Zugriffskontrolle und Rechteverwaltung: Nur autorisierte Personen dürfen sensible Daten einsehen oder bearbeiten (rollenbasierte Zugriffskonzepte).
  • Löschrichtlinie & Aufbewahrungsfristen: Automatische Löschung nach Ablauf der gesetzlichen Fristen (GoBD).
  • Datensicherheit: Verschlüsselung, Protokollierung (Audit-Trail) und regelmäßige Datensicherungen.
  • Verzeichnis der Verarbeitungstätigkeiten (VVT): Das Dokumentenmanagementsystem (DMS) unterstützt die Dokumentation der Verarbeitungszwecke.
  • Recht auf Information: Persönliche Daten auf Anfrage schnell finden und exportieren.

Vorteile eines Dokumentenmanagementsystems (DMS) für den Datenschutz:

  • Vermeidung von Datenverlust: Automatisierung ersetzt fehleranfällige manuelle Prozesse.
  • Revisionssichere Archivierung: Nachvollziehbarkeit von Änderungen gemäß GoBD.

Strafen

  • Höhe der Geldbußen: Artikel 83 der DSGVO sieht gestaffelte Geldbußen vor. Schwere Verstöße (z. B. Verletzung der Rechte betroffener Personen oder der Grundsätze der Einwilligung) können mit Geldbußen von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes geahndet werden.
  • Bei weniger schwerwiegenden Verstößen liegt die Grenze bei bis zu 10 Millionen Euro oder 2 % des Jahresumsatzes.
  • Feststellungskriterien: Die Aufsichtsbehörden berücksichtigen Art, Schwere und Dauer des Verstoßes, Vorsatz oder Fahrlässigkeit sowie die Mitwirkung.
  • Häufige Verstöße: Fehlende Rechtsgrundlage, unzureichende Informationspflichten, ungenügende Datensicherheit, Verletzung der Rechte der betroffenen Personen (Zugang, Löschung).
  • Weitere Folgen: Neben Geldbußen können Geschädigte Schadensersatzansprüche geltend machen. Auch strafrechtliche Konsequenzen sind nach nationalem Recht möglich (z. B. § 42 BDSG).