Im Zuge der DSGVO, die europaweit am 25.5.2018 in den Firmen umgesetzt werden muss, empfehlen wir unseren Kunden dringend, den Datenfluss und die Speicherung zu überprüfen. Schon vorher haben Kaufleute natürlich die Pflicht, ihre Daten zu sichern, die sich u. a. aus Abgabenordnung und Ähnlichem ergibt. §347 des HGB sagt: "1) Wer aus einem Geschäft, das auf seiner Seite ein Handelsgeschäft ist, einem anderen zur Sorgfalt verpflichtet ist, hat für die Sorgfalt eines ordentlichen Kaufmanns einzustehen." Mit dem Schreiben des Bundesfinanzministeriums zu den Grundsätzen der ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoDB) hat das Finanzamt diese auch noch einmal konkretisiert. Auch die DSGVO greift hier wieder ein und sagt in einfachen Worten: "Du darfst keine privaten Daten speichern, es sei denn ein anderes gesetzliches Interesse verlangt das, oder die Daten sind nicht einer Person zuzuordnen und / oder man hat eine Einwilligung". Das ist nun aber sehr vereinfacht gesprochen um die Absicht dahinter verständlicher zu machen. Solch eine Verordnung greift aber tiefer als die meisten glauben.
Daten schützen:
Du musst also sicherstellen, dass Daten nicht unnötig gesammelt werden, und wenn, dann muss ein wichtiges Interesse überwiegen. Eine Rechnungsadresse, eine Rechnung musst du für eine ordentliche Rechnungsstellung nun einmal abspeichern. Darf aber nun jeder in einer Firma darauf Zugriff haben? NEIN!
In diesem Fall würde es also nicht reichen eine Rechnung zu schreiben und einfach mal in einem Ordner abzuspeichern auf den jeder Zugriff hat. Bei den meisten Artikeln wirst du nun fragen: Was soll das? Stellen wir uns einmal vor, du bist ein Versandhandel für Erotik- und Fetisch-Spielzeug. Der Geschäftsführer eines deutschen DAX-Konzerns bestellt etwas Außergewöhnliches bei dir an eine Adresse, die nicht zu ihm gehört. Sicherlich kannst du dir nun besser vorstellen, warum auch solche Daten nicht in jedermanns Hand gehören.
Also wäre ein öffentlich zugänglicher Ordner kein guter Ort für die Ablage. Auch alle Rechnungen einfach auf einem Laufwerk zu speichern wäre dem Datenschutz abträglich. Diese Daten sind dann maschinell lesbar und auswertbar - und das ggf. von jedermann. Sicherheit bringt in dem Fall ein DMS System mit expliziten Zugriffen, die übrigens auch geregelt werden müssen. Auch an dieser Stelle reicht es nicht aus einfach ein DMS anzuschaffen und allen Zugriff zu gestatten. Es muss genau geregelt werden, wer welchen Zugriff haben darf und muss.
Nicht nur für die DSGVO ist also ein DMS wie das ecoDMS interessant, sondern auch für die GODB 2014 (Unveränderlichkeit der Dokument, geordnete Ablage).
Neben diesem Mindestsystem muss allerdings auch die Datensicherung stimmen! Durch die Datensicherung dürfen solche Daten nämlich nicht öffentlich zugänglich werden. Ein Export eines solchen DMS Systems darf nicht dazu führen, das jeder Daten lesen kann - oder wieder einlesen kann. Deswegen solltest du unbedingt auch deine Datensicherung mit Passwörtern schützen können. Sollten Sicherungen auf externe Datenträger erfolgen, die du ggf. mitnimmst, sollten die Datenträger hardwareverschlüsselt sein.
Du siehst - der Datenschutz ist ein großes Thema und vielfältige Systeme sind eventuell in einer Firma anzupassen.
Gerne berate ich dich zu diesem Thema - dein Thomas Böttcher
