Datensicherheit ist in Dokumentenmanagement-Projekten immer und überall ein Thema. Das gilt umso mehr bei elektronischen Personalakten, die sensible, personenbezogene Daten beinhalten.
Doch was gibt es im Hinblick auf Datenschutz und Datensicherheit zu beachten und wie hilft eine elektronische Personalakte dabei?
Digitalisierung und zentrale Ablage bieten Sicherheit
Die Grundidee hinter einer elektronischen Personalakte ist, Akten an einer zentralen Stelle zu speichern und nur von dieser Stelle aus verfügbar zu machen. Dies hilft bereits dabei, Daten effektiv zu schützen. Denn so lässt sich leichter überblicken, wer auf Personalakten zugreift und was er mit ihnen tut. Weitere Pluspunkte einer solchen Lösung: die Akten sind prinzipiell vor Verlust geschützt und stehen dabei dem Nutzer immer in der korrekten, aktuellen Version zur Verfügung. Darüber hinaus sind dank der Digitalisierung auch physische Beschädigungen durch einen unsachgemäßen Umgang oder höhere Gewalt weitestgehend ausgeschlossen.
Achten Sie auf Protokolle und Berechtigungen
Bei einer elektronischen Lösung kann der Zugriff zudem wesentlich einfacher gesteuert und protokolliert werden als bei klassischen Papierakten. Die Aufzeichnung aller Zugriffe und Bearbeitungen macht eventuelle Fehler, unbefugte Zugriffe aber auch Missbräuche langfristig nachvollziehbar – und leistet so auch einen Beitrag zum rechtskonformen Umgang mit personenbezogenen Daten.
Damit es jedoch gar nicht erst zu Fehlern oder Missbräuchen kommt, dürfen nur bestimmte Personen und nur in genau definierter Art und Weise auf die Personalakte zugreifen. Eine detaillierte Rollen- und Benutzerrechteverwaltung sorgt dafür, dass jeder Mitarbeiter nur Zugang zu den Daten erhält, die auch für ihn bestimmt sind. Außerdem sollte bis auf die Ebene einzelner Prozesse hinab genau festgelegt werden, wer zu welchen Aktionen befugt ist. Müsste bei der Benutzung von Papierakten, insbesondere bei Aktenausleihe, eigentlich immer jemand mit drüber schauen und darauf achten, dass personenbezogene Daten nicht unbefugt eingesehen oder vervielfältigt werden, senkt eine elektronische Personalakte die Anfälligkeit für Fehler und Rechtsverstöße drastisch.
Digitaler Aktensafe
Zusätzliche Sicherheit bietet die getrennte Archivierung der elektronischen Akten auf separaten Servern inklusive individuell angepasster Backup- und Restore-Konzepte. Diese können nach einem Ausfall, einem Defekt oder einer Beschädigung der Server die Personalakten in der jeweils letztgültigen Form wiederherstellen. Damit sind die elektronischen Personalakten vor Verlust und vor physischen Schäden geschützt, so dass alle Anforderungen und Empfehlungen des Gesetzgebers erfüllt sind.
Sichere Kommunikation und Verschlüsselungsstandards
Eine Verschlüsselung der Daten und der Übertragung nach dem 256- Bit-AES-Standard (Advanced Encryption Standard) schützt zusätzlich vor kriminellem Missbrauch. Auch die Wahl des richtigen Hosting-Dienstleisters bei Cloud-Angeboten ist entscheidend. Im Zuge der NSA-Affäre erkennen immer mehr Unternehmen den Standortvorteil deutscher Rechenzentren. Ihre Daten verbleiben auf deutschem Gebiet und unterliegen dem strengen deutschen Datenschutzgesetz und bieten so größtmögliche Sicherheit.
