Rechtssicher mit sensiblen Dokumenten arbeiten
DSGVO-konform mit sensiblen Dokumenten arbeiten
In CenterDevice bestimmen Sie, wer welches Dokument sehen darf. So schützen Sie personenbezogene Daten vor unberechtigtem Zugriff. Über die Protokollfunktion und erweiterte Auditierung können Sie Zugriffe und Änderungen an Dokumenten mit personenbezogenen Daten jederzeit nachvollziehen. Durch die Indexierung der Dokumente nach dem Upload sind diese ad-hoc über die Volltextsuche auffindbar, so dass Sie Auskunftsansprüche selbst in komplexen Datenbeständen leicht erfüllen können. Mit der Archivierungsfunktion bestimmen Sie, ob und wann und durch wen sensible Dokumente gelöscht werden dürfen bzw. können.
Was ist eigentlich die DSGVO?
Die DSGVO regelt EU-weit die Vorgaben für die Verarbeitung personenbezogener Daten durch Unternehmen und Behörden. Zu den personenbezogenen Daten gehören beispielsweise Name, Geburtsdatum, Anschrift, E-Mail-Adressen, Kennnummern/-zeichen, Online-Daten, Bankdaten, Bestellungen, Aufträge, Rechnungen und Kontodaten. Noch einmal strengere Vorgaben gelten für besonders personenbezogene Daten wie etwa Religion, Politik oder Gesundheit.
Als Unternehmen stehen Sie nach DSGVO als Datenverantwortlicher dafür gerade, entsprechende sicherheitstechnische Maßnahmen zum Schutz personenbezogener Daten zu ergreifen.
Welche Herausforderungen stellt die DSGVO an Unternehmen?
Die Schwierigkeit für Unternehmen besteht darin, personenbezogene Informationen insbesondere in unstrukturierten Dokumenten zu verwalten. Dokumente, E-Mails oder Notizen, all diese können personenbezogene Daten enthalten, die nach DSGVO archiviert, verwaltet, geschützt und kontrolliert werden müssen. Dies ist nur mit einem professionellen Dokumentenmanagementsystem wie CenterDevice sinnvoll möglich.
Der Betrieb der CenterDevice Anwendung: Ihre sensiblen Daten und Dokumente sind sicher!
Unser Geschäftssitz ist in Deutschland. Ebenso erfolgen Entwicklung und Betrieb ausschließlich in Deutschland. Der Betrieb der CenterDevice Anwendung erfolgt in den Rechenzentren von AWS Deutschland in Frankfurt. Diese Rechenzentren obliegen damit deutschem und europäischem Recht. Dies gilt insbesondere für die europäische Datenschutzgrundverordnung (DSGVO) und das deutsche Bundesdatenschutzgesetz. Die von CenterDevice gespeicherten Dokumente werden nur dort gespeichert.
Dies ist durch datenschutzgesetzkonforme Verträge und technische Maßnahmen gewährleistet. Zudem verschlüsselt CenterDevice Ihre Daten bei der Übertragung und Speicherung, um sie vor unberechtigtem Zugriff zu schützen.
Auftragsverarbeitungsvertrag
Sie haben Fragen?
Bei Fragen zur Auftragsverarbeitung kontaktieren Sie uns bitte unter info@centerdevice.de oder rufen Sie uns an.
Tel. 0228 2862 99000!
Als Nutzer von CenterDevice können Sie einfach und unkompliziert einen Vertrag zur Auftragsverarbeitung während der Registrierung oder nachträglich in Ihren Einstellungen mit uns abschließen.
GoBD-konform arbeiten mit CenterDevice
CenterDevice ist testiert!
1
Erfassen Sie Dokumente zeitnah, richtig und vollständig!
Geschäftsvorfälle, aufbewahrungspflichtige Belege und Dokumente sind lt. GoBD ordnungsgemäß zu erfassen. Egal ob durch Scan, Upload oder E-Mail; CenterDevice unterstützt Sie bei der zeitgerechten Erfassung. Der integrierte Dokumenten-Viewer sowie die Protokollierung helfen Ihnen bei der Prüfung.
2
Sorgen Sie für Ordnung und leichte Auffindbarkeit!
Geschäftliche Unterlagen müssen geordnet und leicht aufzufinden sein. In CenterDevice können Dokumente in Sammlungen und Ordnern organisiert und zudem mit Tags und Metadaten versehen werden. Die professionelle Volltextsuche ermöglicht das sekundenschnelle Auffinden; jederzeit, von jedem Gerät.
3
Beweisen Sie die Unveränderbarkeit und Nachvollziehbarkeit!
In IT-Systemen muss die Authentizität der Daten sichergestellt sein. In CenterDevice geschieht das automatisch. Belege werden ab dem Moment, da sie in CenterDevice hochgeladen werden, versioniert gespeichert. Jede Veränderung wird protokolliert, so dass sich jederzeit die gesamte Dokumentenhistorie nachvollziehen lässt.
4
Archivieren Sie revisionssicher, unlöschbar und unverlierbar!
Elektronische Belege, Dokumente, Verträge sowie Handels- und Geschäftsbriefe sind laut GoBD im Ursprungsformat oder in einem gleichwertigen Format so zu speichern, dass sie jederzeit verfügbar und lesbar sind.
E-Mails mit der Funktion von Handelsgeschäftsbriefen sowie von Buchungsbelegen sind mit allen Anhängen (bzw. mit Änderungsprotokollierung) zu archivieren. Fungiert eine E-Mail nur als Träger eines Anhangs, kann auf die Archivierung verzichtet werden.
Liegt die Urversion eines Dokumentes in Papierform vor, kann dieses nach dem Scannen elektronisch archiviert werden (ersetzendes Scannen). Das Papierdokument ist demnach dem weiteren Bearbeitungsvorgang zu entziehen und kann grundsätzlich vernichtet werden, soweit es nicht nach außersteuerlichen oder steuerlichen Vorschriften im Original aufzubewahren ist (z.B. Urkunden, Urteile im Original, unterschriebene Jahresabschlüsse). Außerdem ist zwingend eine Organisationsanweisung erforderlich.
Die Ablage in einem Dateisystem ohne Änderungsdokumentation ist nicht GoBD-konform.
Manches darf nicht gelöscht werden, anderes muss nach gesetzlicher Frist gelöscht werden: CenterDevice stellt sicher, dass Sie Ihren gesetzlichen, vertraglichen oder unternehmensinternen Pflichten nachkommen können, z.B. mit der Archivfunktion.
Nicht vergessen:
5
Erstellen Sie eine Verfahrensdokumentation
Für die Verwendung von Buchungs- und DMS-Systemen benötigt jedes Unternehmen eine vollständige und lückenlose Verfahrensdokumentation. Dafür muss der Unternehmer alle Prozesse dokumentieren, in denen gebucht wird oder aufzeichnungs- und aufbewahrungspflichtige Dokumente erstellt werden. Auch der beschriebene Scanprozess für Papierdokumente in CenterDevice hinein ist zwingend in der Verfahrensdokumentation zu berücksichtigen. Diese sollte insbesondere Ausführungen zum Prozess, zu den personellen sowie den technischen Anforderungen enthalten.