DMS speichert, verwaltet und kategorisiert

Kein Missbrauch der Daten

Es gibt seit langem Dokumentmanagementsysteme (DMS), welche Dokumente nicht nur speichern, sondern auch verwalten und kategorisieren können. Welche rechtlichen Anforderungen bei der Aufbewahrung von Dokumenten zu beachten sind und inwieweit DMS hierbei helfen können, zeigen die nachfolgenden Ausführungen.

---

Tatsache ist, dass mittlerweile über 99 % aller Dokumente elektronisch erstellt und gespeichert werden. Die tägliche Flut an Dokumenten nimmt immer weiter zu, bereits heute werden täglich weltweit über 60 Milliarden E-Mails verschickt. Auch werden Dokumente nicht nur an einem einzigen Speicherort abgelegt, sondern befinden sich auf einer Vielzahl von Speichermedien, zum Beispiel Desktop-Computern, Laptops, USB-Sticks, Smartphones, Netzlaufwerke, etc.

Die Dokumentenverwaltung lässt sich ohne DMS kaum noch systematisch bewältigen und zugänglich machen. Durch ein DMS kann dafür gesorgt werden, dass die Dokumente unabhängig vom Speichermedium und Benutzer zugänglich und vollständig sind und keine Information verloren geht. Auch kann durch DMS die Datensicherung erheblich vereinfacht werden, da nur noch die Daten des DMS zu sichern sind. So wird das Knowhow im Unternehmen gesichert und Missbrauch vorgebeugt.

Allerdings birgt die langfristige und zentrale Aufbewahrung von Dokumenten auch rechtliche Risiken. Hierbei ist vor allem der Datenschutz zu nennen, welcher einer langen Aufbewahrungszeit diametral entgegensteht und im Grundsatz fordert, dass Dokumente schnellstmöglich zu löschen sind.

Auch steigen durch die Ausuferung der Speicherung der Dokumente die Kosten für Speicherung und Dokumentenverwaltung und es wird schwieriger, die relevanten Informationen aus der Vielzahl von Dokumenten aufzufinden. Moderne DMS mindern diese Risiken durch eine Vielzahl von Einstellungsmöglichkeiten. Die Zeiten für die schlichte Dokumentenverwaltung per Datei-Explorer sollten deshalb endgültig vorbei sein!

Pflichten zur Aufbewahrung von Dokumenten

In Deutschland sind Aufbewahrungspflichten in einer Vielzahl von Gesetzten geregelt. DMS sollen den Benutzer hierbei unterstützen und durch Zuordnung von Dokumenten zu bestimmten Kategorien automatisch die richtige Aufbewahrungsfrist zuordnen. Im Idealfall sollte der Benutzer durch wenige Klicks alle Dokumente löschen können, deren Aufbewahrungszeit abgelaufen ist.

Unmittelbare Pflichten zur Aufbewahrung von Dokumenten folgen vor allem aus § 257 des Handelsgesetzbuches und § 147 der Abgabenordnung. Danach sind unter anderem Buchungsbelege, Handelsbücher, Jahresabschlüsse und Zollunterlagen für mindestens zehn Jahre aufzubewahren. Handels- und Geschäftsbriefe sowie sonstige steuerrelevante Unterlagen sind mindestens sechs Jahre lang aufzubewahren. Bei der Aufbewahrung sind verschiedene Richtlinien zu beachten, vor allem GoB (Grundsätze ordnungsgemäßer Buchführung), GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme) sowie GDPdU (Grundsätze zum Datenzugriff und der Prüfbarkeit digitaler Unterlagen) zu berücksichtigen.

Eine Aufbewahrung auf Bild- und Datenträgern ist danach grundsätzlich zulässig. Außer bei bestimmten Dokumenten (z.B. Eröffnungsbilanzen, Jahresabschlüsse, Zollunterlagen) dürfen Originale bei Gewährleistung einer revisionssicheren Aufbewahrung auch vernichtet werden. Für die Aufbewahrung originär digitaler Unterlagen gelten zusätzlich die Anforderungen der GDPdU, welche vor allem eine Unveränderbarkeit der Daten erfordert.

Eine häufige Frage in der Praxis im Zusammenhang mit der Aufbewahrung von Dokumenten ist die, ob auch E-Mails aufbewahrungspflichtig sind. Für E-Mails gibt es keine Sondervorschrift, so dass es keine generelle Aufbewahrungspflicht von E-Mails gibt. Eine Aufbewahrungspflicht besteht entsprechend den vorstehenden Ausführungen zu § 257 HGB beziehungsweise § 147 AO aber dann, wenn die E-Mails als Handels- beziehungsweise Geschäftsbrief oder als steuerrelevante Unterlagen zu werten sind, zum Beispiel bei per E-Mail übermittelten Reisekostenabrechnungen oder digitalen Rechnungen. Darüber hinaus ist eine Aufbewahrung von E-Mails auch im Eigeninteresse sinnvoll, insbesondere zu Beweiszwecken.

Pflichten zur Löschung von Dokumenten

Neben der Unterstützung des Anwenders bei der Aufbewahrung von Dokumenten sollten moderne DMS dem Anwender auch Unterstützung dahingehend gewähren, datenschutzrechtliche Anforderungen einzuhalten und Dokumente zu löschen, wenn sie nicht mehr benötigt werden. Da es keine Ausnahmevorschriften für DMS gibt, gilt auch hier der allgemeine datenschutzrechtliche Grundsatz, dass jede Speicherung und Nutzung personenbezogener Daten entweder eine gesonderte Einwilligung des Betroffenen erfordert oder eine Rechtsvorschrift. Soweit eine gesetzliche Aufbewahrungspflicht besteht, ist dementsprechend die Speicherung der Dokumente datenschutzrechtlich zulässig, nicht aber zum Beispiel gleichzeitig auch eine Nutzung der personenbezogenen Daten für andere Zwecke als Aufbewahrungszwecke! Sobald die Aufbewahrungspflicht abgelaufen ist oder es keine Aufbewahrungspflicht gibt, erfordert das Datenschutzrecht grundsätzlich eine Löschung der Dokumente.

Hinzukommt, dass nach § 9 des Bundesdatenschutzgesetzes die datenverarbeitende Stelle technische und organisatorische Maßnahmen für den Datenschutz zu treffen hat, hierzu zählen insbesondere Maßnahmen der Zugriffskontrolle und Verfügbarkeitskontrolle. Dies bedeutet insbesondere, dass in einem DMS eine Benutzer- und Rechteverwaltung vorhanden sein muss, welche dafür sorgt, dass nur solche Mitarbeiter auf die Dokumente zugreifen können, die über entsprechende Zugriffsrechte verfügen. Aus Sicht des Unternehmens sollte die Zugriffskontrolle auch mit einer Protokollierungsfunktion versehen sein, um kontrollieren zu können, welche Person Zugriff auf die Dokumente genommen hat, um Missbrauch zu vermeiden oder zumindest feststellen zu können.



Systeme zum Dokumentenmanagement...
sollten in keinem Unternehmen fehlen. Durch Kategorisierung von Dokumenten und technische Schutzmaßnahmen können dem Anwender die Vorteile einer zentralen Dokumentenverwaltung zur Verfügung gestellt werden, ohne gleichzeitig Rechtsverstöße zu provozieren.

Dr. Marco Wicklein ist Rechtsanwalt in der Kanzlei Kleiner Rechtsanwälte Partnerschaftsgesellschaft in Mannheim und hat sich auf das IT-Recht spezialisiert. Er unterstützt den Einsatz von Dokumentmanagementsystemen, rät aber zur sorgfältigen Auswahl und Konfiguration, um Aufbewahrungspflichten zu beachten und Datenschutzverstöße zu vermeiden.

 

Bildquelle: Claus Uhlendorf

---