In jedem Unternehmen gibt es Informationen, die schlicht und ergreifend Chefsache sind. Vertrauliche Dokumente, persönliche Daten von Mitarbeitenden, Verträge oder Strategiepapiere gehören schließlich nicht in jedermanns Hände und sind einem engen Personenkreis vorbehalten. Zudem hat das Bundesarbeitsgericht Grundsätze für Personalakten erlassen, die festlegen, dass entsprechende Daten nicht allgemein zugänglich sein dürfen, um das Persönlichkeitsrecht der Mitarbeitenden zu schützen.
Hier brauchen wir also einen besonders strengen Schutz. Auf der anderen Seite ist es wichtig, befugten Personen flexibel und unkompliziert Zugriff auf die Daten zu gewähren – auch außerhalb der Geschäftszeiten oder im Homeoffice. Gar nicht so einfach. Oder doch? Mit einem Dokumentenmanagementsystem wie dem von PROXESS lassen sich vertrauliche Daten zuverlässig schützen und gleichzeitig standortunabhängig bearbeiten – und zwar in einem separaten Archiv. So ist ein Höchstmaß an Sicherheit gewährleistet, ohne dass der Aufbau eines kompletten Zweitsystems nötig ist. Wir verraten, wie die Umsetzung eines digitalen Geschäftsleitungsarchivs gelingt.
Sicher ist sicher ist sicher
Im digitalen Geschäftsleitungsarchiv verwahren Unternehmen alle Dokumente und Informationen, die nur einem engen Kreis an Mitarbeitenden zugänglich sein sollen. Dort sind sie vor unbefugtem Zugriff und vor Manipulation zuverlässig geschützt. Dazu bietet das DMS einen besonderen Sicherheitsmechanismus, der sich in ein dreistufiges Konzept untergliedert: erstens die Supervisor-Anmeldung, zweitens die intelligente Verschlüsselung der Datenbankeinträge sowie Dokumente und drittens die Protokollierung von Systemzugriffen. Getreu dem Motto: Sicher ist sicher ist sicher. Schauen wir uns die drei Stufen einmal im Detail an.
Ohne Karte und PIN gibt es keinen Einlass
Die erste Hürde für Unbefugte ist die Supervisor-Anmeldung. Auf Wunsch erfolgt sie nur mithilfe einer SmartCard. Ohne die SmartCard gibt es keine Chance, auf die Daten zuzugreifen. Zusätzlich erfragt das System noch eine PIN. Ähnlich wie beim Girokonto entsteht so ein hohes Maß an Sicherheit. Nicht einmal der Systemadministrator hat Zugriff auf die archivierten Inhalte des digitalen Geschäftsleitungsarchivs. Gleichzeitig ist das System nicht personengebunden. Gibt es also einen Wechsel in der Führungsetage, sind die Verschlüsselungen weiter gültig und nutzbar.
Zusätzliche Verschlüsselung für noch mehr Sicherheit
Selbst wenn Unbefugte die Daten in die Hände bekämen (sehr unwahrscheinlich, aber sicher ist uns eben nicht sicher genug), könnten sie damit nichts anfangen. Denn die Datei- und Datenbankinhalte werden zusätzlich über eine Kombination von symmetrischen und asymmetrischen Verschlüsselungsverfahren gesichert. Dabei werden die Informationen in der Datenbank, also Feldinhalte und Dokumentbezeichnungen, aber auch die Archivdokumente selbst, unkenntlich gemacht. Wiederkehrende Begriffe werden unterschiedlich kodiert. Weder die Zeichenanzahl noch die -häufigkeit geben somit einen Hinweis auf die Daten. Auf diese Weise werden auch sogenannte „Dictionary-Angriffe“ ausgeschlossen.
Wer guckt, wird dokumentiert
Für einen umfassenden Schutz der Daten müssen nicht nur die Zugriffe gesichert sein. Auch die Integrität der Daten spielt eine wichtige Rolle. Darum wird im PROXESS DMS jeder Datenbank- und Dateizugriff dokumentiert. Änderungen am Index oder am Dokument selbst werden zudem in der Historie erfasst und unberechtigte Zugriffe auf Dateien systemseitig protokolliert. So entstehen die Möglichkeit zur Nachvollziehbarkeit und eine weitere Kontrollebene als zusätzliches Sicherheitsfeature.
Komfort und Flexibilität trotz maximalem Schutz
Obwohl das Geschäftsleitungsarchiv so vielfältig geschützt wird, bietet es den Zugriffsberechtigten einen hohen Benutzerkomfort und viel Flexibilität. Wie die Benutzerinnen und Benutzer es von einem DMS gewohnt sind, können sie kompromisslos jederzeit und von überall auf ihre Daten zugreifen. Zudem gibt es für das GL-Archiv eine vorgefertigte Standard-Struktur, die die gängigsten Belegarten bereits umfasst – darunter Bilanz und Jahresabschluss, Finanzen und Controlling, Gremium und Protokoll, Korrespondenz GL, Lohn und Gehalt, Projekte, Recht, Statistik und Auswertung, Versicherung und Vertrag. Innerhalb dessen lässt sich über die vorbereiteten Standard-Index- bzw. die Suchfelder nach Kunden-/Lieferantennummern, Namen, Adressen, Kontaktdaten, Projektnummern oder weiteren praktischen Kennungen optimal recherchieren. Die Strukturen lassen sich auf Wunsch natürlich anpassen und auf die Bedürfnisse der Geschäftsleitung ausrichten. So lassen sich Ablageorganisation und Zugriffsberechtigungen beispielsweise auch auf verschiedene nationale Gegebenheiten in international agierenden Unternehmen anpassen und wachsen mit den internationalen Bedürfnissen einfach mit.
Mit dem digitalen Geschäftsleitungsarchiv von PROXESS werden sensible Daten zuverlässig und ohne Schlupfloch geschützt – und das ohne die Arbeitsweise für Zugriffsberechtigte einzuschränken oder kompliziert zu gestalten. Sicher ist bei PROXESS also nicht nur sicher, sondern auch effizient.
Bildquelle: Adobe Stock/Suria