Was ist die DSGVO und warum betrifft sie Sie?
Die Datenschutz-Grundverordnung (DSGVO) ist das europäische Datenschutzgesetz. Sie gilt für jedes Unternehmen, das personenbezogene Daten verarbeitet — und das ist buchstäblich jedes Unternehmen.
Wenn Sie Mitarbeiter, Kunden oder Lieferanten haben — verarbeiten Sie personenbezogene Daten. Namen, Adressen, Telefonnummern, E-Mail-Adressen, Gehaltsdaten, Steuernummern — all das sind personenbezogene Daten, die durch die DSGVO geschützt sind.
Wo befinden sich personenbezogene Daten in Ihren Dokumenten?
Personenbezogene Daten sind überall in der Geschäftsdokumentation:
- Arbeitsverträge — Name, Adresse, Sozialversicherungsnummer, Gehalt
- Rechnungen — Firmenname, USt-IdNr., Adresse, Ansprechpartner
- Personalakten — vollständige personenbezogene Daten der Mitarbeiter
- Angebote und Bestellungen — Kontaktdaten der Kunden
- E-Mail-Korrespondenz — Namen, Adressen, Kommunikationsinhalte
- Medizinische Unterlagen — Gesundheitsdaten der Mitarbeiter (besondere Kategorie)
5 zentrale DSGVO-Pflichten für die Dokumentenverwaltung
1. Datenminimierung
Sie dürfen nur Daten erheben, die Sie tatsächlich benötigen. Fordern Sie keine Sozialversicherungsnummer an, wenn Sie nur eine E-Mail-Adresse brauchen. Dies gilt auch für Dokumente — bewahren Sie Dokumente mit personenbezogenen Daten nicht länger als nötig auf.
2. Speicherbegrenzung
Personenbezogene Daten dürfen nur so lange aufbewahrt werden, wie es für den Zweck der Verarbeitung erforderlich ist. Nach Ablauf der gesetzlichen Aufbewahrungsfrist — müssen Sie löschen oder anonymisieren.
Ein DMS hilft Ihnen, Fristen automatisch zu verfolgen und Dokumente rechtzeitig zu löschen.
3. Datensicherheit
Sie müssen "geeignete technische und organisatorische Maßnahmen" zum Schutz der Daten implementieren (Art. 32 DSGVO). Das bedeutet:
- Verschlüsselung von Dokumenten mit personenbezogenen Daten
- Zugriffskontrolle — nur berechtigte Personen dürfen zugreifen
- Protokollierung — wer hat auf welche Daten zugegriffen und wann
- Backup — Schutz vor Datenverlust
4. Auskunftsrecht und Recht auf Löschung
Jede betroffene Person hat das Recht:
- Zu erfahren, welche Daten über sie gespeichert sind (Art. 15)
- Eine Kopie dieser Daten zu erhalten
- Die Löschung aller Daten zu verlangen — "Recht auf Vergessenwerden" (Art. 17)
Ohne DMS kann die Suche nach allen Dokumenten, die Daten einer bestimmten Person enthalten, Tage dauern.
5. Verzeichnis von Verarbeitungstätigkeiten
Sie müssen ein Verzeichnis aller Verarbeitungstätigkeiten führen (Art. 30 DSGVO). Dies umfasst auch den Zugriff auf Dokumente mit personenbezogenen Daten.
DSGVO-Bußgelder
| Verstoß | Maximales Bußgeld |
|---|---|
| Unzureichende Datenschutzmaßnahmen | 10 Mio. € oder 2% des Jahresumsatzes |
| Unrechtmäßige Verarbeitung / Datenpanne | 20 Mio. € oder 4% des Jahresumsatzes |
| Keine Meldung einer Datenpanne | 10 Mio. € oder 2% des Jahresumsatzes |
| Missachtung von Betroffenenrechten | 20 Mio. € oder 4% des Jahresumsatzes |
Deutsche Datenschutzbehörden sind besonders aktiv — allein 2025 wurden Bußgelder in Millionenhöhe verhängt.
Wie hilft ein DMS bei der DSGVO-Konformität?
Arhivix ist mit integriertem Datenschutz konzipiert:
- AES-256-Verschlüsselung — alle Dokumente im Ruhezustand und bei der Übertragung verschlüsselt
- Granulare Zugriffskontrolle — definieren Sie, wer jedes Dokument sehen darf
- Vollständiger Audit-Log — jeder Dokumentenzugriff wird protokolliert
- Automatische Aufbewahrungsfristen — Dokumente werden nach Fristablauf zur Löschung markiert
- Personensuche — finden Sie alle Dokumente zu einer Person in Sekunden
- EU-Datenresidenz — Daten auf AWS-Servern in Europa gespeichert
Fazit
DSGVO-Konformität ist keine Option — sie ist eine gesetzliche Pflicht mit empfindlichen Strafen. Dokumente sind die häufigste Quelle personenbezogener Daten in Unternehmen, und ihre ordnungsgemäße Verwaltung ist der Schlüssel zur Konformität.
Bei Arhivix ist der Datenschutz in das System integriert — Sie müssen nicht darüber nachdenken, weil alles automatisch geschieht.
