KI-generierte Grafik mit einer Parade von lilafarbenen Vorhängeschlössern, die mit einem stilisierten Daumenabdruck versehen sind
© Agentur42 / Midjourney

Datenschutz

Hinter Schloss und Siegel

Akten sind Vertrauenssache: Wie DSGVO, Bundesdatenschutzgesetz und DMS 4.0 in Hessen zusammenwirken, um digitale Akten sicher, nachvollziehbar und datenschutzkonform zu machen und welche Rolle die HZD dabei spielt.

Keiner möchte, dass eine Akte – egal ob früher auf Papier oder heute in digitaler Form – in falsche Hände gerät oder Informationen, die sie enthält, ungewollt verändert oder gar verfälscht werden. Deshalb spielt der Datenschutz bei E-Akten und den digitalen Dokumentenmanagementsystemen eine wichtige Rolle.

Es gibt gleich mehrere Regelwerke, die den Einsatz und Umgang mit Datenschutz bei E-Akten regeln. Am bekanntesten ist die Datenschutz-Grundverordnung (DSGVO) auf EU-Ebene. Daneben gibt es das Bundesdatenschutzgesetz (BDSG) und das Hessische Datenschutz- und Informationsfreiheitsgesetz (HDSIG). Hessen hat außerdem noch die Aktenführungsverordnung und den Aktenführungserlass. Diese und weitere Vorgaben regeln sowohl rechtliche, organisatorische als auch technische Maßnahmen wie die datenschutzkonforme Archivierung und das Metadatenmanagement. Die DSGVO legt in Artikel 5 die Grundprinzipien für die Verarbeitung personenbezogener Daten fest:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

Best Practice – Datenschutz im DMS 4.0

Um den gesetzlichen Datenschutzvorgaben gerecht zu werden und die Potenziale der E-Akte vollständig auszuschöpfen, sind hochmoderne Plattformen für das Dokumentenmanagement unverzichtbar. In Hessen ist das DMS 4.0 die flächendeckende Lösung zur Aktenführung, zentral betrieben von der HZD.

Im DMS Competence Center (DCC) der HZD ist Compliance Manager Dominik Hoehn der erste Ansprechpartner für alle datenschutzrelevanten Themen: „Im Kern geht es im Compliance Management darum, dass wir den ordnungsgemäßen Betrieb des DMS 4.0 sicherstellen, indem wir die gesetzlichen Vorgaben betrachten – zentral für alle, die DMS im Land Hessen nutzen. Für die wichtige Aufgabe des Datenschutzes haben wir für DMS 4.0 ein eigenes Datenschutzkonzept.“

Dominik Hoehn nimmt alle Anfragen des Teams zum Datenschutz entgegen und leitet sie fachgerecht an den zuständigen Datenschutzkoordinator Danny Schumann weiter. Bei neuen Anforderungen an den Datenschutz stimmen sie sich eng miteinander ab. Danny Schumann über die Rolle der Datenschutzkoordinatoren in der HZD: „Unsere Aufgabe ist die Datenschutzberatung zu Fragen der rechtlichen, technischen, prozessualen und organisatorischen Datenverarbeitung sowie die Gestaltung und Umsetzung der erforderlichen operativen Datenschutzprozesse nach DSGVO.“ Er ergänzt in Bezug auf das DMS 4.0: „Das System ist aus Datenschutzsicht sehr gut aufgestellt – technologisch setzt es alle gesetzlichen Vorgaben um. Gemeinsam optimieren wir proaktiv das DMS 4.0 und passen es kontinuierlich an veränderte Datenschutz-Gegebenheiten an – ohne dass der Komfort der Nutzenden eingeschränkt wird und sie sich sicher sein können, dass die HZD das System datenschutzkonform betreibt.“ 

Schlagworte zum Thema

E-Akte
Datenschutz
DMS
Compliance
ZUM SEITENANFANG