Chancen und Herausforderungen der Digitalisierung im Dokumenten-, Content- und Datenmanagement. Welche rechtlichen und sicherheitsrelevanten Aspekte dürfen nicht übersehen werden? Achim Schuch (Chori Technologie)
2. Agenda
Die Welt verändert sich
Digitalisierung
DSGVO
Neue Techniken
Cloud
Blockchain
Sicherheit & Recht
Speichern
Schützen
Löschen
Wie funktioniert das alles Zusammen
Szenarien aus dem Leben
Redaction
Datenübertragung – End 2 End
Verschlüsselung
Digitale Unterschriften
4. Digitalisierung schafft Zugang zu Daten,
Menschen können diese Daten nutzen
Er liegt an uns, mit
diesen Daten
verantwortungsvoll,
transparent und
gewinnbringend
umzugehen
Datenschutz,
Transparenz und die
Verwendung von Daten
steht nicht im
Widerspruch, sondern
sollten als gleichwertige
Variablen einer
Gleichung behandelt
werden
5. DSGVO
Die Datenschutz-
grundverordnung sollte
nicht als Hemmnis
angesehen werden,
sondern als Allgemein-
gültige Spielregel um
Vertrauen in das
eigene Angebot zu
schaffen
6. Neue Technologien
IT Projekte werden leichter akzeptiert und umgesetzt, wenn es zur
Verwendung von aktuellen Technologien kommt
Hierbei ist darauf zu achten nicht nur „Buzzword-Realisation“ zu betreiben,
sondern die richtige Technologie für das zu lösende Problem zu finden
7. Cloud Computing
„Die Cloud ist nur ein Computer,
der jemanden anderen gehört“
Cloud Computing skaliert nahezu
endlos
Die eingesetzte Software muss für
den Betrieb in der
Cloudvorgesehen sein
Datenschutzaspekte sind bei jeder
Cloud Umsetzung Teil des
Projektes
8. Blockchain
Blockchain ist am einfachsten zu
erklären als verteilte Datenbank
Daten werden Transparent und
offen für alle Teilnehmer
gespeichert
Jede Transaktion ist jederzeit
nachvollziehbar und bewiesen
9. Aspekte der
Datensicherheit
Man kann drei Themen in der
Datensicherheit unterscheiden
Datenschutz, also der Schutz von
Daten gegen unberechtigte
Verwendung durch Dritte
Sicherung von Daten gegen
Verlust
Löschung von Daten zuverlässig
und zum richtigen Zeitpunkt
10. Datenschutz
Daten müssen immer und zu
jeder Zeit und an jeden Ort
vor dem unberechtigten
Zugriff durch Fremde
geschützt sein
11. Datensicherung
Daten dürfen nicht verloren
gehen
Eine
Datenwiederherstellung
muss zu jeden
beliebigen Zeitpunkt
möglich sein
Hier ist nicht nur die
Datei selbst
schützenswert, sondern
auch die Art und Weise
wie darauf zugegriffen
werden kann
Auch die
Zugriffsberechtigungen
und die Historie einer
Datei muss unter
Umständen wiederher-
stellbar sein.
12. Datenlöschung
Die Löschung von Daten
muss sicher erfolgen
Die Löschung von Daten
muss zum richtigen
Zeitpunkt erfolgen
Auslöser zur Löschung
von Daten
Zeitpunkt
(„redemption period“)
Kundenverlangen
(GDPR)
13. Was bedeutet das
für IT Projekte
Alle Aspekte der Datensicherheit
fließen in IT Projekte ein
Dies gilt insbesondere für
Projekte im Bereich
Dokumentenmanagement
Organisationen braucht einen
erfahrenen Partner um
Wiedersprüche in den
unterschiedlichen Anforderungen
gegeneinander abzuwägen
14. Löschung von
Textpasssagen
Gründe für das Löschen von
Textteilen
Outsourcing
Veröffentlichungen
Eingaben
Häufige Fehler
PDF Dokumente haben Ebenen, es
muss die Ebene mit den Text nicht
nur überdeckt sein sondern der Text
selbst durch Andere Zeichen ersetzt
werden
Nachteil: Tests von Druckvorgängen
15. Datentransfer
Oftmals wird Datentransfer auf
dem Transportweg verschlüsselt
Was passiert aber mit den Daten
während der Weiterverarbeitung
Beispiel: Druckdaten
16. Digitale
Unterschriften
Man muss zunächst unterscheiden
zwischen zwei Verwendungszwecken
von Signaturen
Beim Speichern um die Integrität
des Dokumentes sicher zu stellen
Als Ersatz für eine händische
Unterschrift z.B. beim
Vertragsabschluss
Einfache elektronische Signatur
Fortgeschrittene elektronische
Signatur
Qualifizierte elektronische Signatu
17. Fragen und Kontakt
Chori Technologie GesmbH
Bayerhamerstraße 18
5020 Salzburg
Tel: +43 7207 75511
Email:
bernhard.hammerlindl@choritech.com