3. RechtsvorschriftenKapitel hinzufügen
Für den ordnungsgemäßen Betrieb sind Kenntnis und Verständnis der jeweiligen Verfahren und Rechtsvorschriften notwendig, um durch geeignete Einstellung der Konfigurationsparameter den Schutz von rechtsbehafteten Digitalisaten sicherzustellen.
Je nach Anwendung gehören dazu Kenntnisse der einschlägigen Rechtsvorschriften wie
- der DSGVO, um zu beurteilen, ob z.B. eine Authentifizierung und Autorisierung notwendig oder zulässig ist, oder
- des UrhWissG, woraus sich z.B. Löschvorgaben für die Digitalisate ableiten lassen.
Daraus ergeben sich die notwendigen Handlungs- und Prüfanweisungen sowie die einhergehenden Dokumentationspflichten. Diese decken sich zum größten Teil mit den Regeln aus der DSGVO und der IT-Sicherheit, die sich für jede Anwendung ergeben.
Als Anregung nachfolgend ein paar Beispiele:
- Prüfen Sie die registrierten Geräte, Orte, Personen/Personengruppen, ob diese noch aktiv sind oder bereits aus dem Umfeld ausgeschieden bzw. nicht mehr in Betrieb sind.
- Prüfen Sie z.B. anhand der Checkliste, ob die Einstellungen, Nutzerhinweise/Mail-Adressen korrekt und noch aktuell sind.
- Prüfen Sie außerdem, ob alle personenbezogenen Daten nur bis zur Beendigung der Auftragsbearbeitung unter Einhaltung der Reklamationsfrist eines genutzten Lieferdienstes vorgehalten werden.
Erweitern Sie die vorgenannten Beispiele um die spezifischen Vorgaben Ihres Hauses.
Nicht vergessen: Nicht nur prüfen, sondern auch die Prüfungshandlung dokumentieren. Das gibt nicht nur Sicherheit, sondern dient auch der Nachvollziehbarkeit!