Datenaufbewahrungsüberblick

Adobe Sign unterstützt eine anpassbare Datenaufbewahrungsrichtlinie, die für Kundenkonten konfiguriert werden kann, um von Adobe Sign gesammelte Dokumente und Daten zu löschen. Adobe Sign bewahrt standardmäßig alle Kundendokumente im Service auf. Adobe Sign ist konform mit verschiedenen Branchenstandards hinsichtlich Datensicherheit und Verfügbarkeit. Dazu zählen beispielsweise PCI DSS 3.0, HIPAA, SOC 2 Typ II und ISO 27001. Kunden können die Konfiguration einer automatisierten Datenaufbewahrungsrichtlinie für die Konformität mit den Datenaufbewahrungsanforderungen ihrer Organisation anfordern und ihre Dokumente automatisch von Adobe Sign löschen lassen.

Alternativ können Sie die On-Demand-Aufbewahrung aktivieren. Hier können Kunden über die Registerkarte „Verwalten“ die Ad-hoc-Aufbewahrung auf Benutzerebene aktivieren und/oder die Adobe Sign-API verwenden, um Dokumente unter Administratorkontrolle einzeln zu entfernen.

Datenaufbewahrungskonfiguration

Für die Pläne Adobe Sign – Business und Adobe Sign – Enterprise steht eine konfigurierbare Datenaufbewahrungsrichtlinie zur Verfügung. Adobe Sign unterstützt drei verschiedene Optionen für die Konfiguration:

1. Automatisierte Datenaufbewahrung: Mit dieser Option können Kunden eine automatisierte Richtlinie für ihr Konto festlegen, sodass Dokumente für einen angegebenen Zeitraum in Adobe Sign aufbewahrt werden. Zum Beispiel kann ein Konto so konfiguriert werden, dass Dokumente für 30 Tage nach ihrer Signatur aufbewahrt werden. Es gibt keine Beschränkung der Zeitdauer, die für den Datenaufbewahrungszeitraum konfiguriert werden kann. Der Aufbewahrungszeitraum kann ein paar Sekunden oder mehrere Jahre betragen. Die automatisierte Datenaufbewahrungsrichtlinie kann für das gesamte Konto konfiguriert werden, damit alle Vereinbarungen von einem Konto dieselbe Richtlinie aufweisen. Alternativ kann die Richtlinie für bestimmte Gruppen in einem Konto konfiguriert werden, beispielsweise so, dass unterschiedliche Gruppen unterschiedliche Aufbewahrungsrichtlinien aufweisen.

2. Bedarfsgesteuerte Datenaufbewahrung: Mit dieser Option können Kunden Dokumente jederzeit über die Adobe Sign-API aus Adobe Sign löschen. Diese Option wird für gewöhnlich verwendet, wenn Adobe Sign in ein externes Datensatzsystem wie ein Dokumentverwaltungssystem, Datensatzverwaltungssystem, HR-System usw. integriert wird, wobei die Aufbewahrungsrichtlinie in diesem externen System konfiguriert und verwaltet wird.

Die Datenaufbewahrung wird nur auf Dokumente angewendet, die einen der folgenden Status in Adobe Sign aufweisen:

  • Signiert oder genehmigt: Das Dokument wurde von allen Empfängern abgeschlossen (signiert oder genehmigt).
  • Abgebrochen/Abgelehnt: Das Dokument wurde durch den Absender abgebrochen oder von einem Unterzeichner oder Genehmiger abgelehnt.
  • Abgelaufen: Das Dokument ist abgelaufen, bevor der Signaturvorgang abgeschlossen wurde. Die Datenaufbewahrung wird nicht auf Dokumente angewendet, die andere Status aufweisen.

3. Ad-hoc-Aufbewahrung auf Benutzerebene: eine Einstellung, die auf Konto-, Gruppen- oder individueller Ebene angewendet werden kann. Ist sie aktiviert, wird ein Link auf der Seite „Verwalten“ angezeigt, mit dem der Benutzer, von dem die Vereinbarung stammt, all seine Dokumente vom System löschen kann.

Bei der Datenaufbewahrung handelt es sich um eine dauerhafte Operation. Aus Adobe Sign gelöschte Dokumente verbleiben an einer Stelle im aktiven Speicher oder der Datensicherung. Adobe kann Dokumente nicht wiederherstellen, nachdem sie gelöscht wurden, nicht einmal im Fall einer rechtlichen Vorladung.

Funktionsweise der Datenaufbewahrung

Automatisierte zeitgesteuerte Datenaufbewahrung

Bei einer Organisation mit einer für ihr Konto konfigurierten Aufbewahrungsrichtlinie legt Adobe Sign das Aufbewahrungsdatum für die Vereinbarung anhand der konfigurierten Richtlinie fest, wenn ein Dokument den Terminalstatus erreicht. Aufbewahrungsdauer (und -zeit) ist unter Verwendung des vorherigen Beispiels für eine Organisation, für die eine 30-tägige Aufbewahrungsrichtlinie für ihre Dokumente konfiguriert ist, auf 30 Tage in der Zukunft festgelegt, sobald ein bestimmtes Dokument signiert wird.

Wenn Aufbewahrungsdatum und -uhrzeit erreicht sind, löscht der Datenbereinigungsprozess in Adobe Sign alle Versionen der signierten Dokumente und alle verknüpften Formulardaten dauerhaft, die während des Signaturworkflowvorgangs gesammelt wurden. Nachdem die Daten aus dem primären System gelöscht wurden, wird mit der aktiven Datenreplikation gewährleistet, dass die Daten vom DR-Standort oder Sicherungen gelöscht werden. Nach dem Löschen der Dokumente und Daten von Adobe Sign wird dem Transaktionsverlauf der bestimmten Transaktion ein explizites Ereignis hinzugefügt, um anzugeben, wann die Dokumente vom System bereinigt wurden. 

Adobe Sign hält weiterhin den Audit-Verlauf für die Transaktion aufrecht, um Kontext zur Transaktion bereitzustellen, sofern die Notwendigkeit besteht.


API-basierte Datenaufbewahrung

In dieser Konfiguration sendet ein externes System oder eine Anwendung eine explizite Anfrage über die API an Adobe Sign, um ein bestimmtes Dokument zu löschen. Adobe Sign empfängt die Anfrage, validiert sie und sendet das Dokument sofort an den Datenbereinigungsprozess. Beim Bereinigungsvorgang werden das signierte Dokument, alle Zwischenversionen und alle verknüpften Formulardaten, die während des Signaturworkflows gesammelt wurden, vom primären Operationsstandort und dem sekundären DR-Standort gelöscht. Das Datenlöschereignis wird im Transaktionsverlauf aufgezeichnet. Adobe Sign hält weiterhin den Audit-Verlauf für die Transaktion aufrecht, um Kontext zur Transaktion bereitzustellen, sofern die Notwendigkeit besteht.


Ad-hoc-Datenaufbewahrung auf Benutzerebene

Administratoren, die ihren Benutzern die Berechtigung zum Entfernen einer Datei vom System erteilen möchten, können sich hierzu an das Adobe Sign-Supportteam wenden.

Sobald die Einstellung aktiviert ist, wird auf der Registerkarte „Verwalten“ ein Link für jede vom entsprechenden Benutzer gesendete Vereinbarung angezeigt.

document_retentionlinkintheui

Hinweis:

Der Löschvorgang über den Ad-hoc-Prozess auf Benutzerebene kann nur vom ursprünglichen Absender der Vereinbarung ausgeführt werden.

Kundenverpflichtungen

Bevor die Datenaufbewahrung für ein Konto aktiviert werden kann, muss der Kunde eine Datenaufbewahrungsvereinbarung mit Adobe signieren, um seinen Wunsch zu erklären, dass die Dokumente und Daten dauerhaft aus Adobe Sign gelöscht werden sollen. Zum Abschließen der Konfiguration sind möglicherweise zusätzliche Konfigurationsinformationen erforderlich, wie z. B. die Dauer, über die die Daten in Fällen beibehalten werden sollten, in denen der Kunde eine automatisierte Datenaufbewahrung wünscht.

Adobe schreibt vor, dass Organisationen mit aktivierter Datenaufbewahrung mindestens eine Kopie des vollständig signierten Dokuments als eine PDF-Anlage für ihre Unterzeichner/Teilnehmer bereitstellen müssen, die sich außerhalb ihrer Organisation befinden. Diese Auswahl kann nicht geändert werden, nachdem die Datenaufbewahrung aktiviert wurde.

Organisationen können optional auswählen, Kopien der signierten Vereinbarungen auf interne Teilnehmer zu verteilen.

Hinweis:

Dokumentaufbewahrung für Workday-Integrationen

Die Workday-Integration ist so konfiguriert, dass keine E-Mail des Typs „Signiert und abgelegt“ gesendet wird, wenn eine Transaktion abgeschlossen wurde, da die Dokumente innerhalb des Workday-Systems gespeichert werden.

Durch Installieren einer Aufbewahrungsrichtlinie ändert sich diese Konfiguration, sodass eine E-Mail des Typs „Signiert und abgelegt“ gesendet wird, und zwar mit der signierten PDF-Datei im Anhang.


Herunterladbare Version

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie