Überblick über die Datenaufbewahrung

Adobe Sign unterstützt eine anpassbare Datenaufbewahrungsrichtlinie, die für Kundenkonten konfiguriert werden kann, um von Adobe Sign gesammelte Dokumente und Daten zu löschen. Adobe Sign bewahrt standardmäßig alle Kundendokumente im Service auf. Adobe Sign ist konform mit verschiedenen Branchenstandards hinsichtlich Datensicherheit und Verfügbarkeit. Dazu zählen beispielsweise PCI DSS 3.0, HIPAA, SOC 2 Typ II und ISO 27001. Kunden können die Konfiguration einer automatisierten Datenaufbewahrungsrichtlinie für die Konformität mit den Datenaufbewahrungsanforderungen ihrer Organisation anfordern und ihre Dokumente automatisch von Adobe Sign löschen lassen.

Alternativ kann bei Bedarf die Aufbewahrung aktiviert werden, wenn Kunden die Option haben, die Adobe Sign-API zum individuellen Entfernen von Dokumenten unter der Administratorsteuerung zu verwenden.

Datenaufbewahrung konfigurieren

Für die Pläne Business- und Enterprise-Dienst steht eine konfigurierbare Datenaufbewahrungsrichtlinie zur Verfügung. Adobe Sign unterstützt zwei verschiedene Optionen für die Konfiguration:

1. Automatisierte Datenaufbewahrung: Mit dieser Option können Kunden eine automatisierte Richtlinie für ihr Konto festlegen, sodass Dokumente für einen angegebenen Zeitraum in Adobe Sign aufbewahrt werden. Zum Beispiel kann ein Konto so konfiguriert werden, dass Dokumente für 30 Tage nach ihrer Signatur aufbewahrt werden. Es gibt keine Beschränkung der Zeitdauer, die für den Datenaufbewahrungszeitraum konfiguriert werden kann. Der Aufbewahrungszeitraum kann ein paar Sekunden oder mehrere Jahre betragen. Die automatisierte Datenaufbewahrungsrichtlinie kann für das gesamte Konto konfiguriert werden, damit alle Vereinbarungen von einem Konto dieselbe Richtlinie aufweisen. Alternativ kann die Richtlinie für bestimmte Gruppen in einem Konto konfiguriert werden, beispielsweise so, dass unterschiedliche Gruppen unterschiedliche Aufbewahrungsrichtlinien aufweisen.

2. Bedarfsgesteuerte Datenaufbewahrung: Mit dieser Option können Kunden Dokumente jederzeit über die Adobe Sign-API aus Adobe Sign löschen. Diese Option wird für gewöhnlich verwendet, wenn Adobe Sign in ein externes Datensatzsystem wie ein Dokumentverwaltungssystem, Datensatzverwaltungssystem, HR-System usw. integriert wird, wobei die Aufbewahrungsrichtlinie in diesem externen System konfiguriert und verwaltet wird.

Die Datenaufbewahrung wird nur auf Dokumente angewendet, die einen der folgenden Status in Adobe Sign aufweisen:

  • Signiert oder genehmigt: Das Dokument wurde von allen Empfängern abgeschlossen (signiert oder genehmigt).
  • Abgebrochen/Abgelehnt: Das Dokument wurde durch den Absender abgebrochen oder von einem Unterzeichner oder Genehmiger abgelehnt.
  • Abgelaufen: Das Dokument ist abgelaufen, bevor der Signaturvorgang abgeschlossen wurde. Die Datenaufbewahrung wird nicht auf Dokumente angewendet, die andere Status aufweisen.

Funktionsweise der Datenaufbewahrung

Automatisierte zeitgesteuerte Datenaufbewahrung

Bei einer Organisation mit einer für ihr Konto konfigurierten Aufbewahrungsrichtlinie legt Adobe Sign das Aufbewahrungsdatum für die Vereinbarung anhand der konfigurierten Richtlinie fest, wenn ein Dokument den Terminalstatus erreicht. Aufbewahrungsdauer (und -zeit) ist unter Verwendung des vorherigen Beispiels für eine Organisation, für die eine 30-tägige Aufbewahrungsrichtlinie für ihre Dokumente konfiguriert ist, auf 30 Tage in der Zukunft festgelegt, sobald ein bestimmtes Dokument signiert wird.

Wenn Aufbewahrungsdatum und -uhrzeit erreicht sind, löscht der Datenbereinigungsprozess in Adobe Sign alle Versionen der signierten Dokumente und alle verknüpften Formulardaten dauerhaft, die während des Signaturworkflowvorgangs gesammelt wurden. Nachdem die Daten aus dem primären System gelöscht wurden, wird mit der aktiven Datenreplikation gewährleistet, dass die Daten vom DR-Standort oder Sicherungen gelöscht werden. Nach dem Löschen der Dokumente und Daten von Adobe Sign wird dem Transaktionsverlauf der bestimmten Transaktion ein explizites Ereignis hinzugefügt, um anzugeben, wann die Dokumente vom System bereinigt wurden. 

Adobe Sign hält weiterhin den Audit-Verlauf für die Transaktion aufrecht, um Kontext zur Transaktion bereitzustellen, sofern die Notwendigkeit besteht.


API-basierte Datenaufbewahrung

In dieser Konfiguration sendet ein externes System oder eine Anwendung eine explizite Anfrage über die API an Adobe Sign, um ein bestimmtes Dokument zu löschen. Adobe Sign empfängt die Anfrage, validiert sie und sendet das Dokument sofort an den Datenbereinigungsprozess. Beim Bereinigungsvorgang werden das signierte Dokument, alle Zwischenversionen und alle verknüpften Formulardaten, die während des Signaturworkflows gesammelt wurden, vom primären Operationsstandort und dem sekundären DR-Standort gelöscht. Das Datenlöschereignis wird im Transaktionsverlauf aufgezeichnet. Adobe Sign hält weiterhin den Audit-Verlauf für die Transaktion aufrecht, um Kontext zur Transaktion bereitzustellen, sofern die Notwendigkeit besteht.

Kundenverpflichtungen

Bevor die Datenaufbewahrung für ein Konto aktiviert werden kann, muss der Kunde eine Datenaufbewahrungsvereinbarung mit Adobe signieren, um seinen Wunsch zu erklären, dass die Dokumente und Daten dauerhaft aus Adobe Sign gelöscht werden sollen. Zum Abschließen der Konfiguration sind möglicherweise zusätzliche Konfigurationsinformationen erforderlich, wie z. B. die Dauer, über die die Daten in Fällen beibehalten werden sollten, in denen der Kunde eine automatisierte Datenaufbewahrung wünscht.

Adobe schreibt vor, dass Organisationen mit aktivierter Datenaufbewahrung mindestens eine Kopie des vollständig signierten Dokuments als eine PDF-Anlage für ihre Unterzeichner/Teilnehmer bereitstellen müssen, die sich außerhalb ihrer Organisation befinden. Diese Auswahl kann nicht geändert werden, nachdem die Datenaufbewahrung aktiviert wurde.

Organisationen können optional auswählen, Kopien der signierten Vereinbarungen auf interne Teilnehmer zu verteilen.

Die unterzeichnete und abgelegte E-Mail, die nach Abschluss der Vereinbarung an jeden Empfänger gesendet wird, enthält einen Hinweis, der den Empfänger darüber informiert, dass er eine PDF-Kopie speichern sollte:

 „Der Vertrag wird vollständig ausgeführt. Der Absender dieser Vereinbarung hat die Kontrolle über den Aufbewahrungszeitraum für diese Vereinbarung, der festlegt, wie lange sie von Adobe Sign heruntergeladen werden kann. Adobe empfiehlt, eine lokale Kopie dieser vollständig ausgeführten Vereinbarung für Ihre Unterlagen zu speichern.“

Hinweis:

Dokumentaufbewahrung für Workday-Integrationen

Die Workday-Integration ist so konfiguriert, dass keine E-Mail des Typs „Signiert und abgelegt“ gesendet wird, wenn eine Transaktion abgeschlossen wurde, da die Dokumente innerhalb des Workday-Systems gespeichert werden.

Durch Installieren einer Aufbewahrungsrichtlinie ändert sich diese Konfiguration, sodass eine E-Mail des Typs „Signiert und abgelegt“ gesendet wird, und zwar mit der signierten PDF-Datei im Anhang.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie