Überblick über Data Governance/Datenaufbewahrung
Standardmäßig bewahrt Adobe Acrobat Sign alle Kundendokumente im Dienst sicher auf, solange das Konto aktiv ist.
Transaktionsinformationen verbleiben im System, bis der Kunde eine Aktion zum expliziten Löschen der Vereinbarungen ergreift.
- Der Acrobat Sign-Dienst ist mit verschiedenen Branchenstandards hinsichtlich Datensicherheit und Verfügbarkeit konform. Dazu zählen beispielsweise PCI DSS 3.0, HIPAA, SOC 2 Typ II und ISO 27001.
Nach Ablauf oder Kündigung einer Kundenlizenz für Acrobat Sign ist Adobe nicht verpflichtet, die Vereinbarungen und Audit-Berichte des Kunden oder andere Kundendaten aufzubewahren.
Wenn Adobe diese Daten jedoch speichert, werden sie gemäß den Aufbewahrungsrichtlinien gelöscht, die festgelegt wurden, als der Kunde über eine aktive Acrobat Sign-Lizenz verfügte.
Für Kunden, die ihre Vereinbarungsdatensätze lieber in ihren eigenen Systemen speichern und die Originaldokumente aus den Acrobat Sign-Systemen löschen möchten, kann eine „Aufbewahrungsrichtlinie“ definiert werden, die angibt, wie lange Acrobat Sign die Transaktion aufbewahren soll. Nach diesem Zeitraum wird die Vereinbarung (und optional die unterstützenden Audit-/personenbezogenen Daten) automatisch aus Acrobat Sign gelöscht.
Aufbewahrungsregeln werden von einem Administrator auf Kontoebene im Abschnitt Data Governance des Admin-Menüs definiert.
- Administratoren auf Gruppenebene sind nicht berechtigt, Aufbewahrungsregeln zu erstellen oder zu deaktivieren.
- Einstellungen auf Kontoebene werden von allen Gruppen im Konto als Standardwert übernommen.
- Wenn Gruppen andere Einstellungen als die Einstellungen auf Kontoebene haben sollen, müssen sie einzeln konfiguriert werden.
- Einstellungen auf Gruppenebene setzen die Einstellungen auf Kontoebene immer außer Kraft.
Dokumente/Dateien/Anhänge vs. Vereinbarungen vs. Transaktionen
- Dokumente/Dateien/Anhänge sind jeweils einzelne Dateien, die in das Acrobat Sign-System hochgeladen werden. Das sind die einzelnen Bestandteile, aus denen sich die Vereinbarung zusammensetzt.
- Vereinbarungen sind die kundenseitigen Objekte, die Acrobat Sign aus den hochgeladenen Dateien erstellt und die Empfänger ausfüllen oder signieren. Der Begriff „Vereinbarung“ bezieht sich sowohl auf das Objekt während des Signierprozesses als auch auf die endgültig erstellte PDF-Datei.
- Transaktionen umfassen die Vereinbarung und alle zugehörigen Protokolle sowie die gesamte Dokumentation, die für bzw. durch die Vereinbarung während des Prozesses erstellt werden (Beispiel: Audit-Berichte, Authentifizierungsergebnisse, Daten auf Feldebene, CSV-Seiten).
Regel vs. Regel-ID
Der Begriff Regel (im Kontext dieses Artikels) beschreibt ein vorgeschriebenes Verfahren. In diesem Fall den Prozess, der bestimmt, wann eine Vereinbarung aus dem Acrobat Sign-System gelöscht wird. Mit diesem generischen Begriff wird beschrieben, wann eine variable Bedingung (wann eine Vereinbarung gelöscht werden soll) auf ein anderes Objekt (in diesem Fall Vereinbarungen) angewendet wird.
Der Begriff Regel-ID wird zur Beschreibung einer bestimmten konfigurierten Regel verwendet. Wenn eine Regel erstellt wird, wird eine eindeutige ID-Nummer zugewiesen (daher Regel-ID), um sie von allen anderen Regeln zu unterscheiden. Die konfigurierte Regel-ID ist das literale Objekt, das sich auf die Vereinbarung bezieht.
Endstatus einer Vereinbarung
Aufbewahrungsregeln werden ausgelöst, wenn eine Vereinbarung einen „Endstatus“ erreicht.
Ein Endstatus wird erreicht, wenn für die Vereinbarung keine weiteren Aktionen vorliegen, die von den Empfängern ausgeführt werden können. Es gibt drei Endzustände:
- Abgeschlossen: Dieser Status wird erreicht, wenn für die Vereinbarung alle Prozesse mit allen Empfängern erfolgreich abgeschlossen wurden.
- Abgebrochen: Dieser Status tritt ein, wenn eine Vereinbarung durch eine ausdrückliche Aktion gestoppt wird. Diese Aktion kann aus einer von mehreren Quellen stammen:
- Vom Absender abgebrochen
- Vom Empfänger abgelehnt
- Aufgrund eines Fehlers bei der Empfängerauthentifizierung fehlgeschlagen
- Aufgrund eines Systemfehlers fehlgeschlagen
- Abgelaufen: Dieser Status gilt für Vereinbarungen, die ihr Ablaufdatum erreichen, weil innerhalb des definierten Zeitraums keine Aktivitäten stattgefunden haben.
Und so funktioniert's
Wenn eine Vereinbarung einen Endstatus erreicht:
- Acrobat Sign überprüft die Aufbewahrungsregeln auf Gruppenebene des Benutzers, der die Vereinbarung erstellt hat (die aktuelle Gruppe, in der sich der Benutzer befindet, wenn die Vereinbarung den Endstatus erreicht)
- Wenn derzeit keine Regel auf Gruppenebene angewendet wird, wird die Regel auf Kontoebene verwendet.
- Wenn die Regel auf Kontoebene ebenfalls nicht definiert ist, sind keine Aufbewahrungsregeln definiert, d. h. für die Vereinbarung gibt es kein Löschdatum.
- Vereinbarungen ohne Löschdatum, die einen Endstatus erreichen, können nach wie vor über die DSGVO-Werkzeuge gelöscht werden.
Wenn eine Aufbewahrungsregel auf die Vereinbarung angewendet wird:
- Die Vereinbarung wird planmäßig basierend auf den Regelparametern gelöscht.
- Die Regel-ID der angewendeten Regel ist mit der Transaktion verknüpft, wodurch sichergestellt wird, dass zum Zeitpunkt des Löschens die richtige Regel angewendet wird.
Die Vereinbarung im Endstatus wartet bis zum angegebenen Löschzeitpunkt.
- Die Anzahl der Tage bis zum Löschen ist strikt auszulegen.
- Beispiel: Wenn 14 Tage definiert sind, wird die Löschaktion (bis auf die Sekunde genau) 14 Tage nach Abschließen der Vereinbarung ausgelöst.
Wenn der Löschzeitpunkt eintritt, überprüft Acrobat Sign die Regel-ID, um festzustellen, ob die Regel möglicherweise deaktiviert wurde
- Wenn die Regel deaktiviert wurde, wird keine Aktion ausgeführt.
- Wenn die Regel nicht deaktiviert wurde, wird die Vereinbarung gelöscht.
- Wenn die Option zum Löschen des Audit-Berichts und der persönlichen Informationen aktiviert ist, gilt derselbe Prozess basierend auf dem für die betreffenden Dokumente definierten Zeitintervall.
- Bei Konten, die die Authentifizierung mithilfe eines amtlichen Lichtbildausweises verwenden, wird der Identitätsbericht des Unterzeichners (falls erfasst) als Teil der persönlichen Informationen gelöscht.
- Wenn die Option zum Löschen des Audit-Berichts und der persönlichen Informationen aktiviert ist, gilt derselbe Prozess basierend auf dem für die betreffenden Dokumente definierten Zeitintervall.
Konfiguration
Konfiguration von Aufbewahrungsregeln auf Kontoebene
Konfigurieren Sie zuerst die Aufbewahrung auf Kontoebene (sofern vorhanden).
Alle Gruppen übernehmen automatisch die Einstellungen der Kontoebene. Wenn Sie also eine Richtlinie auf alle Gruppen anwenden möchten, gehen Sie wie folgt vor:
- Navigieren Sie zu Konto > Kontoeinstellungen > Data Governance
- Klicken Sie auf das Pluszeichen.
Das Overlay Aufbewahrungsregel erstellen enthält Folgendes:
- Definieren Sie die Anzahl der Tage, die eine Vereinbarung aufbewahrt werden soll, nachdem sie einen Endstatus erreicht hat.
- Der Mindestwert ist 1 Tag.
- Der Höchstwert ist 5475 Tage (15 Jahre).
- Legen Sie optional einen Aufbewahrungszeitraum für das Audit-Protokoll der Vereinbarung und zugehörige persönliche Informationen der an der Vereinbarung beteiligten Parteien fest.
- Das Audit-Protokoll und die persönlichen Informationen müssen mindestens so lange aufbewahrt werden wie die Vereinbarung, möglicherweise länger.
- Wenn diese Option nicht aktiviert ist, werden der Audit-Bericht und die persönlichen Informationen so lange aufbewahrt, bis sie mit einer anderen Methode gelöscht werden (z. B. DSGVO-Löschung).
Die erste Regel (am Anfang der Liste, ohne Enddatum) ist die aktuell angewendete Regel. Für eine Gruppe kann jeweils nur eine Regel gleichzeitig angewendet werden.
Wenn eine neue Regel erstellt wird:
- Die neue Regel wird zur aktuell angewendeten Regel.
- Die neue Regel wird oben in der Liste mit dem Startdatum, d. h. dem Erstellungsdatum der Regel, und ohne Enddatum eingefügt.
- Wenn beim Erstellen der neuen Regel eine bereits vorhandene Regel aktiv angewendet wird:
- Die bereits vorhandene Regel wird zukünftig nicht mehr auf Vereinbarungen angewendet, die neu einen Endstatus erreichen.
- Die bereits vorhandene Regel wird in der Liste nach unten verschoben, und zwar direkt unter die neue (aktuelle) Regel.
- Die bereits vorhandene Regel übernimmt automatisch einen Wert für das Enddatum. Dieser entspricht dem Startdatum der neuen (aktuellen) Regel.
Konfiguration von Aufbewahrungsregeln auf Gruppenebene
Durch die Konfiguration von Aufbewahrungsregeln auf Gruppenebene überschreiben Sie die übernommenen Regeln auf Kontoebene für die Benutzer, die derzeit in der Gruppe sind.
Wenn ein Benutzer zwischen Gruppen mit in Bearbeitung befindlichen Vereinbarungen wechselt, gelten die Aufbewahrungsregeln der neuen Gruppe für alle Vereinbarungen, die einen Endstatus erreichen, solange sie sich in dieser Gruppe befinden.
Vereinbarungen im Endstatus, für die eine Aufbewahrungsregel angewendet wurde, bevor der Benutzer, der sie erstellt hat, in eine neue Gruppe gewechselt hat, übernehmen das Löschdatum der angewendeten Regel, sofern die Regel nicht vor dem Löschvorgang deaktiviert wurde.
Vor diesem Hintergrund unterscheidet sich die Konfiguration von Aufbewahrungsregeln auf Gruppenebene lediglich in zweierlei Hinsicht:
So greifen Sie auf die Registerkarte „Data Governance“ einer Gruppe zu:
- Navigieren Sie zu Konto > Gruppen.
- Klicken Sie auf die Gruppe, die Sie bearbeiten möchten.
- Wählen Sie Gruppeneinstellungen aus.
- Wählen Sie auf der linken Leiste die Option Data Governance aus.
- Beachten Sie, dass eindeutig darauf hingewiesen wird, dass Regeln auf Kontoebene in Kraft sind, wenn keine Aufbewahrungsregeln auf Gruppenebene angewendet werden.
- Erstellen Sie neue Regeln, indem Sie auf das Pluszeichen klicken (wie bei den Regeln auf Kontoebene).
Sobald Regeln für Gruppen erstellt wurden, können Sie über die Registerkarte Data Governance auf Kontoebene auf diese Aufbewahrungsregeln auf Gruppenebene zugreifen:
- Navigieren Sie zu Konto > Kontoeinstellungen > Data Governance
- Klicken Sie auf die Registerkarte Gruppen mit Aufbewahrungsregeln.
- Klicken Sie auf den Namen der Gruppe, die Sie bearbeiten möchten.
- Wählen Sie Aufbewahrungsregeln für die Gruppe anzeigen. Daraufhin wird die Seite Data Governance auf Gruppenebene geöffnet.
Bei der Konfiguration von Regeln auf Gruppenebene ist eine zusätzliche Option verfügbar, mit der Sie alle Vereinbarungen für diese Gruppe aufbewahren können.
Mit dieser Option kann eine Gruppe eine Aufbewahrungsregel auf Kontoebene überschreiben und alle Vereinbarungen (für die Benutzer in der Gruppe) unbegrenzt beibehalten.
Status der Aufbewahrungsregel
Aktiviert: Regeln, die noch für Vereinbarungen gültig sind, die bei Anwendung der Regel einen Endstatus erreicht haben.
- Die aktuell angewendete Regel steht immer ganz oben in der Liste und enthält kein Enddatum.
Deaktiviert: Deaktivierte Regeln werden nicht mehr angewendet. Wenn eine Vereinbarung mit einer deaktivierten Regel einen Endstatus erreicht, wird sie am geplanten Löschtag nicht gelöscht.
- Deaktivierte Regeln sind ausgegraut.
- Deaktivierte Regeln können nicht wieder aktiviert werden.
Abgelaufen: Für abgelaufene Regeln liegen keine Vereinbarungen mit Endstatus vor, deren Löschung noch aussteht.
- Beispiel: Eine Regel über 14 Tage mit einem Enddatum vom 10. März läuft am Ende des 24. März ab, da alle Vereinbarungen, die von der Regel abgedeckt sind, bereits gelöscht wurden.
Legacy: Bei Kunden mit einer durch die Legacy-Backend-Einstellung geregelten Aufbewahrungsrichtlinie wird die betreffende Richtlinie als Legacy-Aufbewahrungsregel abgebildet.
- Vereinbarungen, für die bereits eine Löschung nach der Legacy-Regel (vor Einführung der neuen Regeln) geplant war, übernehmen den Löschzeitpunkt der Legacy-Regel.
Filtern der Regeln nach Status
Die Liste der Aufbewahrungsregeln kann gefiltert werden, indem Sie auf das „Hamburger“-Symbol in der oberen rechten Ecke der Tabelle klicken.
Es stehen folgende Filterungsoptionen zur Verfügung:
- Alle Regeln – der Standardwert
- Nur aktivierte Regeln
- Nur deaktivierte Regeln
- Nur abgelaufene Regeln
Sie können auch auswählen, ob 15, 30 oder 50 Datensätze pro Seite zurückgegeben werden sollen.
Deaktivieren einer Regel
Die Deaktivierung einer Regel kann nicht rückgängig gemacht werden
.
Wenn Sie eine Regel deaktivieren, wird für alle verbleibenden Vereinbarungen, die der Regel unterliegen, kein Löschdatum mehr berücksichtigt.
Diese Vereinbarungen müssten dann mithilfe der DSGVO-Werkzeuge gelöscht werden.
So deaktivieren Sie eine Regel:
- Wählen Sie die Regel aus.
- Klicken Sie auf den Link Deaktivieren.
Gelöschte Gruppen
Die Aufbewahrung basiert auf Einstellungen auf Gruppenebene (entweder explizit festgelegt oder von den Einstellungen auf Kontoebene übernommen).
Um angewendete Aufbewahrungsregeln zu einem späteren Zeitpunkt prüfen zu können, muss ein Regelverlauf beibehalten werden.
Aus diesem Grund wird die Gruppen-ID nicht vollständig gelöscht. Stattdessen werden die erforderlichen Einstellungen beibehalten und können durch Zugriff des Kontoebenen-Administrators auf Gruppen überprüft bzw. bearbeitet werden.
Gelöschte Gruppen können auf der Seite Gruppen angezeigt werden, indem Sie auf das „Hamburger“-Symbol klicken und Nur gelöschte Gruppen anzeigen auswählen.
Klicken Sie auf die Gruppe, die bearbeitet werden soll, und klicken Sie dann auf den Link Gruppeneinstellungen.
- Regeln können genauso erstellt und deaktiviert werden wie bei einer aktiven Gruppe.
API-basierte Löschaktion
Die Aufbewahrung bei Bedarf kann aktiviert werden, wenn Kunden die Option haben, die Acrobat Sign-API zum individuellen Entfernen von Dokumenten zu verwenden.
- Der verwendete API-Aufruf ist: DELETE /agreements/{agreementId}/documents
Wenden Sie sich an das Support-Team, um diese Option zu aktivieren.
Zu beachten
- Wenn Vereinbarungen einen Endstatus erreichen, kann nur eine Regel angewendet werden.
- Es können mehrere Regeln aktiviert werden, da die Regel aktiviert bleibt, solange Vereinbarungen mit einem Ziellöschdatum vorhanden sind (gemäß Geltungsbereich der Regel).
- Deaktivierte Regeln können nicht wieder aktiviert werden. Die Deaktivierung gilt dauerhaft.
- Aufbewahrungsregeln werden angewendet, wenn eine Vereinbarung einen Endstatus erreicht, nicht wenn die Vereinbarung erstellt wird.
- Die angewendete Aufbewahrungsregel basiert auf der Gruppe, in der sich der Benutzer, der sie erstellt hat, zu dem Zeitpunkt, an dem die Vereinbarung einen Endstatus erreicht, aktuell befindet.
- Es gibt keine Möglichkeit, Aufbewahrungsregeln, die auf eine Vereinbarung angewendet wurden, nachdem diese einen Endstatus erreicht hat, in Bezug auf die Wartezeit zu bearbeiten.
- Sie können eine Regel deaktivieren, um zu verhindern, dass die Vereinbarung gelöscht wird. Dies würde jedoch die Löschung aller Vereinbarungen verhindern, die die Regel übernommen haben und noch nicht gelöscht wurden.
- Sie können feststellen, welche Regel für eine Vereinbarung gilt, indem Sie den Audit-Bericht der Vereinbarung prüfen und das Abschlussdatum der Vereinbarung mit den Datumsbereichen Ihrer diversen Aufbewahrungsregeln abgleichen.
- Sie können maximal eine Aufbewahrungsfrist von 5475 Tagen festlegen.