Überblick über Data Governance/Datenaufbewahrung
Standardmäßig bewahrt Adobe Acrobat Sign alle Kundendokumente im Dienst sicher auf, solange das Konto aktiv ist.
Transaktionsinformationen verbleiben im System, bis der Kunde eine Aktion zum expliziten Löschen der Vereinbarungen ergreift.
- Der Acrobat Sign-Dienst ist mit verschiedenen Branchenstandards hinsichtlich Datensicherheit und Verfügbarkeit konform. Dazu zählen beispielsweise PCI DSS 3.0, HIPAA, SOC 2 Typ II und ISO 27001.
Nach Ablauf oder Kündigung einer Kundenlizenz für Acrobat Sign ist Adobe nicht verpflichtet, die Vereinbarungen und Audit-Berichte des Kunden oder andere Kundendaten aufzubewahren.
Wenn Adobe diese Daten jedoch speichert, werden sie gemäß den Aufbewahrungsrichtlinien gelöscht, die festgelegt wurden, als der Kunde über eine aktive Acrobat Sign-Lizenz verfügte.
Für Kunden, die ihre Vereinbarungsdatensätze lieber in ihren eigenen Systemen speichern und die Originaldokumente aus den Acrobat Sign-Systemen löschen möchten, kann eine „Aufbewahrungsrichtlinie“ definiert werden, die angibt, wie lange Acrobat Sign die Transaktion aufbewahren soll. Nach diesem Zeitraum wird die Vereinbarung (und optional die unterstützenden Audit-/personenbezogenen Daten) automatisch aus Acrobat Sign gelöscht.
Aufbewahrungsregeln werden von einem Administrator auf Kontoebene im Abschnitt Data Governance des Admin-Menüs definiert.
- Administratoren auf Gruppenebene sind nicht berechtigt, Aufbewahrungsregeln zu erstellen oder zu deaktivieren.
- Einstellungen auf Kontoebene werden von allen Gruppen im Konto als Standardwert übernommen.
- Wenn Gruppen andere Einstellungen als die Einstellungen auf Kontoebene haben sollen, müssen sie einzeln konfiguriert werden.
- Einstellungen auf Gruppenebene setzen die Einstellungen auf Kontoebene immer außer Kraft.
Und so funktioniert's
Wenn eine Vereinbarung einen Endstatus erreicht:
- Acrobat Sign überprüft die Aufbewahrungsregeln auf Gruppenebene des Benutzers, der die Vereinbarung erstellt hat (die aktuelle Gruppe, in der sich der Benutzer befindet, wenn die Vereinbarung den Endstatus erreicht)
- Wenn derzeit keine Regel auf Gruppenebene angewendet wird, wird die Regel auf Kontoebene verwendet.
- Wenn die Regel auf Kontoebene ebenfalls nicht definiert ist, sind keine Aufbewahrungsregeln definiert, d. h. für die Vereinbarung gibt es kein Löschdatum.
- Vereinbarungen ohne Löschdatum, die einen Endstatus erreichen, können nach wie vor über die DSGVO-Werkzeuge gelöscht werden.
Wenn eine Aufbewahrungsregel auf die Vereinbarung angewendet wird:
- Die Vereinbarung wird planmäßig basierend auf den Regelparametern gelöscht.
- Die Regel-ID der angewendeten Regel ist mit der Transaktion verknüpft, wodurch sichergestellt wird, dass zum Zeitpunkt des Löschens die richtige Regel angewendet wird.
Die Vereinbarung im Endstatus wartet bis zum angegebenen Löschzeitpunkt.
- Die Anzahl der Tage bis zum Löschen ist strikt auszulegen.
- Beispiel: Wenn 14 Tage definiert sind, wird die Löschaktion (bis auf die Sekunde genau) 14 Tage nach Abschließen der Vereinbarung ausgelöst.
Wenn der Löschzeitpunkt eintritt, überprüft Acrobat Sign die Regel-ID, um festzustellen, ob die Regel möglicherweise deaktiviert wurde
- Wenn die Regel deaktiviert wurde, wird keine Aktion ausgeführt.
- Wenn die Regel nicht deaktiviert wurde, wird die Vereinbarung gelöscht.
- Wenn die Option zum Löschen des Audit-Berichts und der persönlichen Informationen aktiviert ist, gilt derselbe Prozess basierend auf dem für die betreffenden Dokumente definierten Zeitintervall.
- Bei Konten, die die Authentifizierung mithilfe eines amtlichen Lichtbildausweises verwenden, wird der Identitätsbericht des Unterzeichners (falls erfasst) als Teil der persönlichen Informationen gelöscht.
- Wenn die Option zum Löschen des Audit-Berichts und der persönlichen Informationen aktiviert ist, gilt derselbe Prozess basierend auf dem für die betreffenden Dokumente definierten Zeitintervall.
Konfiguration
Konfiguration von Aufbewahrungsregeln auf Kontoebene
Konfigurieren Sie zuerst die Aufbewahrung auf Kontoebene (sofern vorhanden).
Alle Gruppen übernehmen automatisch die Einstellungen der Kontoebene. Wenn Sie also eine Richtlinie auf alle Gruppen anwenden möchten, gehen Sie wie folgt vor:
- Navigieren Sie zu Konto > Kontoeinstellungen > Data Governance
- Klicken Sie auf das Pluszeichen.
Das Overlay Aufbewahrungsregel erstellen enthält Folgendes:
- Definieren Sie die Anzahl der Tage, die eine Vereinbarung aufbewahrt werden soll, nachdem sie einen Endstatus erreicht hat.
- Der Mindestwert ist 1 Tag.
- Der Höchstwert ist 5475 Tage (15 Jahre).
- Legen Sie optional einen Aufbewahrungszeitraum für das Audit-Protokoll der Vereinbarung und zugehörige persönliche Informationen der an der Vereinbarung beteiligten Parteien fest.
- Das Audit-Protokoll und die persönlichen Informationen müssen mindestens so lange aufbewahrt werden wie die Vereinbarung, möglicherweise länger.
- Wenn diese Option nicht aktiviert ist, werden der Audit-Bericht und die persönlichen Informationen so lange aufbewahrt, bis sie mit einer anderen Methode gelöscht werden (z. B. DSGVO-Löschung).
Die erste Regel (am Anfang der Liste, ohne Enddatum) ist die aktuell angewendete Regel. Für eine Gruppe kann jeweils nur eine Regel gleichzeitig angewendet werden.
Wenn eine neue Regel erstellt wird:
- Die neue Regel wird zur aktuell angewendeten Regel.
- Die neue Regel wird oben in der Liste mit dem Startdatum, d. h. dem Erstellungsdatum der Regel, und ohne Enddatum eingefügt.
- Wenn beim Erstellen der neuen Regel eine bereits vorhandene Regel aktiv angewendet wird:
- Die bereits vorhandene Regel wird zukünftig nicht mehr auf Vereinbarungen angewendet, die neu einen Endstatus erreichen.
- Die bereits vorhandene Regel wird in der Liste nach unten verschoben, und zwar direkt unter die neue (aktuelle) Regel.
- Die bereits vorhandene Regel übernimmt automatisch einen Wert für das Enddatum. Dieser entspricht dem Startdatum der neuen (aktuellen) Regel.
Konfiguration von Aufbewahrungsregeln auf Gruppenebene
Durch die Konfiguration von Aufbewahrungsregeln auf Gruppenebene überschreiben Sie die übernommenen Regeln auf Kontoebene für die Benutzer, die derzeit in der Gruppe sind.
Wenn ein Benutzer zwischen Gruppen mit in Bearbeitung befindlichen Vereinbarungen wechselt, gelten die Aufbewahrungsregeln der neuen Gruppe für alle Vereinbarungen, die einen Endstatus erreichen, solange sie sich in dieser Gruppe befinden.
Vereinbarungen im Endstatus, für die eine Aufbewahrungsregel angewendet wurde, bevor der Benutzer, der sie erstellt hat, in eine neue Gruppe gewechselt hat, übernehmen das Löschdatum der angewendeten Regel, sofern die Regel nicht vor dem Löschvorgang deaktiviert wurde.
Vor diesem Hintergrund unterscheidet sich die Konfiguration von Aufbewahrungsregeln auf Gruppenebene lediglich in zweierlei Hinsicht:
Status der Aufbewahrungsregel
Aktiviert: Regeln, die noch für Vereinbarungen gültig sind, die bei Anwendung der Regel einen Endstatus erreicht haben.
- Die aktuell angewendete Regel steht immer ganz oben in der Liste und enthält kein Enddatum.
Deaktiviert: Deaktivierte Regeln werden nicht mehr angewendet. Wenn eine Vereinbarung mit einer deaktivierten Regel einen Endstatus erreicht, wird sie am geplanten Löschtag nicht gelöscht.
- Deaktivierte Regeln sind ausgegraut.
- Deaktivierte Regeln können nicht wieder aktiviert werden.
Abgelaufen: Für abgelaufene Regeln liegen keine Vereinbarungen mit Endstatus vor, deren Löschung noch aussteht.
- Beispiel: Eine Regel über 14 Tage mit einem Enddatum vom 10. März läuft am Ende des 24. März ab, da alle Vereinbarungen, die von der Regel abgedeckt sind, bereits gelöscht wurden.
Legacy: Bei Kunden mit einer durch die Legacy-Backend-Einstellung geregelten Aufbewahrungsrichtlinie wird die betreffende Richtlinie als Legacy-Aufbewahrungsregel abgebildet.
- Vereinbarungen, für die bereits eine Löschung nach der Legacy-Regel (vor Einführung der neuen Regeln) geplant war, übernehmen den Löschzeitpunkt der Legacy-Regel.
Filtern der Regeln nach Status
Die Liste der Aufbewahrungsregeln kann gefiltert werden, indem Sie auf das „Hamburger“-Symbol in der oberen rechten Ecke der Tabelle klicken.
Es stehen folgende Filterungsoptionen zur Verfügung:
- Alle Regeln – der Standardwert
- Nur aktivierte Regeln
- Nur deaktivierte Regeln
- Nur abgelaufene Regeln
Sie können auch auswählen, ob 15, 30 oder 50 Datensätze pro Seite zurückgegeben werden sollen.
Deaktivieren einer Regel
Die Deaktivierung einer Regel kann nicht rückgängig gemacht werden
.
Wenn Sie eine Regel deaktivieren, wird für alle verbleibenden Vereinbarungen, die der Regel unterliegen, kein Löschdatum mehr berücksichtigt.
Diese Vereinbarungen müssten dann mithilfe der DSGVO-Werkzeuge gelöscht werden.
So deaktivieren Sie eine Regel:
- Wählen Sie die Regel aus.
- Klicken Sie auf den Link Deaktivieren.
Gelöschte Gruppen
Die Aufbewahrung basiert auf Einstellungen auf Gruppenebene (entweder explizit festgelegt oder von den Einstellungen auf Kontoebene übernommen).
Um angewendete Aufbewahrungsregeln zu einem späteren Zeitpunkt prüfen zu können, muss ein Regelverlauf beibehalten werden.
Aus diesem Grund wird die Gruppen-ID nicht vollständig gelöscht. Stattdessen werden die erforderlichen Einstellungen beibehalten und können durch Zugriff des Kontoebenen-Administrators auf Gruppen überprüft bzw. bearbeitet werden.
Gelöschte Gruppen können auf der Seite Gruppen angezeigt werden, indem Sie auf das „Hamburger“-Symbol klicken und Nur gelöschte Gruppen anzeigen auswählen.
Klicken Sie auf die Gruppe, die bearbeitet werden soll, und klicken Sie dann auf den Link Gruppeneinstellungen.
- Regeln können genauso erstellt und deaktiviert werden wie bei einer aktiven Gruppe.
API-basierte Löschaktion
Die Aufbewahrung bei Bedarf kann aktiviert werden, wenn Kunden die Option haben, die Acrobat Sign-API zum individuellen Entfernen von Dokumenten zu verwenden.
- Der verwendete API-Aufruf ist: DELETE /agreements/{agreementId}/documents
Wenden Sie sich an das Support-Team, um diese Option zu aktivieren.
Zu beachten
- Wenn Vereinbarungen einen Endstatus erreichen, kann nur eine Regel angewendet werden.
- Es können mehrere Regeln aktiviert werden, da die Regel aktiviert bleibt, solange Vereinbarungen mit einem Ziellöschdatum vorhanden sind (gemäß Geltungsbereich der Regel).
- Deaktivierte Regeln können nicht wieder aktiviert werden. Die Deaktivierung gilt dauerhaft.
- Aufbewahrungsregeln werden angewendet, wenn eine Vereinbarung einen Endstatus erreicht, nicht wenn die Vereinbarung erstellt wird.
- Die angewendete Aufbewahrungsregel basiert auf der Gruppe, in der sich der Benutzer, der sie erstellt hat, zu dem Zeitpunkt, an dem die Vereinbarung einen Endstatus erreicht, aktuell befindet.
- Es gibt keine Möglichkeit, Aufbewahrungsregeln, die auf eine Vereinbarung angewendet wurden, nachdem diese einen Endstatus erreicht hat, in Bezug auf die Wartezeit zu bearbeiten.
- Sie können eine Regel deaktivieren, um zu verhindern, dass die Vereinbarung gelöscht wird. Dies würde jedoch die Löschung aller Vereinbarungen verhindern, die die Regel übernommen haben und noch nicht gelöscht wurden.
- Sie können feststellen, welche Regel für eine Vereinbarung gilt, indem Sie den Audit-Bericht der Vereinbarung prüfen und das Abschlussdatum der Vereinbarung mit den Datumsbereichen Ihrer diversen Aufbewahrungsregeln abgleichen.
- Sie können maximal eine Aufbewahrungsfrist von 5475 Tagen festlegen.