Informationen effizient organisieren.
Mit der Dr.DOC Komplettlösung für revisionssichere Archivierung.


  Anfragen Preise berechnen Demo anfordern Mehr über Dr.DOC erfahren


Revisionssicherheit und allgemeine Produktsicherheit

  1. Inhalt
  2. Ziel
  3. Glossar
  4. Beschreibung
  5. Beispiel
    5.1. Änderungen
    5.2. Kriterien und Anforderungen
    5.3. Assets
    5.4. Ablauf
    5.4.1. Lebenszyklus eines Eingangsdokuments (Beispiel)
  6. Risikomanagement
    6.1. Iterativer Prozess zur Risikominderung
    6.2. Compliance und regulatorisches Umfeld
    6.3. Schadensbewertung: Schadensbetrag und Eintrittswahrscheinlichkeit
    6.4. Risiken

Dr.DOC enthält alle technischen Voraussetzungen für einen sicheren Betrieb und revisionssichere Archivierung nach gängigen Compliance-Anforderungen.

Wir haben Dr.DOC in den letzten 40 Jahren konsequent nach hochspezifischen Kundenanforderungen (u.a. aus hochregulierten Branchen und Märkten, wie z.B. Luft-/Raumfahrt, Medizintechnik, Pharma) weiterentwickelt, und diese technisch möglichst allgemein implementiert.
Damit haben Dr.DOC Kunden Zugriff auf Best Practices, die nicht nur regulatorische Compliance-Anforderungen erfüllen, sondern haben zusätzlich einen echten Nutzen und Mehrwert, wie z.B. Sicherheit, Qualität, Kontrolle und Nachvollziehbarkeit.

1. Inhalt

  1. Ziel
  2. Glossar
  3. Beschreibung
  4. Beispiel
    1. Änderungen
    2. Kriterien/Anforderungen
    3. Assets
    4. Abläufe
  5. Risikomanagement
    1. Prozess zur Risikominderung
    2. Compliance und Regulatorisches Umfeld
    3. Schadensbewertung: Schadensbetrag und Eintrittswahrscheinlichkeit
    4. Risiken

2. Ziel

Ziel diese Dokuments ist die allgemeine Dokumentation zur Erreichung optimaler Produktsicherheit, u.a. durch Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise vom ECM/DMS System Dr.DOC.

Bei aller Sorgfalt erhebt dieses Dokument keinen Anspruch auf Richtigkeit und Vollständigkeit.

Dieses Dokument hat zusätzlich den Zweck, Dr.DOC Kunden einen geeigneten Rahmen zu geben, bei der Implementierung einer z.B. ISO/IEC 27001, ISO 9001 / DIN EN 9100 / DIN EN 9110, EU 2017/745 MDR, GMP oder EU Vo 748/2012 mit klassischen Aufzeichnungspflichten.

3. Glossar

Revisionssicherheit

Revisionssicherheit bezieht sich auf die Aufbewahrung von digitalen Informationen (z.B. Prüfberichte, Rechnungen oder Verträge). Diese muss so erfolgen, dass die rechtlichen Anforderungen in Bezug auf Ordnungsmäßigkeit, Vollständigkeit, Sicherheit, Verfügbarkeit, Nachvollziehbarkeit, Unveränderlichkeit und Zugriffsschutz erfüllt sind.

Beim Thema "Revisionssicherheit" geht um das Sicherstellen (samt Nachweis), dass ein Dokument weder verloren geht noch verändert wird. Das betrifft z.B. den Eingang eines Dokuments in ein Dr.DOC Archiv, bis hin zur endgültigen Langzeitarchivierung/Speicherung.

Eine genaue Definition des Begriffes "Revisionssicherheit" liefert der deutsche Gesetzgeber nicht. Jedoch kann man in Ableitung an das HGB, der AO und den GoBD einige Kriterien und Anforderungen für das Konzept der Revisionssicherheit entnehmen (siehe Kriterien und Anforderungen).

Kürzel
WF Workflow
KMU Kleine- und mittlere Unternehmen
DMS Dokumentenmanagement-System
API Programmschnittstelle
ISP Internet Service Provider
AO Abgabenordnung
AD Active Directory
GoBD Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (ehem. GDPdU und GoBS)

4. Beschreibung

Zielgruppe:
Dr.DOC ist ein DMS/ESM System primär für Organisationen, z.B. Unternehmen und Behörden.

Komponenten:
Die DMS Komplettlösung Dr.DOC besteht aus den folgenden Produkten und Funktions-Komponenten:

  • Produkt: Dr.DOC Netzwerk Client/Server
    • Modul/Lib: Dr.DOC Server API
    • Modul/Service: Dr.DOC Netzwerk Server
      • Hotfolder Import
        • Spool Import
        • Ascii/Xml/Csv Import
        • Docu Import
      • Auto Export
      • SAP Content Server
      • Versionsverwaltung
      • Workflow
    • Modul/App: Dr.DOC Netzwerk Client
      • Modul: Scan
      • Modul: FA/VB
      • Modul: Outlook Plugin
      • Modul: TAPI
      • Modul: Externfunktion
    • Modul/Lib: siehe /node/system/system|tab_license_etc bzw. intern
    • Modul/Tools: siehe /node/system/system|tab_license_etc bzw. intern
  • Zusatzmodul/Produkt: Dr.DOC Web
    • Service
      • Modul: E-Mail Service (IMAP Archivierung und SMTP)
      • Modul: Anmeldung und Benutzer Sync via AD Service
      • Modul: Restic Backup Service
      • Modul: Document Encoder Service
    • Controller/API
      • Modul: REST Crud/Meta Controller/API
      • Modul: REST Document Controller/API
      • Modul: REST User Controller/API
      • Modul: RPC Controller/API
      • Modul: DAV Controller/API (CalDAV/CardDAV/WebDAV)
      • Modul: OCSP/CRL/Cert Controller
      • Modul: WebNode (Rendering)
        • Modul: RecOut Belegerzeugung
    • Client APIs
      • Modul: Ollama Ai API
    • Tools:
      • Modul: DocWorker für OCR
    • Modul/Lib: siehe intern

Eine Dr.DOC Archivumgebung besteht aus:

  • einer Benutzerverwaltung (*.BVD Datei) auf dem Dateisystem des Servers
    • Rechten und Rechtebezeichnern:
      • Benutzerrechte: Zugangsberechtigung zum Dr.DOC Benutzermanager
      • Archivrechte
      • Feldrechte
      • Datensatzrechte
      • Datensatzspezifische Rechte
    • Darin eingetragene Rechtssubjekte:
      • Benutzer: können sich anmelden, Rechte direkt haben oder erben
      • Gruppen: können Rechte Benutzer vererben und WF Bearbeiter/User klammern
      • Rollen: können Benutzern Rechte ohne Hierarchie vererben und WF Bearbeoter klammern
    • Darin eingetragenen Rechtsobjekte (*.BVP Datei):
      • Archive:
        • ein Archiv hat mehrere Felder (z.B. Belegnummer)
          • ein Feld hat mehrere Feldeigenschaften (z.B. Datentyp, Nummerngenerator)
        • ein Archiv hat mehrere Feldauswahlen mit Bezeichner (z.B. Suchvorlage, Sortierung, Auswahlliste)
        • und mehrere Dokumenten Container (NCI und CI)
        • Metadaten (Liste an Datensätzen)
          • Ein Datensatz hat:
            • mehrere Feldwerte/Feldinhalte
            • Dokument: Verlinkung zum Dokumentencontainer
            • OCR-Text
            • ggf. Besitzer

Sicherheitshinweise:
Sicherung: Alle Dr.DOC Verzeichnisse MÜSSEN regelmäßig, vollständig gesichert werden (Datensicherung/Backup); ggf. zusätzlich verschlüsselt, an einen anderen Standort (z.B. wegen Feuer, Krieg).
Vor einer Reorganisation sollte eine Datensicherung erfolgen, da sich der Zustand bestehender Metainfos und ggf. Dokumente ändern kann (z.B. bei geplanter, vollständigen Dok. Löschung aus dem Container).
Dr.DOC-Berechtigungen: Die Option im Benutzer-Manager -> Benutzer -> Tab "Beschreibung" -> Checkbox "Zugangsberechtigung für Benutzer-Manager" MUSS restriktiv verwendet werden (Admin kann und muss u.a. Rechte ändern und ausweiten können). Wir empfehlen, die Option im Benutzer-Manager -> Menü -> Benutzerverwaltung -> Eingeschaften -> "Automatische Anmeldung mit Netzwerk-Anmeldenamen" auf "Nein, kein Benutzer" zu setzen (deaktivieren). Falls "Benutzerspezifisch" ausgewählt wurde, sollte Benutzer-Manager -> Benutzer: Benutzer wählen -> Tab "Beschreibung" -> Checkbox "Automatische Anmeldung mit Netzwerk-Anmeldenamen" deaktiviert werden, sofern kein AD mit Domaincontroller sicher eingerichtet ist und in Dr.DOC korrekt angebunden wurde (in Benutzer-Datei %appdata%\Dr.DOC\ARCHIV.INI bzw. Vorlage-/Dienst: %programdata%\Dr.DOC\ARCHIV.INI: Wert anfügen [PFAFF_ARCHIV] SECURITY_LOGIN=1, Dr.DOC Dienst als Domänen-User ausführen, mit Impersonation Berechtigung für anzumeldende Benutzer).
Berechtigungen im Dr.DOC Benutzermnager sind additiv. Ein Recht, welches von einer Gruppe gegeben wurde, kann also von einer anderen, gleichwertigen Gruppe nicht genommen werden. Datensatzspezifische Datensatzrechte sind höherwertiger als Standard-Datensatzrechte aus der Archivverbindung. Direkte Benutzerspezifische Rechte sind höherwertiger als Gruppenrechte.
-> Tipp: wir empfehlen grundsätzlich:

  1. Archivverbindungen sollten i.d.R. nur einmal in einer Wurzel/Root Gruppe angelegt ("verbunden") werden. Diese Maßnahme reduziert die Komplexität.
  2. Definieren Sie auf Ebene der obersten Wurzel/Root Gruppe, einen "gemeinsamen Nenner" an Rechten (z.B. als Standard Archiv- und Datensatzrecht), die alle Mitglieder haben dürfen.
  3. Geben Sie Rechte den berechtigten Benutzern möglichst über Gruppen (additiv) und nicht den Benutzer direkt, da sich Berechtigungen der Mitarbeiter ändern können oder an Rollen gebunden sind.
    Beispiel: ein berechtigter Benutzer soll nur einzelne Datensätze eines Archivs sehen dürfen.
    Änderungen: Archivrecht -> Archiv wählen auf "ja" für Mitglieder einer Abteilung; im Standard-Datensatzrecht alle Rechte nehmen (verbieten) und nur für berechtigte Dr.DOC Benutzer/Gruppen Rechte bestimmte Rechte geben (erlauben), über Datensatzrechte oder Datensatzspezifische Rechte (%B% für eingetragen WF Bearbeiter); Rechte vererben über Gruppenmitgliedschaften nach Abteilung, Rolle, Funktion.

Prüfen und testen Sie die einzelnen Rechte (z.B. Datensatzrechte) der Dr.DOC Benutzer/Gruppen, ob die gemachten Konfigurationsänderungen im Benutzermanager Ihren Anforderungen entsprechen. Bitte beachten Sie, dass eine Änderung von Feldinhaltsspezifischen Datensatzrechten am Server, logischerweise auch die gesetzten/verknüpften Berechtigungen ändert, da dadurch die Bedingung geändert wird, wann/ob ein Recht greift. Feldinhaltsspezifische Feldauswahlen sind aus Sicherheitsgründen nur lokal am Server möglich.
Neue Feldauswahlen sollten grundsätzlich nur vom Dr.DOC Benutzer PUBLIC angelegt/geändert werden. Wenn Sie Feldauswahlen als Dr.DOC Benutzer PUBLIC ändern/anlegen, sind diese Feldauswahlen für alle Dr.DOC Benutzer sichtbar und wirksam (als Vorlage). Ein Dr.DOC Benutzer kann eine benutzerspezifische Feldauswahl (z.B. für Suchvorlage, Sortierung, Auswahlliste) angelegen und damit die Vorlage vom Benutzer PUBLIC für sich überladen.
-> Prüfen Sie regelmäßig:

  1. Alle Log-Dateien im Dr.DOC Temp Verzeichnis auf Fehler und Warnungen.
  2. Dr.DOC Web logs-Verzeichnis auf Fehler und Warnungen.
  3. Alle Dateien im Dubletten/Fehler Verzeichnis, z.B. im KOMM\Arbeit Verzeichnis.
  4. Dubletten/Fehler IMAP Verzeichnisse aus der E-Mail-Archivierung.

Wechselwirkung mit anderen Produkten:
Virenscanner: Virenscanner können während/nach der Installation wichtige Systemdateien entfernen oder zu archivierende Dokumente aus dem Hotfolder entfernen.
Netzwerk Ports: Netzwerkports werden von Dr.DOC exklusiv gebunden. Bitte achten Sie darauf, einen Port nur von einer App/Dienst zu belegen (und wenn doch, siehe Logs nach Fehlermeldungen).
TOTP oder TLS/X509 Zertifikatefehler: Bitte prüfen Sie die Uhrzeit Ihres Endgeräts und des Dr.DOC Servers. Die Uhrzeit MUSS Synchron sein.

Wechselwirkung mit Betriebssystem:
Betriebssystem: Dr.DOC benötigt ein Microsoft Windows Betriebssystem mit x86 Prozessorarchitektur (32 Bit oder 64 Bit), mindestens Windows 7 oder Windows Server 2012.
Dateisystem: Dr.DOC kann nur ordnungsgemäß funktionieren, wenn ausreichend Speicherplatz auf der Festplatte vorhanden ist. Andernfalls können keine Dokumente archiviert werden. Dr.DOC benötigt keine Dateifreigabe auf der Server Maschine, auf der ein Dr.DOC Server läuft. Der Hotfolder Import lässt sich auf einem anderen Gerät realisieren (pull).
Das Dr.DOC System-Verzeichnis (z.B. C:\DrDOC\SYSTEM) darf für Clients NICHT beschreibbar/veränderbar sein; also höchstens Read-Only lesbar sein, wenn ein "geteiltes System-Verzeichnis" gewünscht ist. Alle Dr.DOC Archiv-Verzeichnisse und alle anderen Dr.DOC Verzeichnisse auf dem Server MÜSSEN geschützt werden und dürfen für den Client NICHT zugreifbar sein.
Auch kann Dr.DOC nur so sicher sein, wie das System/Plattform/Betriebssystem/VM, auf der Dr.DOC läuft.
Kommunikation: Alle Dr.DOC Produkte kommunizieren zwischen Client und Server über TCP/IP Sockets. Dr.DOC Produkte kommunizieren untereinander über Mutex, Dateien und Netzwerk Sockets. Alle anderen Netzwerk-Ports und Dienste werden von Dr.DOC nicht direkt benötigt. Bis auf die von Dr.DOC verwendeten, gebundenen TCP/IP Ports kann aus Dr.DOC Sicht ein großteil aller Dienste und Port deaktiviert/geschlossen werden.
Dr.DOC benötigt grundsätzlich keine Windows Server CALs für Dr.DOC Benutzer; Windows CALs sind nur im Terminal-Betrieb notwendig.
Benutzerrechte und Dienste am Server: bitte beachten Sie, dass ein Dr.DOC Dienst nur Dateien von (Netz-)Laufwerken laden/importieren kann, auf die der Benutzer Zugriffsrechte hat (z.B. Dienst auführen als User ..). Der Dr.DOC Netzwerk Server Import (Hot-Folder) unterstützt UNC-Pfade. Bitte prüfen Sie im Fehlerfall zuerst (z.B. kein Import stattgefunden), ob der Import mit lokalen Pfaden ordnungsgemäß funktioniert.
Die für den Dr.DOC Netzwerk Server und Dr.DOC Web verwendete Dr.DOC Konfigurationsdatei ARCHIV.INI hängt am ausführenden Benutzer des Prozesses. Das ist bei Windows Diensten und Terminal-Servern i.d.R. %programdata%\Dr.DOC\ARCHIV.INI und bei normalen Windows Benutzern %appdata%\Dr.DOC\ARCHIV.INI. Kritische Einstellungen sollten in beide ARCHIV.INIs eingetragen werden.

Lizenz und Version:
Ihre Produktversion und Lizenz erkennen Sie unter:

  • Dr.DOC Netzwerk Client: Menü / Hilfe / Info über Dr.DOC..
  • Dr.DOC Web: Menü / Einstellungen / Lizenz

Mehr:
Siehe Benutzerhandbuch in Ihrer Dr.DOC Installation (Handbuch\D).

Konformitätserklärung:
Hiermit erklären wir als Hersteller, dass das Produkt "Dr.DOC Netzwerk Client/Server" (z.B. Dr.DOC N50 Lizenz) und "Dr.DOC Web" der GPSR (EU) 2023/988 entspricht.
München, 11.04.2025

Hersteller:

Dr.DOC GmbH
Geschäftsführung / Tobias Pfaff
Hesseloherstr. 9
D-80802 München
Email: info[at]drdoc.com

5. Beispiel

5.1. Änderungen

Intern: Siehe Dr.DOC Versionsverwaltung Sperr- / Freigabehistorie.
Beipiel:

Datum Änderung Autor
...

5.2. Kriterien und Anforderungen

  1. Verfügbarkeit
    1. Sicherung vor Verlust
    2. Dokumentation des Verfahrens
    3. Sicherheit des Gesamtverfahrens
  2. Vertraulichkeit
    1. Zugriffsschutz / Nutzung nur durch Berechtigte
    2. Einhaltung der Aufbewahrungsfristen / Löschung nur durch Berechtigte nach Ablauf der Frist
  3. Integrität
    1. Datenintegrität (Unversehrtheit von Daten).
      1. Vollständigkeit (GoBD-Kapitel 3.2.1)
      2. Richtigkeit (GoBD-Kapitel 3.2.2)
    2. Systemintegrität (korrekte Funktionsweise des IT-Systems)
      1. Nachvollziehbarkeit / Prüfbarkeit / Nachprüfbarkeit (GoBD-Kapitel 3.1)
      2. Zeitgerechte Buchung und Aufzeichnungen (GoBD-Kapitel 3.2.3)
      3. Ordnung (GoBD-Kapitel 3.2.4)
    3. Unveränderbarkeit / Schutz vor Veränderung und Verfälschung (GoBD-Kapitel 3.2.5)

5.3. Assets

Bitte entsprechend anpassen!

Asset-Type Kategorie / Asset Name Asset Owner:
Abteilung		 Asset Owner:
Rechte		 Schutzbedarf Sicherheit /
Klassifizierung		 Ort /
Lage		 Medium /
Form
Mensch / Persoal Rolle(n): Rechte und Pflichten
Fähigkeiten
  • Mitarbeiter:
    • User1
  • Supervisor:
    • GF
  • Buchhaltung:
    • ..
 HR hoch vertraulich .. ..
Dokumentation und Organisatorische Abläufe Orgahandbuch VE read, write .. intern Papier
Hardware und HMI TSP / ISP: Telekom IT
Router
  • Port Forwarding: tcp/443 + tcp/80
 IT
Switch
  • Subnetz1
 IT
E-Mail-Server IT
Server
  • Hostname server1
  • IP
 IT Schrank 2
OS, Betriebssystem MS Server 2025 IT intern VM1 /
Hostname server1
Apps, Software, Services und Systeme Software Dr.DOC
Usermanager Beispiel
Archive mit Feldern, Eigenschaften, FAs
DS mit Feldwerten und Dokument		 IT hoch intern
  • C:\DRDOC
  • D:\ARCHIV
 digital / VM Image
Dr.DOC Archiv Personalakten/Arbeitsverträge HR Datensatz: read, write
Dokument: read, append		 hoch vertraulich digital / Archiv
Dr.DOC Archiv für
Eingangsrechnungen + LS		 Einkauf Datensatz: read, write
Dokument: read, append		 hoch intern digital / Archiv

5.4. Ablauf

Ein Ablauf definiert z.B. Zustandsänderungen von Assets.

5.4.1. Lebenszyklus eines Eingangsdokuments (Beispiel)
Bezeichnung Initiierendes Asset Betroffene Assets Zustandsänderung
Posteingang: Vorqualifizierung Posteingang User
  • E-Mail
  • Brief
  • Dokumentenablage (Papier)
 Erzeugen mehrerer Stapel, Trennung nach Kontext, Verschieben in E-Mail Verzeichnisse
  • z.B. Nach Mandant
    • Firma Holding GmbH & Co. KG
    • Firma Tochter GmbH
  • z.B. Nach Belegart
    • Spam
    • Eingangsrechnung
    • Schriftgut
    • Supportfall
Erfassung als digitalen Repräsentation (z.B. Scan) Posteingang User
  • Brief
  • E-Mail
  • Hardware: Scanner: z.B. fi-7140
  • System: Dr.DOC E-Mail-Archivierung
  • Scannen von Brief (physisch/Papier) nach TIFF
  • Archivieren via Dr.DOC Netzwerk Server von Hotfolder N:\IMPORT\INVOICE nach Archiv ..
  • Archivieren via Dr.DOC Web von E-Mail-Postfach invoice@firma.com nach Archiv ..
Automatische Verschlagwortung je nach Archiv / Feldvorbelegung / Import-Def. Dr.DOC
  • Dr.DOC Datensatz
 Feldwerte erkennen und ändern mittels:
  • Feldvorbelegung
  • Dokumenttext laden via OCR
  • KI
  • Regex Autofelder
  • Aus Dokument Metadaten / Document Encoder (z.B. E-Mail, E-Rechnung, ..)
  • PDF Analyse
  • Spool
  • Cold
  • OCR Forms
Ablage des Originals Posteingang User
  • Brief
  • E-Mail
  • System: Dr.DOC E-Mail-Archivierung
  • Spam: zum Löschen markieren / Vernichtung
  • Physisches Papier: Ablagebox, Chronologisch mit Archiviert-Markierung
  • Von Hotfolder N:\IMPORT\INVOICE nach:
    • gelöscht: Erfolgreich in Dr.DOC Archiviert
    • z.B. D:\ARCHIV\KOMM\ARBEIT\Duplicates discarded: Dublette erkannt und verworfen
    • z.B. D:\ARCHIV\KOMM\ARBEIT\Error: Fehler bei der Verarbeitung, siehe D:\ARCHIV\KOMM\import.log
  • Von E-Mail-Postfach invoice@firma.com nach:
    • IMAP-Folder DrDocArchive/Success: Erfolgreich in Dr.DOC Archiviert
    • IMAP-Folder DrDocArchive/Duplicate: Dublette erkannt und verworfen
    • IMAP-Folder DrDocArchive/Error: Fehler bei der Verarbeitung, siehe logs
Verschlagwortung / WF Bearbieter setzen Posteingang User
  • Dr.DOC Datensatz
 Setzen bzw. Überprüfen der von vorausgefüllten Feldwerten:
  • Freigabe User / Besteller Sachbearbeiter festlegen
  • WF starten
WF Schritte: z.B. Freigabe Sachbearbeiter/Besteller, Freigabe Buchung, Freigabe Zahlung Freigabe User
  • Dr.DOC Datensatz
  • prüfen, buchen etc..
Sperrung Sperr/AL User
  • Dr.DOC Datensatz
 Im Dr.DOC Datensatz das Dokument sperren, z.B. wenn alle WF erledigt wurden oder über ein Checkbox Bool Feld, mit Datensatzspezifischer Berechtigung
Recherche Mandanten User
  • Dr.DOC Datensatz
 Keine Änderung
Löschung:
  • wg. Ablauf der Aufbewahrungsfrist
  • wg. DSGVO o.ä.
 Lösch User
  • Dr.DOC Datensatz

6. Risikomanagement

6.1. Iterativer Prozess zur Risikominderung

  • Risikoanalyse:
    • Festlegung der Grenzen
    • Identifizierung der Gefährdungen
    • Risikoeinschätzung (Schadenspotential)
    • Risikobewertung (Eintrittswahrscheinlichkeit)
  • Wurde das Risiko hinreichend vermindert?
    • Ja
      • Dokumentation
      • Ende
    • Nein
      • Risikominderung durch:
        1. Inhärent sichere Konstruktion
        2. Technische Schutzmaßnahmen
        3. Benutzerinformation
  • Wurde die vorgesehene Risikominderung erreicht?

6.2. Compliance und regulatorisches Umfeld

Sofern Sie KI Funktionen nutzen, muss ggf. der AI-Act der EU erfüllt werden. Dafür sollte in einem ersten Schritt das Risikopotenzial durch KI Verwendung ermittelt werden. i.d.R. haben Dr.DOC Anwendungen/Implementierungen ein "Minimales Risiko" bis "Begrenztes Risiko" ohne "systemisches Risiko" nach EU AI Act.
Dabei gilt: je höher das Risiko, desto strenger die Anforderungen.

6.3. Schadensbewertung: Schadensbetrag und Eintrittswahrscheinlichkeit

Bitte entsprechend anpassen!

Schadensbetrag:

Schadensbetrag bzw. Schadensausmaß in EUR Bewertung
< 10 Tsd. sehr sehr gering
>= 10 Tsd. sehr gering
>= 10 Mio. gering
>= 25 Mio. mittel
> 50 Mio. hoch

Eintrittswahrscheinlichkeit:

Eintrittswahrscheinlichkeit in % Bewertung
< 5 % sehr unwahrscheinlich
5% - < 25% unwahrscheinlich
25% - < 50% möglich
50% - 75% wahrscheinlich
> 75% sehr wahrscheinlich

Risikoklassen:
Definition: Auswirkungen auf die Vermögens-, Finanz- und Ertragslage von [...].

  • sehr sehr gering
  • sehr gering
  • gering
  • mittel
  • hoch

6.4. Risiken

Ereignis Schadenspotential Eintrittswahrscheinlichkeit Schadensbetrag Aktionen / Vermeidungsmaßnahme Inhärente, technische Schutzmaßnahmen Risiko nach Mitigierung
Datei/Festplatte Schreibfehler kein bis vollständiger Datenverlust sehr unwahrscheinlich sehr gering
  • regelmäßige Datensicherung/Backups, an einen anderen Standort, ggf. verschlüsselt
  • RAID 10
  • ausreichend freier Speicherplatz
  • Der zuletzt gültige Datensatz bleibt lesbar; evtl. muss der Datensatz entsperrt werden
 sehr sehr gering
Festplatte voll Störung des ordnungsgemäßen Betriebs / keine Änderungen möglich / Beendigung des Dienstes möglich mittel
  • ausreichend freier Speicherplatz
  • Error Logging aktivieren
  • Automatisches Error Messaging aktivieren via SMTP für min. Log Level Warn + Error aktivieren
  • Error Logging
  • SMTP Error Logging "Festplatte voll"
 sehr sehr gering
Unbefugtes, Direktes Bearbeiten von Dateien am Server Störung des ordnungsgemäßen Betriebs, Datenzerstörung oder Manipulation unwahrscheinlich sehr hoch
  • regelmäßige Datensicherung/Backups, an einen anderen Standort, ggf. verschlüsselt
  • Server Hardware + System sichern: Dr.DOC ist nur so sicher wie das System auf dem es läuft
  • Prüfsummendurchlauf
  • Nur notwendige Dienste und Ports öffnen
  • Signatur Prüfung von DLLs aktivieren
  • Dr.DOC Archiv-Container
 sehr sehr gering
MITM / Abhören der Kommunikation Anmeldung als Benutzer(je nach Nutzerrecht), Rechteausweitung möglich hoch
  • Verschlüsselung aktivieren / x509 TLS Zertifikat installieren
  • Signierte Zertifikate verwenden / Stamm bzw. Intermediate Zertifikat installieren
  • Netzerk Server / Registrierung / Verschlüsselung aktivieren
  • VPN einrichten
  • Verschlüsselung der Kommunikation
 sehr sehr gering
Passwort Bruteforce Angriff Anmeldung als Benutzer, Datensätze zum Löschen markieren, Metadaten bearbeiten etc. (je nach Nutzerrecht), Rechteausweitung möglich hoch
  • Web: TOTP verwenden
  • Sichere Passwörter verwenden
  • Nicht ein Passwort für alle Systeme
  • Default-Passwörter nach Installation ändern
  • Detaillierte Logs
  • Web: TOTP
 sehr sehr gering
Rechteausweitung Anmeldung als Benutzer (je nach Nutzerrecht) möglich hoch
  • bei Datensatzspezifischen Rechten die Feldvorbelegung prüfen, zusammen mit Feldrecht "ändern wenn leer" definieren sowie "ändern"
  • "Zugangsberechtigung zum Benutzermanager" sehr restriktiv verwenden zusammen mit Organisatorischen Maßnahmen (4-Augen-Prinzip)
  • Nur User mit "Zugangsberechtigung zum Benutzermanager" können Rechte ändern
 sehr sehr gering
Schadhafte/Virus Datei wird archiviert Word *.doc mit schadhaftem Makro wahrscheinlich hoch
  • Virenprogramm am E-Mail-Server vorschalten
  • Schulung: nur Vertrauenswürdige Dokumente öffnen
  • SafeHtml als Sanitizer
  • Web: CORS / access-control-allow-origin
  • Angezeigter Inhalt niemals ausführen
 sehr sehr gering
DDOS Angriff Kein Netzwerkzugriff für Nutzer möglich möglich mittel
  • Firewall aktivieren und konfigurieren
  • Proxy zwischenschalten
  • Ports nur intern freigeben, kein Portforwarding am Router zum Internet
  • Nur vertrauenswürdige Geräte ins Netzwerk lassen
 sehr sehr gering
Krieg, Feuer, Wasserschaden Störung des ordnungsgemäßen Betriebs, Datenzerstörung möglich hoch
  • regelmäßige Datensicherung/Backups, an einen anderen Standort, ggf. verschlüsselt
  • Vollständige, regelmäßige Backups, z.B. Restic oder Backup Script nach automatischer Dr.DOC Netzwerk Server Reo
 sehr sehr gering
Löschen vor Ablauf der Aufbewahrungsfrist möglich hoch
  • Standard Datensatz Recht anpassen: Löschen/Ändern: "nein"
  • Datensatzspezifische Berechtigung; Löschen auf "ja" mit Feldauswahl z.B. Datum: <%D-3653%
  • Feld Datum mit Editlock: Ändern: "nein", Ändern wenn leeer: "ja"
  • Löschen als zusätzliches Recht ja nach Feldwert
 sehr sehr gering
Fehler bei Einhaltung der Aufbewahrungsfristen möglich mittel
  • Erfassungsdatum als eigenes Feld via Feldvorbelegung: %D%
  • Suchvorlagen definieren mit relativem Datum: <%D-3653%
  • Autofelder und Feldvorbelegung in Kombination mit Feldrechten (ändern: nein)
 sehr sehr gering
Dokument oder Metainfo wird geändert möglich mittel
  • ggf. Metadaten Änderungen verbieten, wenn WF abgeschlossen wurde
  • Versionsverwaltung: Neue Version bei Änderung
  • Dokument Löschen/Ändern standardmäßig verbieten
  • Unveränderbarkeit: Versionsverwaltung: Neue Version bei Release / Metadaten Änderung
  • Nachvollziehbarkeit: Versionshistorie anzeigen
 sehr sehr gering
Rechnung wird falsch gebucht
flasche Vorbelegung durch KI		 möglich hoch
  • Workflows einrichten und testen
  • ggf. Rollen/Gruppen als Feldvorbelegung vergeben, keine Personen, wg. Krankheit
  • Richtigkeit: Workflows mit Freigabe Userns
  • Dynamische Vertretungsregeleung %RV%
 sehr sehr gering
Falsche Antwort/Information im Chat durch KI wahrscheinlich hoch
  • Schulung der Anwender
  • Integrierter Risikohinweis
 gering
Dokument wurde nicht archiviert möglich mittel
  • Netzwerk Server: Regelmäßig das Fehler- und Dublettenverzeichnis prüfen sowie KOMM\import.log
  • Netzwerk Server: Import Dubletten/Fehler Verzeichnis prüfen, z.B. KOMM\Arbeit
  • Dr.DOC Web: E-Mail-Archivierung: Regelmäßig die IMAP Folder prüfen: DrDocArchive/Error und DrDocArchive/Duplicate
  • ggf. Feldauswahl für Eingabedublettenprüfung überarbeiten
  • Detaillierte Logs
  • Klare Zustände:
    • Nicht Archiviert - Ursachen:
      • Fehler
      • Dublette
      • Verworfen
    • Erfolgreich Archiviert
 sehr sehr gering
Dokument wurde mehrfach archiviert möglich mittel
  • Eingabedublettenprüfung: Schlüssel DS auf Trigger-Feld anlegen
  • Eingabedublettenprüfung definieren
  • Integrierte Eingabedublettenprüfung
 sehr sehr gering
Dokument/Metanfo wird nicht/falsch/unvollständig gespeichert sehr unwahrscheinlich hoch
  • Durchgängige Logik und Konzepte
  • Sicherheit durch Einfachheit
  • Prozessübergreifende Sperrverwaltung für Datensatz und Archiv
  • Eindeutige Error Codes für Logs und Fehleranalyse
  • Klar definierte Datensatz-Zustände
  • Auslieferung als Phased Release
  • Unit Tests vor Auslieferung
 sehr sehr gering
Ein Benutzer hat einen Datensatz bearbeitet/gesehen/gesucht/geändert sehr wahrscheinlich gering
  • Journal/Archiv für Änderungsverwaltung einrichten und Trigger Felder setzen
  • Im Journal/Änderungsverwaltung: nach Änderungen/Aktionen für den Benutzer suchen
 sehr sehr gering
Ein Benutzer hat einen Datensatz unbefugt bearbeitet/gesehen/gesucht/geändert wg. Fehlkonfiguration unwahrscheinlich hoch
  • Journal/Archiv für Änderungsverwaltung einrichten und Trigger Felder setzen
  • Im Benutzermanager Benutzerrechte testen: Klick auf Benutzer + Recht
  • Abläufe testen
  • Rechte ändern (z.B. Datensatzrecht Dokument löschen verbieten)
  • Im Journal/Änderungsverwaltung: nach Änderungen/Aktionen für den Benutzer suchen und alte Daten wiederherstellen
 sehr gering

 zu " Hilfe zu Dr.DOC Web (Web Access / Webzugriff) "
Authentifizierung und Benutzersync. aus dem Active Directory (AD)
MCP, LLM/KI/AI Künstliche Intelligenz und Chatbot
Backup
Systemvoraussetzungen, Ausführung und Betrieb
Elektronische Rechnung, E-Rechnung, XRechnung, ZUGFeRD in Dr.DOC Web
E-Mail-Archivierung (IMAP)
Verzeichnisse und Dateien
Installation und Update von Dr.DOC Web
Dr.DOC Archivumgebung auf anderes Laufwerk/Maschine migrieren
Revisionssicherheit und allgemeine Produktsicherheit
Rekursive Archivierung (Document Encoder/Decoder)
JSON REST API
Dr.DOC Standard
TLS/SSL x509 Zertifikat installieren
Web Node
WebDAV, CalDAV, CardDAV

Diese Website verwendet aus technischen Gründen Cookies für das Caching bzw. Bereitstellen von Session-bezogenen Inhalten. Diese Website verwendet Cookies und nutzt Website Tracking-Technologien von Dritten, um ihre Dienste anzubieten, stetig zu verbessern und Werbung entsprechend der Interessen der Nutzer anzuzeigen.
Ich bin mit der Datenschutzerklärung einverstanden und kann meine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern.
Aus Gründen der Vernunft und besseren Lesbarkeit verzichten wir auf die gleichzeitige Verwendung der Sprachformen männlich und weiblich. Sämtliche Personenbezeichnungen gelten daher gleichermaßen für alle Geschlechter.
Verweigern Akzeptieren