Aktenschutz ist Datenschutz

"Hier ist noch Luft nach oben", weiß Thomas Sander, Geschäftsführer der Reisswolf Deutschland GmbH, einem Unternehmen für die datenschutzkonforme Aufbewahrung und Vernichtung von Akten und Daten. Vielen Firmen fehle es an Know-how, an Räumlichkeiten zur Aufbewahrung, an finanziellen Mitteln oder an ausreichend ausgebildetem Personal. Die Folge: Besonders die KMU machen sich in Sachen Datensicherheit angreifbar. Und das in einem Land, in dem jeder Betrieb mit mehr als zehn Mitarbeitern, der personenbezogene Daten verarbeitet, gesetzlich verpflichtet ist, einen Datenschutzbeauftragten zu benennen.

Im Gegensatz zu großen Unternehmen und Konzernen, wo längst auch interne Kennzahlen, Entwürfe und Konzepte zum schützenswerten Betriebskapital zählen und entsprechend gesichert werden, würde so mancher Verantwortliche in KMU zwar seine Pflicht gerne erfüllen, weiß aber nicht, wie. Das beginnt schon mit Fragen wie: "Welche Unterlagen sind überhaupt betroffen?" und "Wie lange müssen sie aufbewahrt werden, und was heißt eigentlich ,sicher'?"

Thomas Sander nennt Beispiele: "In jedem Unternehmen gibt es Personalakten. Hier gilt eine Aufbewahrungspflicht von teilweise bis zu 30 Jahren. Bei Unterlagen für das Finanzamt sind es zehn. Andere Dokumente wie Mietverträge müssen nach Vertragsende noch sechs Jahre lang archiviert werden."

Doch es geht nicht nur darum, dass jemand die Übersicht über die Fristen behält und nach deren Ablauf darauf achtet, dass die Papiere nicht im Altpapier landen. Es geht vor allem darum, dass viele Archive nicht adäquat ausgestattet oder erweiterbar sind. Wie viele Akten stapeln sich in staubigen Kellern ohne angemessene Sicherheitsvorkehrungen, etwa vor Feuer, Wasser, Einbruch? „Dabei ist es so leicht, sich datenschutzkonform zu verhalten“, sagt Sander: „Holen Sie sich Hilfe von außen. Gliedern Sie die Datenschutzfunktionen aus."

Die Bestellung eines externen Datenschutzbeauftragten ist eine Möglichkeit. Er ist sowohl in der rechtlichen als auch in der technologischen Welt zu Hause und kümmert sich um alle datenschutzrelevanten Belange. Ebenfalls zu empfehlen: die Beauftragung eines Dienstleisters, der sich auf das Gebiet des externen Datenmanagements und -schutzes spezialisiert hat.

Beide Lösungen gibt es zwar nicht umsonst, aber sie sind in jedem Fall billiger als die Folgen von Datenpannen, die publik werden. Diese können den Verantwortlichen im Unternehmen teuer zu stehen kommen: Die Bandbreite reicht von Bußgeldern über Schadensersatzforderungen und Unterlassungsklagen bis hin zu strafrechtlichen Konsequenzen.

Ein versierter Dienstleister ist in der Lage, die gesamte Datenabwicklung vor Ort zu analysieren und für jeden Kunden ein maßgeschneidertes Konzept zu entwickeln. Das gewährleistet, dass alle sensiblen Daten sicher gegen Zugriffe von Unbefugten verwahrt werden. Es spart Personal- und Weiterbildungskosten und garantiert jederzeit den Überblick über den gesamten Aktenbestand – egal, ob dieser in einem oder mehreren externen Archiven lagert. Via Internetzugang können sich die Auftraggeber in einen geschützten Bereich einloggen, der Online-Zugriff erfolgt unter Einsatz modernster Verschlüsselungsmethoden.

Damit das funktioniert, werden vor der Übernahme die Rückeninformationen aller Aktenordner digital erfasst und mit Barcodes versehen. Wie in einem Online-Warenhaus kann dann jede Akte per Mausklick angezeigt und zur Auslieferung angefordert werden. Ebenfalls per Klick kann die erneute Abholung und Wiedereinlagerung in Auftrag gegeben werden.

Jede Aktenbewegung wird dokumentiert und ist so nachvollziehbar. Der Transport erfolgt in eigenen Sicherheitsfahrzeugen. Auch die Archive sind rundum gesichert: Sie verfügen über Zutrittskontrollen, Einbruch- und Brandmeldeanlagen, um nur einige der Reisswolf-Standards zu nennen.

Und wenn die Aufbewahrungsfristen abgelaufen sind? "Dann wird dies dem Auftraggeber automatisiert mitgeteilt, und die Akten, CD oder auch Festplatten werden nach seiner Freigabe professionell vernichtet“, erklärt Sander. „Danach bleiben von einem Aktenordner nur winzige Papierschnipsel übrig, von einer Festplatte feines Granulat. Die wieder zusammenzusetzen ist unmöglich."