Foto: Reisswolf

Reisswolf

Aktenschutz ist Datenschutz

Wenn es um den Datenschutz geht, vertrauen die Deutschen laut einer Forsa-Umfrage den Krankenkassen, Banken, Ärzten und Krankenhäusern am meisten. Doch wie sieht das bei kleinen und mittelständischen Unternehmen aus, die immer mehr persönliche Daten von Kunden erheben, speichern und verarbeiten?

"Hier ist noch Luft nach oben", weiß Thomas Sander, Geschäftsführer der Reisswolf Deutschland GmbH, einem Unternehmen für die datenschutzkonforme Aufbewahrung und Vernichtung von Akten und Daten. Vielen Firmen fehle es an Know-how, an Räumlichkeiten zur Aufbewahrung, an finanziellen Mitteln oder an ausreichend ausgebildetem Personal. Die Folge: Besonders die KMU machen sich in Sachen Datensicherheit angreifbar. Und das in einem Land, in dem jeder Betrieb mit mehr als zehn Mitarbeitern, der personenbezogene Daten verarbeitet, gesetzlich verpflichtet ist, einen Datenschutzbeauftragten zu benennen.

Welche Unterlagen sind betroffen?

Im Gegensatz zu großen Unternehmen und Konzernen, wo längst auch interne Kennzahlen, Entwürfe und Konzepte zum schützenswerten Betriebskapital zählen und entsprechend gesichert werden, würde so mancher Verantwortliche in KMU zwar seine Pflicht gerne erfüllen, weiß aber nicht, wie. Das beginnt schon mit Fragen wie: "Welche Unterlagen sind überhaupt betroffen?" und "Wie lange müssen sie aufbewahrt werden, und was heißt eigentlich ,sicher'?"

Thomas Sander nennt Beispiele: "In jedem Unternehmen gibt es Personalakten. Hier gilt eine Aufbewahrungspflicht von teilweise bis zu 30 Jahren. Bei Unterlagen für das Finanzamt sind es zehn. Andere Dokumente wie Mietverträge müssen nach Vertragsende noch sechs Jahre lang archiviert werden."

Überblick über die Fristen behalten

Doch es geht nicht nur darum, dass jemand die Übersicht über die Fristen behält und nach deren Ablauf darauf achtet, dass die Papiere nicht im Altpapier landen. Es geht vor allem darum, dass viele Archive nicht adäquat ausgestattet oder erweiterbar sind. Wie viele Akten stapeln sich in staubigen Kellern ohne angemessene Sicherheitsvorkehrungen, etwa vor Feuer, Wasser, Einbruch? „Dabei ist es so leicht, sich datenschutzkonform zu verhalten“, sagt Sander: „Holen Sie sich Hilfe von außen. Gliedern Sie die Datenschutzfunktionen aus."

Die Bestellung eines externen Datenschutzbeauftragten ist eine Möglichkeit. Er ist sowohl in der rechtlichen als auch in der technologischen Welt zu Hause und kümmert sich um alle datenschutzrelevanten Belange. Ebenfalls zu empfehlen: die Beauftragung eines Dienstleisters, der sich auf das Gebiet des externen Datenmanagements und -schutzes spezialisiert hat.

Beide Lösungen gibt es zwar nicht umsonst, aber sie sind in jedem Fall billiger als die Folgen von Datenpannen, die publik werden. Diese können den Verantwortlichen im Unternehmen teuer zu stehen kommen: Die Bandbreite reicht von Bußgeldern über Schadensersatzforderungen und Unterlassungsklagen bis hin zu strafrechtlichen Konsequenzen.

Digitaler Aktenordner mit Barcode

Ein versierter Dienstleister ist in der Lage, die gesamte Datenabwicklung vor Ort zu analysieren und für jeden Kunden ein maßgeschneidertes Konzept zu entwickeln. Das gewährleistet, dass alle sensiblen Daten sicher gegen Zugriffe von Unbefugten verwahrt werden. Es spart Personal- und Weiterbildungskosten und garantiert jederzeit den Überblick über den gesamten Aktenbestand – egal, ob dieser in einem oder mehreren externen Archiven lagert. Via Internetzugang können sich die Auftraggeber in einen geschützten Bereich einloggen, der Online-Zugriff erfolgt unter Einsatz modernster Verschlüsselungsmethoden.

Damit das funktioniert, werden vor der Übernahme die Rückeninformationen aller Aktenordner digital erfasst und mit Barcodes versehen. Wie in einem Online-Warenhaus kann dann jede Akte per Mausklick angezeigt und zur Auslieferung angefordert werden. Ebenfalls per Klick kann die erneute Abholung und Wiedereinlagerung in Auftrag gegeben werden.

Professionelle Datenvernichtung

Jede Aktenbewegung wird dokumentiert und ist so nachvollziehbar. Der Transport erfolgt in eigenen Sicherheitsfahrzeugen. Auch die Archive sind rundum gesichert: Sie verfügen über Zutrittskontrollen, Einbruch- und Brandmeldeanlagen, um nur einige der Reisswolf-Standards zu nennen.

Und wenn die Aufbewahrungsfristen abgelaufen sind? "Dann wird dies dem Auftraggeber automatisiert mitgeteilt, und die Akten, CD oder auch Festplatten werden nach seiner Freigabe professionell vernichtet“, erklärt Sander. „Danach bleiben von einem Aktenordner nur winzige Papierschnipsel übrig, von einer Festplatte feines Granulat. Die wieder zusammenzusetzen ist unmöglich."

Foto: Office Depot

Europäische Datenschutz-Grundverordnung

Die DSGVO gilt auch für Daten in Papierform

Am 25. Mai 2018 tritt die Europäische Datenschutzgrundverordnung praktisch in Kraft. Viele Unternehmen konzentrieren sich bei der Umsetzung auf ihre digitalen Daten, vergessen jedoch, dass die DSGVO genauso für Daten und Akten in Papierform gilt. Doch wie gehen Unternehmen richtig mit ihren analogen Daten um?

Foto: Meta Archivdepot GmbH

Meta Archivdepot

Aktenarchivierung und -logistik

Per Gesetz sind Unternehmen dazu verpflichtet, bestimmte Dokumente revisionssicher abzulegen und für eine bestimmte Frist aufzubewahren. Hierfür müssen die Akten physisch geschützt werden - vor Diebstahl oder Zerstörung, aber auch vor dem Zugriff durch Unberechtigte.

Der britische Autohändler Vorspers hat ein neues Datenvernichtungskonzept zur DSGVO-konformen Vernichtung direkt am Arbeitsplatz eingeführt.
Foto: HSM

Mechanische Sicherheit

DSGVO-konforme Datenvernichtung für Autohändler

Warum der britische Autohändler Vospers auf eine DSGVO-konforme Datenvernichtung vor Ort setzt und welche Vorteile das für das Unterenhmen mit sich bringt.

Foto: HSM

Cebit 2016

HSM vernichtet Festplatten und Dokumente

HSM, Hersteller von Aktenvernichtern, Schneidemaschinen und Festplattenvernichtern, präsentiert vom 14. bis 18. März 2016 in Hannover auf der Messe Cebit Produkte und Neuheiten rund um das Thema Datenschutz.