Sie sind hier: Home » Markt » Hinweise & Tipps

Neues EU-Datenschutzgesetz gilt auch für Papier


Die Datenschutzreform wird das so genannte "Recht auf Vergessen" tief im Datenschutzrecht verankern, daher sollten Unternehmen auf Verbraucheranfragen zur Löschung personenbezogener Daten reagieren können
Orientierungshilfe für die oft vergessenen Papierakten

(23.02.16) - Ende letzten Jahres stimmten das Europäische Parlament und der Europäische Rat der neuen von der EU-Kommission vorgeschlagenen Datenschutzgrundverordnung zu. Die neuen Datenschutzbestimmungen treten Anhang 2018 in Kraft und stellen die größte Veränderung im europäischen Datenschutz seit den Anfängen des Internets dar. Sie betreffen jede Organisation auf der ganzen Welt, die mit Daten europäische Herkunft zu tun hat.

Das Gesetz bezieht sich auf alle gespeicherten Informationen, also auch auf Papierakten. Doch gerade beim Papier könnte es laut dem Iron Mountain zu Problemen kommen.

Um die neuen Regelungen auch hinsichtlich Papierakten zu erfüllen hat Iron Mountain die folgenden vier Ratschläge zusammengestellt:

1. Informationen müssen auffindbar bleiben
Die Datenschutzreform wird das so genannte ‚Recht auf Vergessen‘ tief im Datenschutzrecht verankern, daher sollten Unternehmen auf Verbraucheranfragen zur Löschung personenbezogener Daten reagieren können. Dies bedeutet jedoch: Bevor Informationen anonymisiert oder gelöscht werden, sollte man in der Lage sein, diese auch aufzufinden. Während das Löschen digitaler Daten relativ leicht von der Hand geht, gestaltet es sich bei Papierdokumenten viel schwieriger. Eine Iron Mountain-Studie zeigt, dass beinahe ein Viertel (22 Prozent) der Unternehmen keine Strategie hinsichtlich der Papierablage besitzt beziehungsweise Mitarbeiter selbst für sich entscheiden lassen. Infolgedessen hat in vielen Unternehmend niemand den kompletten Überblick, welche Informationen wo abgelegt sind. Selbst wenn man die benötigten Informationen ausfindig machen kann, müssen Arbeiten wie das Bearbeiten von Dokumenten oft per Hand erledigt werden.

Iron Mountain rät Unternehmen daher, Fachabteilungen und Bereiche zu identifizieren, die am ehesten für die Erstellung und Archivierung von Akten mit personenbezogenen Daten in Frage kommen und für die dortigen Akten geeignete Scanning und Archivierungslösungen – auch unter Zuhilfenahme eines externen Dienstleisters – einzurichten. Unternehmen sollten außerdem ein eindeutiges Ablage- und Identifikationssystem für alle Papierakten aufsetzen. Hierfür können Aktenordner oder Papierkartons mit ‚Tags‘ und ‚Metadaten‘ beschriftet werden, und klar definierte Zugriffsrechte oder Verantwortlichkeiten können darauf angegeben werden.

2. Papier "lebt" länger
Klar definierte Prozesse für die Verwaltung von Informationen – von der Erstellung bis zur Vernichtung – sind möglicherweise nicht ausreichend, denn Papier kann selbst die stringentesten Aufbewahrungsrichtlinien durchbrechen, in dem es einfach kopiert, ausgedruckt, achtlos liegen gelassen oder unsachgemäß entsorgt wird. Dem ‚Privacy and Security Enforcement Tracker‘ von PricewaterhouseCoopers (PwC) [1] zufolge sind Datensicherheitsvorfälle in Europa vorwiegend auf menschliche Fehler bei der Verwaltung von Papierakten zurück zu führen. Folglich existieren die Daten in den Schreibtischschubladen oder Home-Office-Umgebungen der Mitarbeiter einfach weiter, obwohl ein Unternehmen sich bemüht, den Datenlöschanforderungen in bester Absicht nachzukommen.

Iron Mountain rät Unternehmen daher, die im Informationsmanagement aufgesetzten Richtlinien und Prozesse durch regelmäßiges Mitarbeitertraining und gezielte Kommunikation zu ergänzen, um Mitarbeitern zu zeigen, wie man Informationen sicher verwaltet. Außerdem fördern solche Maßnahmen eine Unternehmenskultur, die Verantwortung für Informationen forciert. Jeder Mitarbeiter sollte verstehen, was private und vertrauliche Daten ausmacht und wie man damit umgeht.

3. Einbeziehung von Datenschutz in Papier-Prozesse.
Die Datenschutzverordnung erfordert, dass der Datenschutz vorbehaltlich bei der Erstellung, Verwaltung und Entsorgung von Informationen zur Anwendung kommt. Im Falle von Papier wird sich dabei alles um das Aufsetzen von geeigneten Archivierungsprozessen drehen.

Iron Mountain rät Unternehmen daher: es sollte schwierig, wenn nicht sogar unmöglich für unberechtigte Personen sein, auf Dokumente mit personenbezogenen Daten zuzugreifen. Daher sollten alle Prozesse zur Informationsspeicherung, Aufbewahrung und Vernichtung hinsichtlich der neuen Datenschutzanforderungen geprüft und gegebenenfalls angepasst werden. Auch für Papier-Dokumente muss gelten: nur wer zugreifen muss, darf auch zugreifen (klares und gelenktes Zugriffskonzept)

4. Papier kann nicht gehackt werden, oder doch?
Elemente der Datenschutzverordnung wie die Übertragbarkeit von Daten sind nur schwer auf Papierakten anwendbar. Die Forderung nach handfesten Cyber-Sicherheitsmaßnahmen scheint überflüssig, da Papier nicht gehackt werden kann. Doch wie steht es mit den Metadaten in einem Archivierungssystem, das nicht nur den Standort, sondern weitere Details über die Papierakte verrät? Iron Mountain rät daher, die gesamte Archivstruktur hinsichtlich der Einhaltung des Datenschutzes zu überprüfen und sich gegebenenfalls von einem Dienstleister beraten zu lassen.

"Es gibt eine Fülle von Unternehmens-Tipps, wie man sich auf die Datenschutzreform vorbereiten kann, aber fast alle konzentrieren sich auf elektronische Daten und IT-Sicherheit – das Papier wird hingegen weitgehend ignoriert", erklärt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.

"Trotz Digitalisierung und der teilweisen Verdrängung von Papier durch Mobilgeräte werden Informationen tagtäglich ausgedruckt und es wird auf unerklärliche Weise unachtsam damit umgegangen, obwohl sich an der Tragweite einer möglichen Datenschutzverletzung nichts ändert. Egal ob es sich um digitale Daten oder papierbasierte Informationen handelt, die Datenschutzrichtlinie kennt in ihrer Wirksamkeit keinen Unterschied zwischen digitalen und papierbasierten Informationen.", so Börgmann weiter. (Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Vorsicht vor Betrug bei Festgeldanlagen

    Wer auf der Suche nach attraktiven Tages- oder Festgeldanlagen ist, nutzt häufig eine Suchmaschinensuche oder ein Vergleichsportal im Internet. Doch hier heißt es, wachsam zu sein. Auch Unternehmensseiten wie Bankportale und Vergleichsportale können perfekt gefälscht sein.

  • Bestandteil der Investmentsteuer

    Die Vorabpauschale für Investmentfonds ist bereits seit 2018 Bestandteil der Investmentsteuer in Deutschland ist. Die Berechnung der Vorabpauschale basiert allerdings auf dem sogenannten Basiszins, der in der Vergangenheit oft im negativen Bereich lag. Daher wurde die Vorabpauschale erst wieder Anfang 2024 für das Vorjahr, also das Jahr 2023, erhoben. Doch was ist die Vorabpauschale und wie funktioniert sie? In diesem Artikel zeigen wir Ihnen, worauf Sie achten sollten.

  • KI, Datenschutz & Datensicherheit

    Bevor Unternehmen generative KI einführen, sollten sie sich einige Fragen stellen, damit die neuen Dienste nicht den Datenschutz und die Datensicherheit gefährden. Forcepoint verrät, welche Fragen das sind. Die meisten Unternehmen haben den Mehrwert von generativer KI inzwischen erkannt und wollen entsprechende Dienste einführen, um ihre Mitarbeiter zu entlasten und Abläufe effizienter zu gestalten.

  • Cybersicherheit & NIS2-Compliance

    Mit der neuen EU-Richtlinie für Cybersicherheit erweitert sich der Kreis der betroffenen Firmen von rund 2.000 Unternehmen auf geschätzte 30.000. Während sich Großbetriebe von ihren Rechtsabteilungen beraten lassen, sind viele Mittelständler auf sich gestellt - und verunsichert.

  • Investitionen in nachhaltige Rechenzentren

    Digitale Technologien spielen eine wesentliche Rolle, um schädliche Emissionen zu reduzieren und die Klimaziele in Deutschland zu erreichen. So ergab eine aktuelle Bitkom-Studie zum Einsatz von digitaler Lösungen in Sektoren wie Energie, Industrie und Verkehr, dass die CO2-Emissionen im Klimaziel-Stichjahr 2030 jährlich um 73 Millionen Tonnen reduziert werden könnten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen