Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Papierflut 84794962 700

Die „Europäische Datenschutzgrundverordnung“ (DSGVO) hat in Marketing-, Vertriebs- und Rechtsabteilungen von Unternehmen ein mittleres Erdbeben ausgelöst. Die Herausforderungen sind immens. Und die Uhr tickt: In wenigen Wochen tritt die DSGVO in Kraft. Die meisten Unternehmen konzentrieren sich jedoch bei der Umsetzung der neuen Verordnung auf ihre digitalen Daten. 

Völlig außer Acht gelassen wird dabei, dass die DSGVO genauso für Daten in Papierform gilt. Hier bestehen erhebliche rechtliche Risiken. Wie Unternehmen richtig mit analogen Daten umgehen, erläutert Andreas Guhl, Legal Director DACH bei Office Depot.

Verträge, Bewerbungsunterlagen, Visitenkarten oder Notizzettel auf dem Schreibtisch: Analoge Informationen machen einen Großteil der personenbezogenen Daten in Unternehmen aus. Zwar haben Unternehmen im Zuge die Digitalisierung ihre Daten zunehmend auf Servern oder in Clouds gespeichert. Eine aktuelle Bitkom-Studie zeigt allerdings, dass insbesondere in kleinen und mittelständigen Unternehmen mehr als die Hälfte aller Prozesse papierbasiert ablaufen. Bei fast 20 Prozent der Betriebe sind Mitarbeiterdaten, Materialscheine, Stundenzettel, Rechnungen und Kundenverträge ausschließlich auf Papierdokumenten zu finden – alles Dokumente, die alle personenbezogene Daten erfassen und für deren Verarbeitung die DSGVO genauso gilt wie für digital gespeicherte Informationen.

Auch der mittelständische Handwerks- oder Industriebetrieb, der Einzelhändler oder das Versicherungsbüro sind laut DSGVO datenverarbeitende Unternehmen und somit verpflichtet, die neuen Vorschriften einzuhalten. Personenbezogene Daten dürfen demnach nur unter festgelegten Bedingungen und für legitime Zwecke erfasst werden, z.B. zur Erfüllung von Verträgen. Abteilungen, die persönliche Informationen erfassen und verarbeiten, müssen diese vor Missbrauch schützen. Sämtliche Daten dürfen nur so lange erfasst werden, wie es erforderlich ist. In bestimmten Fällen muss die Einwilligung der jeweiligen Personen eingeholt werden.

Daten richtig ablegen

Damit Unternehmen personenbezogene Daten vorschriftsgemäß behandeln, müssen diese zunächst ihre sensiblen Daten kennen und wissen, wo diese abliegen. „Ein übersichtliches Ablagesystem ist für den Datenschutz entscheidend“, so Guhl. „Dokumente müssen nach Zweck und Anwendungsbereich sortiert werden. Es sollte bei jedem Datensatz protokolliert werden, dass die Einverständniserklärung der betroffenen Personen zur Datenerfassung vorliegt.“ Ein Unternehmen kann den Aufsichtsbehörden damit nachweisen, dass es die gesetzlichen Vorgaben einhält.

Mithilfe eines übersichtlichen Ablagesystems behalten Unternehmen den Überblick. Büroartikellieferanten wie Office Depot bieten dazu flexible Aufbewahrungssysteme, Ordner, Trennblätter und Etiketten. Mit Transport- und Archivboxen können wichtige Unterlagen zudem sicher von A nach B transportiert werden. Müssen Daten nur kurzfristig abgelegt werden, eignen sich Wiedervorlagemappen. So geraten Dokumente auch nicht in Vergessenheit. „Die DSGVO regelt auch das „Recht auf Vergessenwerden“. Verlangt ein Kunde das Löschen der eigenen Daten, ist eine übersichtliche Archivierung sinnvoll, um alle Daten schnell zu finden und Zeit und Geld zu sparen“, weiß der Rechtsexperte.

Daten richtig sichern

Wer vertrauliche Dokumente offen herumliegen lässt, riskiert die Datensicherheit und muss schlimmstenfalls mit haftungsrechtlichen Folgen und Bußgeldern rechnen. „Wir empfehlen unseren Kunden, eine Datenschutzstrategie zu entwickeln“, rät der Jurist. „Dafür sollten Unternehmen ermitteln, welche Mitarbeiter mit welchen Daten arbeiten. Nur so können Richtlinien für den sicheren Umgang mit sensiblen Daten erstellt werden.“ Es sei zudem sinnvoll, ein Team innerhalb des Unternehmens zu ernennen, das prüft, ob diese Richtlinien eingehalten werden. Hierzu gehört auch, Dokumente mit personenbezogenen Daten vor unbefugten Dritten zu schützen. „Wer sensible Informationen wegschließt, senkt das Risiko des Datenmissbrauchs“, so Guhl. „Dafür erforderlich sind abschließbare Aktenschränke und Rollcontainer, in bestimmten Fällen auch Büro-Tresore. Damit gehen Unternehmen auf Nummer sicher.“

Daten richtig entsorgen

Kartei-Leichen sind nicht nur unnötig, sondern künftig auch strafbar. Schließlich dürfen Daten nur noch so lange gespeichert werden, wie sie einem bestimmten Zweck dienen. Wer deshalb hastig alte Visitenkarten, Notizzettel mit Namen und Telefonnummern oder abgelaufene Verträge in den Papierkorb wirft, begeht den nächsten Fehler: Sensible Daten landen auf diese Weise ungeschützt im Müll und können von Dritten für illegale Zwecke missbraucht werden. Die DSGVO will dem einen Riegel vorschieben, indem sie die Entsorgung von Akten genau regelt. Demnach sind Dokumente so zu vernichten, dass ihr Inhalt nicht rekonstruiert werden kann. „Dafür erforderlich sind Aktenvernichter, die mit unterschiedlichen Zerkleinerungsstufen angeboten werden“, ergänzt der Rechtsexperte. „Sämtliche Informationen werden sicher entsorgt, ohne dass beispielsweise Identitätsbetrug möglich ist.“

Die Aktenvernichtung im eigenen Büro hat Vorteile: Sie ist sicher, günstig und schnell. „Externe Dienstleister stellen häufig ein Risiko dar“, warnt Andreas Guhl. „Schließlich erhalten unternehmensfremde Personen Zugang zu Büros der Personal- oder Finanzabteilung und haben Zugriff auf sensible Daten.“ Zudem würden die Daten nicht sofort vernichtet, sondern nur nach Terminvereinbarung. Die Aktenvernichtung am Arbeitsplatz erleichtere hingegen das Einhalten interner Richtlinien für vertrauliche Daten. „Zudem sind Aktenvernichter kostengünstiger als die Entsorgung außerhalb des Betriebsgeländes“, ergänzt Guhl. „Der Aufwand, den die DSGVO in Unternehmen auslöst, ist erheblich. Mit den richtigen Maßnahmen ist es aber möglich, die Kosten im Griff zu behalten.“

Andreas GuhlAndreas Guhl, Legal Director DACH bei Office Depot

GRID LIST
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…
Tb W190 H80 Crop Int 572a4c67eb285d3ea59f2c45c09865f3

Polizei-Bodycams: Wohin mit den Aufnahmen?

Körperkameras, sogenannte Bodycams, sollen die Sicherheit bei Polizeieinsätzen erhöhen…
Sprachsteuerung

Alexa, Siri und Co: Mehr Datenschutz für Dialoge der Nutzer

Sprachdialogsysteme wie Alexa und Siri sind inzwischen große Hilfen zum Beispiel bei der…
DSGVO Abmahnung

Warum von kostenlosen Datenschutzerklärungen abzuraten ist

Für eine Vielzahl von Unternehmern scheint sich das Thema Datenschutz damit erledigt zu…
Computer als Kopf, Error

Die 5 häufigsten Datenschutz-Irrtümer im Online-Handel

Datenschutz ist im Online-Handel ein entscheidendes Thema, und das nicht erst seit…