Daten, Papierarchieve, DSGVO, was gibt es alles zu beachten?

Datenschutz in Daten- und Papierarchiven

Die Digitalisierung von Prozessen, die Auslagerung von Daten in Cloudlösungen, Emailarchivierung, die Umsetzung der Anforderungen aus der GoBD hinsichtlich der Dokumentation digitaler Geschäftsprozesse mit entsprechenden Speicherlösungen und Backups sowie die Erledigung der sich aus all dem ergebenden umfangreichen Anforderungen an IT-Sicherheit und Datenschutz stehen im Mittelpunkt des Geschehens.

Die Änderungen des Papierarchives seit Einführung der DSGVO

Unserer Beobachtung nach ist allerdings seit Einführung der DSGVO ein Standardthema mit ebenfalls hohem, datenschutzrechtlichem Zündstoff vielerorts mehr und mehr in den Hintergrund der Betrachtung geraten: Das klassische Papierarchiv. Egal, ob kleine oder große Unternehmen, viele personenbezogene Daten lagern bis zum heutigen Tag – und regelmäßig kommen neue Aktenordner dazu – in Büros, Schränken, Abstellräumen, Kellern, teils auch an mehreren Stellen im Unternehmen verteilt. Auch in auf den ersten Blick vorbildlich organisierten und gut gesicherten Archiven.  Auf den zweiten Blick, z.B. im Rahmen eines Datenschutzaudits fällt beim genaueren Hinsehen dann auf, dass man Zutritts – und Zugangsregeln vernachlässigt. So sind Archive gleichzeitig Lagerraum für Büromaterial. Ist das Archiv in einem Raum gemeinsam mit Haustechnik untergebracht, dient der Putzraum als Archiv usw. Ohne dass sich einmal jemand darüber Gedanken macht, gelangen so mitunter im Grunde alle Beschäftigten, sowie externe Handwerker, die Reinigungskräfte, Lieferanten und sonstige Dienstleister und Besucher ohne jegliche Kontrolle an personenbezogene Daten und Geschäftsgeheimnisse.

Die Wichtigkeit der Zugangssicherheit

Zutritts- und Zugangsregeln sind hier in genauso wichtig, wie etwa der geregelte Zugang zu Daten auf einem PC oder Server, eine zentrale und unabdingbare Anforderung des Datenschutzes oder mitunter mühevoll geschaffene technische – und organisatorische Maßnahmen auf Ebene der „digitalisierten Geschäftsprozesse“. Diese dürfen nicht durch fehlende oder ungenügende TOMs auf Ebene der Papierarchive konterkariert werden. Denn in den Papierarchiven liegen regelmäßig sämtliche Kategorien personenbezogener Daten. Diese werden in elektronischer Form mehr und mehr erfolgreich vor den Blicken unberechtigter Dritter geschützten. Oft lohnt sich also – auch zur Vermeidung von Bußgeldern – der kritische Blick auf das vorhandene Papierarchiv.

 

Sie sind nicht sicher, ob Ihr Papierarchiv datenschutz-konform ist und Zutritts- und Zugangsregeln vorhanden sind und eingehalten werden? Bei diesem und allen anderen Belangen rund um Datenschutz und IT-Sicherheit unterstützen wir Sie gerne. Kontaktieren Sie uns hier über unser Kontaktformular oder rufen Sie uns an 08505 91927-0.

This post is also available in: Englisch

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.