Anzeige
Anzeige
Anzeige
DSGVO
'Toxische Papiere' gefährden Datenschutz
23.04.2018 - Die 'Europäische Datenschutzgrundverordnung' (DSGVO) hat in Marketing-, Vertriebs- und Rechtsabteilungen ein mittleres Erdbeben ausgelöst. Die Herausforderungen sind immens. Und die Uhr tickt: In wenigen Wochen tritt die DSGVO in Kraft. Die meisten Unternehmen konzentrieren sich bei der Umsetzung der neuen Verordnung auf ihre digitalen Daten. Völlig außer Acht gelassen wird dabei, dass die DSGVO genauso für Daten in Papierform gilt. Welche Do's and Dont's im Umgang mit analogen Daten gelten, erläutert Andreas Guhl, Legal Director DACH bei Office Depot.
von Christina Rose
Don't: Nur digitale Daten schützen
Verträge, Bewerbungsunterlagen, Visitenkarten oder Notizzettel auf dem Schreibtisch: Analoge Informationen machen einen Großteil der personenbezogenen Daten in Unternehmen aus. Zwar werden Daten im Zuge der Digitalisierung zunehmend auf Servern oder in Clouds gespeichert. Eine aktuelle Bitkom-Studie zeigt allerdings, dass vor allem in kleinen und mittelständigen Unternehmen mehr als die Hälfte aller Prozesse papierbasiert ablaufen. Bei fast 20 Prozent der Betriebe sind Stundenzettel, Kundenverträge und Co. ausschließlich in Papierform zu finden - Daten, die personenbezogene Informationen beinhalten und für deren Verarbeitung die DSGVO gilt.
Do: Daten sinnvoll ablegen
Damit Unternehmen ab Mai nach den Vorgaben der DSGVO handeln, müssen sie ihre sensiblen Daten kennen und wissen, wo sie abliegen. In übersichtlichen Ablagesystemen werden die Dokumente nach Zweck und Anwendungsbereich sortiert. Zudem sollte bei jedem Datensatz die Einverständniserklärung der betroffenen Personen zur Datenerfassung vorliegen. So kann ein Unternehmen den Aufsichtsbehörden nachweisen, dass es die gesetzlichen Vorgaben einhält.
Don't: Daten in den Aktenschrank verbannen
Wer Papierberge im Aktenschrank stapelt, ist von einem sinnvollen Ablagesystem weit entfernt. Um den Überblick zu behalten, sollten deshalb flexible Aufbewahrungssysteme, Ordner, Trennblätter und Etiketten eingesetzt werden. Für die kurzfristige Ablage eignen sich Wiedervorlagemappen. So geraten Dokumente nicht in Vergessenheit. Ein wichtiger Punkt, schließlich regelt die DSGVO auch das "Recht auf Vergessenwerden": Verlangt ein Kunde das Löschen der eigenen Daten, ist eine übersichtliche Archivierung sinnvoll, um Daten schnell zu finden und Zeit und Geld zu sparen.
Do: Daten richtig sichern
Wer vertrauliche Dokumente offen herumliegen lässt, riskiert die Datensicherheit und muss schlimmstenfalls mit haftungsrechtlichen Folgen rechnen. Deshalb ist es wichtig, Dokumente mit sensiblen Daten vor unbefugten Dritten zu schützen: Abschließbare Aktenschränke, Rollcontainer und Büro-Tresore helfen, das Risiko des Datenmissbrauchs erheblich zu senken.
Don't: Überflüsse Daten wegwerfen
Kartei-Leichen sind nicht nur unnötig, sondern künftig auch strafbar: Daten dürfen nur noch so lange gespeichert werden, wie sie einem bestimmten Zweck dienen. Wer deshalb hastig alte Visitenkarten, Notizzettel mit Namen und Telefonnummern oder abgelaufene Verträge in den Papierkorb wirft, begeht den nächsten Fehler: Sensible Daten landen ungeschützt im Müll und können von Dritten für illegale Zwecke missbraucht werden. Die DSGVO schiebt dem einen Riegel vor: Dokumente müssen so vernichtet werden, dass ihr Inhalt nicht mehr rekonstruiert werden kann.
Do: Überflüssige Daten vernichten
Wer Aktenvernichter einsetzt, verhindert Datenmissbrauch. Mithilfe unterschiedlicher Zerkleinerungsstufen werden personenbezogene Informationen im eigenen Büro unwiderruflich entsorgt. Externe Dienstleister stellen hingegen ein Risiko dar. Schließlich erhalten unternehmensfremde Personen Zugang zu Büros der Personal- oder Finanzabteilung und haben Zugriff auf sensible Daten. Meist werden die Daten hier gar nicht sofort vernichtet, sondern nur nach Terminvereinbarung. Hinzu kommt, dass die Aktenvernichtung im Büro kostengünstiger ist, als die Entsorgung außerhalb des Betriebsgeländes. Mit den richtigen Maßnahmen ist es also möglich, die Kosten im Griff zu behalten.
DSGVO in Kürze
Personenbezogene Daten dürfen nur unter festgelegten Bedingungen und für legitime Zwecke erfasst werden, z.B. zur Erfüllung von Verträgen. Abteilungen, die persönliche Informationen erfassen und verarbeiten, müssen diese vor Missbrauch schützen. Sämtliche Daten dürfen nur so lange erfasst werden, wie es erforderlich ist. In bestimmten Fällen muss die Einwilligung der jeweiligen Personen eingeholt werden. Wer dies nicht tut, muss nach Inkrafttreten der DSGVO mit möglicherweise existenzgefährdenden Strafen rechnen: Der Höchstbetrag des Bußgeldes liegt bei 20 Millionen Euro bzw. vier Prozent des weltweiten Jahresumsatzes eines Unternehmens - Imageschaden inklusive.
Weiterführende Links
Vorträge zum Thema:
Anzeige
HighText Verlag
Mischenrieder Weg 18
82234 Weßling
Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de
Besuchen Sie auch:
