Sie sind hier: Home » Fachartikel » Entscheidungshilfen

Checkliste für sicheren Umgang mit Dokumenten


Die Geschäftsleitung eines Unternehmens haftet etwa bei Rechtsstreitigkeiten, wenn entsprechende Originaldokumente nicht mehr auffindbar sind
CeBIT 2009: Papierloses Büro nicht in Sicht - Compliance-Vorgaben zur Revisionssicherheit und strenger Datenschutzbestimmungen


(20.02.09) - Die Anzahl wichtiger Unternehmensdokumente, die in gedruckter Form auf Papier vorliegen, nimmt im digitalen Zeitalter zwar immer weiter ab. Dennoch müssen Unternehmen auch heute noch mit einer großen Zahl physischer Dokumente umgehen, die es zu indexieren und archivieren gilt – sei es aufgrund rechtlicher Vorschriften oder interner Vorgaben. Iron Mountain hat deshalb eine Checkliste für den sicheren Umgang mit Unternehmensdokumenten zusammengestellt.

Obwohl immer mehr unternehmenswichtige Geschäftsinformationen digital gespeichert werden und sich in E-Mails, auf Bändern, in digitalen Bildern oder anderen Formaten finden, erfordert die rechtliche Situation in Deutschland die Archivierung traditioneller Papierdokumente.

Aufgrund gesetzlicher Vorgaben zur Revisionssicherheit und strenger Datenschutzbestimmungen ist die physische Archivierung bestimmter Papierdokumente wie Verträge, Steuerunterlagen oder Buchungsbelegen nach wie vor zwingend erforderlich. Vielen Unternehmen ist jedoch nicht bewusst, dass Information Lifecycle Management sich nicht allein auf die digitalen Informationen erstrecken darf, sondern auch die physische Archivierung mit einschließen muss.

Iron Mountain (CeBIT 2009: Halle 2, Stand C48) empfiehlt Unternehmen deshalb beim Umgang mit ihren physischen Dokumenten folgende Aspekte zu beachten:

Verantwortlichkeiten:
Das größte Problem stellt in vielen Unternehmen die Frage der Verantwortlichkeit dar. In der Regel gibt es niemanden, der mit den Grundlagen des Dokumentenmanagements vertraut und für das Risikomanagement mit Blick auf Papierdokumente verantwortlich ist. Es bedarf jedoch eines Verantwortlichen, der alle internen und externen Vorgaben kennt und deren Einhaltung verantwortet. Dies ist unternehmensintern jedoch oft schwer umzusetzen.

Bewusstsein:
Der Verantwortliche muss das Bewusstsein innerhalb des Unternehmens für den Umgang mit entsprechenden Dokumenten schärfen. Viele Organisationen haben keine Vorstellung (mehr) davon, welche Dokumente sie besitzen, wo sich diese genau befinden, wie man auf sie zugreifen kann und unter welchen Umständen man diese vernichten darf. Im Zuge dessen lagern viele Firmen Hunderttausende von Ordnern mit Dokumenten ein – ohne System und ohne zu wissen, was sich darin befindet. Zudem mangelt es häufig an Bewusstsein für die Haftungsrisiken im Falle eines Verlusts.

Lagerung und Sicherheit:
Wenn die Verantwortlichkeit definiert und ein Bewusstsein geschaffen ist, sollten sich Unternehmen mit der Lagerung und Sicherheit der papiergebundenen Informationen beschäftigen. Physische Sicherheitsmaßnahmen wie beispielsweise für die Zutrittskontrolle und Brandschutz sind genauso zu berücksichtigen wie raumklimatische Bedingungen.

Notfallszenarien und Archivierung:
Für den Fall, dass trotz aller Sicherheitsvorkehrungen wichtige Dokumente zerstört werden oder verloren gehen, muss es möglich sein, diese innerhalb eines angemessenen Zeitrahmens und Kostenbudgets wiederherzustellen. Dazu ist es wichtig, im Vorfeld kritische und besonders wichtige Informationen zu identifizieren. Diese sollten zusätzlich zur physischen Archivierung digitalisiert und in einem hochsicheren Rechenzentrum gespeichert werden.

Im Notfall ist so ein schneller Zugriff möglich. Im Gegensatz dazu ist eine forensische Wiederherstellung äußerst schwierig und teuer. Eine große Herausforderung stellen zudem Daten älteren Datums dar, wenn keine Maßnahmen zur Duplizierung getroffen wurden. Auch bei der Umstellung auf eine neue IT-Infrastruktur ist sicherzustellen, dass ältere Datenformate mit neuen Systemen kompatibel sind.

Risiken und Aufwand:
All diese Aufgaben erfordern ein hohes Maß an Verantwortung und Zeitaufwand. Zudem sind viele dieser Vorgänge sehr fehleranfällig. Unternehmen verfügen oftmals über einen riesigen Datenbestand, der über verschiedene Systeme und Medien verstreut ist. Hilfreich sind deshalb Dokumenten-Management-Lösungen, um diese Aufgaben zu automatisieren.

Externe Dienstleister unterstützen Organisationen bei der professionellen Archivierung und helfen unternehmensinterne Ressourcen zu sparen. Zudem sollte eine unternehmensweite Dokumentenarchivierung in mehrere überschaubare Projekte unterteilt werden. So lassen sich die damit verbundenen Risiken verteilen und minimieren. Entsprechende Vorstudien helfen, eine Klassifizierung und Verteilung der Informationen vorzunehmen.

"Die Geschäftsleitung eines Unternehmens haftet etwa bei Rechtsstreitigkeiten, wenn entsprechende Originaldokumente nicht mehr auffindbar sind", mahnt Peter Schöpf, Commercial Director von Iron Mountain Deutschland. "Iron Mountain deckt den gesamten Information Lifecycle ab – egal ob es sich um digitale oder physische Unternehmensinformationen handelt. Dabei haben wir höchste Standards bei der Sicherheit, der Einhaltung von Vorschriften sowie der Minimierung der Rechtsrisiken. Zudem können Unternehmen, die ihre Dokumente bei externen Dienstleistern einlagern, ihre eigenen Archivflächen verkleinern oder auf Erweiterungen verzichten, ihre Prozesse rationalisieren und so Kosten von 30 bis 50 Prozent einsparen." (Iron Mountain: ra)





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Entscheidungshilfen

  • Sich für das Lieferkettengesetz wappnen

    Das Lieferkettengesetz bereitet vielen Unternehmen Kopfzerbrechen - vor allem, weil sie nicht wissen, wie sie seine Anforderungen erfüllen sollen, ohne dass der bürokratische Aufwand und die Kosten aus dem Ruder laufen. Ab dem 1. Januar 2023 treten die Vorschriften des Lieferkettengesetzes stufenweise in Kraft. Danach müssen fast 3.000 Unternehmen in Deutschland mit mehr als 1.000 Beschäftigten sicherstellen, dass ihre nationalen und internationalen Lieferanten keine Menschenrechte verletzen, die Grundsätze der Arbeitssicherheit beachten und die Auflagen des Umweltschutzes erfüllen. Hierfür gilt es in den nächsten Monaten die Voraussetzungen zu schaffen.

  • Betriebsrente jenseits BetrAVG

    Wer als Arbeitgeber Betriebsrenten gestalten möchte, schaut in das Betriebsrentengesetz, genauer das Betriebliche Altersversorgungsgesetz (BetrAVG). Doch eine Betriebsrente nach dem BetrAVG zu gestalten passt meist weder zu den Arbeitgeberbedürfnissen noch für Arbeitnehmer. Gesetzesänderungen auch infolge EU-Recht und Rechtsprechung machen das BetrAVG zudem unberechenbar. Wirkliche Freiheit für eine Gestaltung nach eigenen Wünschen gewinnt, wer das BetrAVG als unnötige Belastung und Einschränkung über Bord wirft. Dazu bedarf es erstaunlich wenig - bewirkt indes viel. Das unnötige Korsett des Betriebsrentengesetzes hat bereits abgestreift, wer die Rente nicht als Arbeitgeber selbst zusagt. Denn der erste Satz besagten Gesetzes lautet "Werden einem Arbeitnehmer Leistungen der Alters-, Invaliditäts- oder Hinterbliebenenversorgung aus Anlass seines Arbeitsverhältnisses vom Arbeitgeber zugesagt (betriebliche Altersversorgung), gelten die Vorschriften dieses Gesetzes." Sobald also nicht der Arbeitgeber die Zusage erteilt, gilt schlicht das ganze Gesetz dafür nicht, nicht mal eine einzige Bestimmung daraus. Richtig gemacht ergibt sich so größte Freiheit für eine optimale und flexible Gestaltung von Betriebsrenten.

  • Mittels gezielter Analyse Geldwäsche erkennen

    Terroristen, organisierte Kriminelle, Menschenhändler, Drogenschmuggler, korrupte Politiker - sie alle nutzen den internationalen Finanzmarkt, um ihre inkriminierten Gelder zu waschen und daraus Profit zu schlagen. Geldwäsche. Überall. Ungehindert. Ungestraft. Die aktuellen Enthüllungen um die FinCEN-Files zeigen ein globales Problem schonungslos auf, dessen Dimension kaum zu fassen ist. Laut einstimmigen Berichten werden 5,5 Milliarden Dollar gewaschen - täglich. Die Vereinten Nationen sprechen von nur circa 0,2 und einem Prozent von Fällen, die tatsächlich erkannt werden. Für Deutschland gibt es verschiedene Schätzungen, wonach das Volumen des gewaschenen Geldes zwischen 50 und 110 Milliarden Euro jährlich liegt. Wie die FinCEN-Files laut einschlägigen Medienberichten darlegen, zeigen diese Nachforschungen insbesondere die systemischen Fehler in der Bekämpfung von Geldwäsche auf. Kriminelle können ohne große Hindernisse Geldwäsche betreiben, in mehreren Fällen ist es so, dass die notwendigen Meldungen über verdächtige Transaktionen im Schnitt ein halbes Jahr lang nicht an die entsprechenden Anti-Geldwäsche-Behörden weitergeleitet wurden.

  • Beste Liquidität sind vermiedene Ausgaben

    Durch die wirtschaftlichen Auswirkungen der weltweiten Corona-Pandemie sind viele Familienunternehmen mit existenziellen Herausforderungen konfrontiert - auch wenn sie bisher mit einem hervorragenden Geschäftsmodell und wirtschaftlich kerngesund unterwegs waren. Innerhalb weniger Tage muss das Management unverschuldet in den Krisenmodus umschalten, muss lose Enden von der Supply Chain bis zu den Absatzkanälen zusammenhalten, auf Sicht fahren und das Unternehmen ausschließlich über Liquidität steuern - und dies bei rechtlichen Rahmenbedingungen, die sich laufend ändern bzw. unklar sind. Doch wie in diesem Umfeld den Betrieb aufrechterhalten? Vier Schritte führen durch bzw. aus der die Krise.

  • Compliance-bezogene Kosten

    Datenschutzverletzungen mit einem genauen Preisschild zu versehen ist keine ganz triviale Aufgabe. Es wurden schon einige Berichte veröffentlicht, in denen versucht wurde, die durchschnittlichen Kosten einer Datenschutzverletzung zu berechnen. Aber inwieweit sind diese Zahlen aussagekräftig und geben uns Aufschluss für ein einzelnes Unternehmen? Sicherheitsvorfälle sind heute für jedes Unternehmen so gut wie unausweichlich. Deshalb verwenden Sicherheitsexperten solche Kennzahlen gerne als Unterstützung bei der Entscheidungsfindung. Man muss eine ungefähre Vorstellung davon haben, was eine potenzielle Datenschutzverletzung kosten kann, um in etwa einschätzen zu können wie viel man ausgeben muss, um sie zu verhindern. Und nicht zuletzt, um die Ausgaben auf der Geschäftsleitungsebene oder der Vorstandsetage zu rechtfertigen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen