Sie sind hier: Home » Fachartikel » Entscheidungshilfen

Checkliste für sicheren Umgang mit Dokumenten


Die Geschäftsleitung eines Unternehmens haftet etwa bei Rechtsstreitigkeiten, wenn entsprechende Originaldokumente nicht mehr auffindbar sind
CeBIT 2009: Papierloses Büro nicht in Sicht - Compliance-Vorgaben zur Revisionssicherheit und strenger Datenschutzbestimmungen

(20.02.09) - Die Anzahl wichtiger Unternehmensdokumente, die in gedruckter Form auf Papier vorliegen, nimmt im digitalen Zeitalter zwar immer weiter ab. Dennoch müssen Unternehmen auch heute noch mit einer großen Zahl physischer Dokumente umgehen, die es zu indexieren und archivieren gilt – sei es aufgrund rechtlicher Vorschriften oder interner Vorgaben. Iron Mountain hat deshalb eine Checkliste für den sicheren Umgang mit Unternehmensdokumenten zusammengestellt.

Obwohl immer mehr unternehmenswichtige Geschäftsinformationen digital gespeichert werden und sich in E-Mails, auf Bändern, in digitalen Bildern oder anderen Formaten finden, erfordert die rechtliche Situation in Deutschland die Archivierung traditioneller Papierdokumente.

Aufgrund gesetzlicher Vorgaben zur Revisionssicherheit und strenger Datenschutzbestimmungen ist die physische Archivierung bestimmter Papierdokumente wie Verträge, Steuerunterlagen oder Buchungsbelegen nach wie vor zwingend erforderlich. Vielen Unternehmen ist jedoch nicht bewusst, dass Information Lifecycle Management sich nicht allein auf die digitalen Informationen erstrecken darf, sondern auch die physische Archivierung mit einschließen muss.

Iron Mountain (CeBIT 2009: Halle 2, Stand C48) empfiehlt Unternehmen deshalb beim Umgang mit ihren physischen Dokumenten folgende Aspekte zu beachten:

Verantwortlichkeiten:
Das größte Problem stellt in vielen Unternehmen die Frage der Verantwortlichkeit dar. In der Regel gibt es niemanden, der mit den Grundlagen des Dokumentenmanagements vertraut und für das Risikomanagement mit Blick auf Papierdokumente verantwortlich ist. Es bedarf jedoch eines Verantwortlichen, der alle internen und externen Vorgaben kennt und deren Einhaltung verantwortet. Dies ist unternehmensintern jedoch oft schwer umzusetzen.

Bewusstsein:
Der Verantwortliche muss das Bewusstsein innerhalb des Unternehmens für den Umgang mit entsprechenden Dokumenten schärfen. Viele Organisationen haben keine Vorstellung (mehr) davon, welche Dokumente sie besitzen, wo sich diese genau befinden, wie man auf sie zugreifen kann und unter welchen Umständen man diese vernichten darf. Im Zuge dessen lagern viele Firmen Hunderttausende von Ordnern mit Dokumenten ein – ohne System und ohne zu wissen, was sich darin befindet. Zudem mangelt es häufig an Bewusstsein für die Haftungsrisiken im Falle eines Verlusts.

Lagerung und Sicherheit:
Wenn die Verantwortlichkeit definiert und ein Bewusstsein geschaffen ist, sollten sich Unternehmen mit der Lagerung und Sicherheit der papiergebundenen Informationen beschäftigen. Physische Sicherheitsmaßnahmen wie beispielsweise für die Zutrittskontrolle und Brandschutz sind genauso zu berücksichtigen wie raumklimatische Bedingungen.

Notfallszenarien und Archivierung:
Für den Fall, dass trotz aller Sicherheitsvorkehrungen wichtige Dokumente zerstört werden oder verloren gehen, muss es möglich sein, diese innerhalb eines angemessenen Zeitrahmens und Kostenbudgets wiederherzustellen. Dazu ist es wichtig, im Vorfeld kritische und besonders wichtige Informationen zu identifizieren. Diese sollten zusätzlich zur physischen Archivierung digitalisiert und in einem hochsicheren Rechenzentrum gespeichert werden.

Im Notfall ist so ein schneller Zugriff möglich. Im Gegensatz dazu ist eine forensische Wiederherstellung äußerst schwierig und teuer. Eine große Herausforderung stellen zudem Daten älteren Datums dar, wenn keine Maßnahmen zur Duplizierung getroffen wurden. Auch bei der Umstellung auf eine neue IT-Infrastruktur ist sicherzustellen, dass ältere Datenformate mit neuen Systemen kompatibel sind.

Risiken und Aufwand:
All diese Aufgaben erfordern ein hohes Maß an Verantwortung und Zeitaufwand. Zudem sind viele dieser Vorgänge sehr fehleranfällig. Unternehmen verfügen oftmals über einen riesigen Datenbestand, der über verschiedene Systeme und Medien verstreut ist. Hilfreich sind deshalb Dokumenten-Management-Lösungen, um diese Aufgaben zu automatisieren.

Externe Dienstleister unterstützen Organisationen bei der professionellen Archivierung und helfen unternehmensinterne Ressourcen zu sparen. Zudem sollte eine unternehmensweite Dokumentenarchivierung in mehrere überschaubare Projekte unterteilt werden. So lassen sich die damit verbundenen Risiken verteilen und minimieren. Entsprechende Vorstudien helfen, eine Klassifizierung und Verteilung der Informationen vorzunehmen.

"Die Geschäftsleitung eines Unternehmens haftet etwa bei Rechtsstreitigkeiten, wenn entsprechende Originaldokumente nicht mehr auffindbar sind", mahnt Peter Schöpf, Commercial Director von Iron Mountain Deutschland. "Iron Mountain deckt den gesamten Information Lifecycle ab – egal ob es sich um digitale oder physische Unternehmensinformationen handelt. Dabei haben wir höchste Standards bei der Sicherheit, der Einhaltung von Vorschriften sowie der Minimierung der Rechtsrisiken. Zudem können Unternehmen, die ihre Dokumente bei externen Dienstleistern einlagern, ihre eigenen Archivflächen verkleinern oder auf Erweiterungen verzichten, ihre Prozesse rationalisieren und so Kosten von 30 bis 50 Prozent einsparen." (Iron Mountain: ra)



Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Entscheidungshilfen

  • Daten in virtuellen Datenräumen

    Die Lage der IT-Sicherheit ist weiterhin angespannt und die Zahl der Cyberangriffe steigt stetig. Betroffen sind neben Privathaushalten vor allem Unternehmen, Organisationen und Behörden. Das bestätigt auch die aktuelle Studie des Branchenverbands Bitkom: Neun von zehn Unternehmen wurden im vergangen Jahr Opfer eines Cyberangriffs. Eines der größten Einfallstore für Cyberkriminelle ist dabei der ungesicherte Austausch sensibler Informationen. Rund 68 Prozent der befragten Unternehmen geben an, dass Cyberkriminelle Kommunikationsdaten entwendet haben.

  • Moderne Banken-IT-Sicherheit

    Die Sicherheitsabläufe einer Bank zu verwalten, ist ein komplexes Unterfangen. Es bedarf hohem Aufwand, um mit den sich ständig ändernden Sicherheitsanforderungen Schritt zu halten. Entsprechend lang ist die Liste für Sicherheitsverantwortliche. Da ist die kontinuierliche Integration genannter Anforderungen in die bestehende Infrastruktur: IT-Abteilungen müssen mit den stetigen Veränderungen der Gesetzeslage mithalten.

  • Sich für das Lieferkettengesetz wappnen

    Das Lieferkettengesetz bereitet vielen Unternehmen Kopfzerbrechen - vor allem, weil sie nicht wissen, wie sie seine Anforderungen erfüllen sollen, ohne dass der bürokratische Aufwand und die Kosten aus dem Ruder laufen. Ab dem 1. Januar 2023 treten die Vorschriften des Lieferkettengesetzes stufenweise in Kraft. Danach müssen fast 3.000 Unternehmen in Deutschland mit mehr als 1.000 Beschäftigten sicherstellen, dass ihre nationalen und internationalen Lieferanten keine Menschenrechte verletzen, die Grundsätze der Arbeitssicherheit beachten und die Auflagen des Umweltschutzes erfüllen. Hierfür gilt es in den nächsten Monaten die Voraussetzungen zu schaffen.

  • Betriebsrente jenseits BetrAVG

    Wer als Arbeitgeber Betriebsrenten gestalten möchte, schaut in das Betriebsrentengesetz, genauer das Betriebliche Altersversorgungsgesetz (BetrAVG). Doch eine Betriebsrente nach dem BetrAVG zu gestalten passt meist weder zu den Arbeitgeberbedürfnissen noch für Arbeitnehmer. Gesetzesänderungen auch infolge EU-Recht und Rechtsprechung machen das BetrAVG zudem unberechenbar. Wirkliche Freiheit für eine Gestaltung nach eigenen Wünschen gewinnt, wer das BetrAVG als unnötige Belastung und Einschränkung über Bord wirft. Dazu bedarf es erstaunlich wenig - bewirkt indes viel. Das unnötige Korsett des Betriebsrentengesetzes hat bereits abgestreift, wer die Rente nicht als Arbeitgeber selbst zusagt. Denn der erste Satz besagten Gesetzes lautet "Werden einem Arbeitnehmer Leistungen der Alters-, Invaliditäts- oder Hinterbliebenenversorgung aus Anlass seines Arbeitsverhältnisses vom Arbeitgeber zugesagt (betriebliche Altersversorgung), gelten die Vorschriften dieses Gesetzes." Sobald also nicht der Arbeitgeber die Zusage erteilt, gilt schlicht das ganze Gesetz dafür nicht, nicht mal eine einzige Bestimmung daraus. Richtig gemacht ergibt sich so größte Freiheit für eine optimale und flexible Gestaltung von Betriebsrenten.

  • Mittels gezielter Analyse Geldwäsche erkennen

    Terroristen, organisierte Kriminelle, Menschenhändler, Drogenschmuggler, korrupte Politiker - sie alle nutzen den internationalen Finanzmarkt, um ihre inkriminierten Gelder zu waschen und daraus Profit zu schlagen. Geldwäsche. Überall. Ungehindert. Ungestraft. Die aktuellen Enthüllungen um die FinCEN-Files zeigen ein globales Problem schonungslos auf, dessen Dimension kaum zu fassen ist. Laut einstimmigen Berichten werden 5,5 Milliarden Dollar gewaschen - täglich. Die Vereinten Nationen sprechen von nur circa 0,2 und einem Prozent von Fällen, die tatsächlich erkannt werden. Für Deutschland gibt es verschiedene Schätzungen, wonach das Volumen des gewaschenen Geldes zwischen 50 und 110 Milliarden Euro jährlich liegt. Wie die FinCEN-Files laut einschlägigen Medienberichten darlegen, zeigen diese Nachforschungen insbesondere die systemischen Fehler in der Bekämpfung von Geldwäsche auf. Kriminelle können ohne große Hindernisse Geldwäsche betreiben, in mehreren Fällen ist es so, dass die notwendigen Meldungen über verdächtige Transaktionen im Schnitt ein halbes Jahr lang nicht an die entsprechenden Anti-Geldwäsche-Behörden weitergeleitet wurden.

Whistleblowing und Hinweisgebersysteme Immer häufiger: Die Umsatzsteuer-Nachschau

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen