- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Fachartikel » Entscheidungshilfen

Checkliste für sicheren Umgang mit Dokumenten


Die Geschäftsleitung eines Unternehmens haftet etwa bei Rechtsstreitigkeiten, wenn entsprechende Originaldokumente nicht mehr auffindbar sind
CeBIT 2009: Papierloses Büro nicht in Sicht - Compliance-Vorgaben zur Revisionssicherheit und strenger Datenschutzbestimmungen


(20.02.09) - Die Anzahl wichtiger Unternehmensdokumente, die in gedruckter Form auf Papier vorliegen, nimmt im digitalen Zeitalter zwar immer weiter ab. Dennoch müssen Unternehmen auch heute noch mit einer großen Zahl physischer Dokumente umgehen, die es zu indexieren und archivieren gilt – sei es aufgrund rechtlicher Vorschriften oder interner Vorgaben. Iron Mountain hat deshalb eine Checkliste für den sicheren Umgang mit Unternehmensdokumenten zusammengestellt.

Obwohl immer mehr unternehmenswichtige Geschäftsinformationen digital gespeichert werden und sich in E-Mails, auf Bändern, in digitalen Bildern oder anderen Formaten finden, erfordert die rechtliche Situation in Deutschland die Archivierung traditioneller Papierdokumente.

Aufgrund gesetzlicher Vorgaben zur Revisionssicherheit und strenger Datenschutzbestimmungen ist die physische Archivierung bestimmter Papierdokumente wie Verträge, Steuerunterlagen oder Buchungsbelegen nach wie vor zwingend erforderlich. Vielen Unternehmen ist jedoch nicht bewusst, dass Information Lifecycle Management sich nicht allein auf die digitalen Informationen erstrecken darf, sondern auch die physische Archivierung mit einschließen muss.

Iron Mountain (CeBIT 2009: Halle 2, Stand C48) empfiehlt Unternehmen deshalb beim Umgang mit ihren physischen Dokumenten folgende Aspekte zu beachten:

Verantwortlichkeiten:
Das größte Problem stellt in vielen Unternehmen die Frage der Verantwortlichkeit dar. In der Regel gibt es niemanden, der mit den Grundlagen des Dokumentenmanagements vertraut und für das Risikomanagement mit Blick auf Papierdokumente verantwortlich ist. Es bedarf jedoch eines Verantwortlichen, der alle internen und externen Vorgaben kennt und deren Einhaltung verantwortet. Dies ist unternehmensintern jedoch oft schwer umzusetzen.

Bewusstsein:
Der Verantwortliche muss das Bewusstsein innerhalb des Unternehmens für den Umgang mit entsprechenden Dokumenten schärfen. Viele Organisationen haben keine Vorstellung (mehr) davon, welche Dokumente sie besitzen, wo sich diese genau befinden, wie man auf sie zugreifen kann und unter welchen Umständen man diese vernichten darf. Im Zuge dessen lagern viele Firmen Hunderttausende von Ordnern mit Dokumenten ein – ohne System und ohne zu wissen, was sich darin befindet. Zudem mangelt es häufig an Bewusstsein für die Haftungsrisiken im Falle eines Verlusts.

Lagerung und Sicherheit:
Wenn die Verantwortlichkeit definiert und ein Bewusstsein geschaffen ist, sollten sich Unternehmen mit der Lagerung und Sicherheit der papiergebundenen Informationen beschäftigen. Physische Sicherheitsmaßnahmen wie beispielsweise für die Zutrittskontrolle und Brandschutz sind genauso zu berücksichtigen wie raumklimatische Bedingungen.

Notfallszenarien und Archivierung:
Für den Fall, dass trotz aller Sicherheitsvorkehrungen wichtige Dokumente zerstört werden oder verloren gehen, muss es möglich sein, diese innerhalb eines angemessenen Zeitrahmens und Kostenbudgets wiederherzustellen. Dazu ist es wichtig, im Vorfeld kritische und besonders wichtige Informationen zu identifizieren. Diese sollten zusätzlich zur physischen Archivierung digitalisiert und in einem hochsicheren Rechenzentrum gespeichert werden.

Im Notfall ist so ein schneller Zugriff möglich. Im Gegensatz dazu ist eine forensische Wiederherstellung äußerst schwierig und teuer. Eine große Herausforderung stellen zudem Daten älteren Datums dar, wenn keine Maßnahmen zur Duplizierung getroffen wurden. Auch bei der Umstellung auf eine neue IT-Infrastruktur ist sicherzustellen, dass ältere Datenformate mit neuen Systemen kompatibel sind.

Risiken und Aufwand:
All diese Aufgaben erfordern ein hohes Maß an Verantwortung und Zeitaufwand. Zudem sind viele dieser Vorgänge sehr fehleranfällig. Unternehmen verfügen oftmals über einen riesigen Datenbestand, der über verschiedene Systeme und Medien verstreut ist. Hilfreich sind deshalb Dokumenten-Management-Lösungen, um diese Aufgaben zu automatisieren.

Externe Dienstleister unterstützen Organisationen bei der professionellen Archivierung und helfen unternehmensinterne Ressourcen zu sparen. Zudem sollte eine unternehmensweite Dokumentenarchivierung in mehrere überschaubare Projekte unterteilt werden. So lassen sich die damit verbundenen Risiken verteilen und minimieren. Entsprechende Vorstudien helfen, eine Klassifizierung und Verteilung der Informationen vorzunehmen.

"Die Geschäftsleitung eines Unternehmens haftet etwa bei Rechtsstreitigkeiten, wenn entsprechende Originaldokumente nicht mehr auffindbar sind", mahnt Peter Schöpf, Commercial Director von Iron Mountain Deutschland. "Iron Mountain deckt den gesamten Information Lifecycle ab – egal ob es sich um digitale oder physische Unternehmensinformationen handelt. Dabei haben wir höchste Standards bei der Sicherheit, der Einhaltung von Vorschriften sowie der Minimierung der Rechtsrisiken. Zudem können Unternehmen, die ihre Dokumente bei externen Dienstleistern einlagern, ihre eigenen Archivflächen verkleinern oder auf Erweiterungen verzichten, ihre Prozesse rationalisieren und so Kosten von 30 bis 50 Prozent einsparen." (Iron Mountain: ra)




- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Entscheidungshilfen

  • Digitale Signatur muss verifizierbar sein

    Eine aktuelle Studie von Creation Technologies hat herausgefunden, dass ein durchschnittlicher Mitarbeiter mit Unterschriftsberechtigung etwa 1.350 Dollar an jährlichen papierbezogenen Kosten verursacht. Für die unterschriftlastige Architektur-, Ingenieur- und Baubranche (AEC), wo Projektpläne, RFIs, Verträge, Zeichnungen und Entwürfe gegebenenfalls sogar mehrere Unterzeichner brauchen, kommt einiges an Kosten zusammen. Setzt man aber einen komplett elektronischen Workflowfür Unterzeichnung, Freigabe und Speicherung von Dokumenten ein, lassen sich diese Kosten deutlich senken. Digitale Signaturen sind eine Kernkomponente, um Ende-zu-Ende elektronische Dokumenten-Workflows zu ermöglichen. Sie erlauben es physisch handschriftliche Unterschriften (und die damit verbundenen manuellen Prozesse) sicher zu ersetzen. Trotz der offensichtlichen Vorteile von digitalen Signaturen, wie beispielsweise weniger Papierabfall, niedrigere Gemeinkosten und kürzere Projektzeitlaufzeiten, zögern viele AEC-Unternehmen den Wechsel hinaus. Bis er ihnen sozusagen staatlich verordnet wird.

  • Compliance ist ein kontinuierlicher Prozess

    Betrug ist immer ein großes Ding in den Schlagzeilen. Einer der größten Fälle von Unternehmensbetrug, der die Schlagzeilen beherrschte, war der Abgasskandal des deutschen Automobilriesen Volkswagen, der wegen einer "Betrugssoftware" für seine Dieselmotoren unter Beschuss geraten ist. Heute steht das Unternehmen vor empfindlichen Bußgeldern und Entschädigungsforderungen der Kunden und einer massiven Rufschädigung, mit der Folge eines Rückgangs der Marktanteile. Mittlerweile wurde der Bilanzbetrug des Elektronikkonzerns Toshiba bekannt, der seine Finanzlage über sieben Jahre um mehr als USD 2 Mrd. geschönt hatte, das Vierfache der ursprünglichen Schätzung. Angesichts solcher Skandale wird das Thema Ethik am Arbeitsplatz immer wichtiger.

  • Buchführung ist auch Pflicht für Onlinehändler

    Wie jeder Gewerbetreibende ist auch der Onlinehändler per Gesetz verpflichtet, eine ordnungsgemäße Buchführung vorzunehmen. Zudem ist es elementar für jedes Unternehmen, das Gewinn erwirtschaften will, seine wirtschaftliche Entwicklung stets im Blick zu behalten. Ohne diese Art der Betrachtung werden alle Kosten-/Nutzen-Entscheidungen mehr oder minder aus dem Bauch heraus gefällt.

  • Warum eigentlich Network Access Control?

    Netzwerkzugangskontrolle spielt in der IT eine immer größere Rolle. Der Einsatz unterschiedlichster Endgeräte nimmt rasant zu. Wer sitzt zum Surfen eigentlich noch vor dem PC? Mittlerweile nutzen wir das Smartphone oder Tablet als Zugangsinstrument - das ist komfortabler und handlicher und das überträgt sich bis zum Arbeitsplatz. Die Möglichkeiten und den Komfort, den diese Geräte bieten, erwarten die Mitarbeiter heute und zukünftig auch an ihrem Arbeitsplatz. Gerade die gängigen Endgeräte, wie auch einfache Access Points sind heute so kinderleicht zu bedienen, dass Mitarbeiter ohne weiteres entsprechende "Verteiler" mitbringen, anschließen und betreiben können - ohne, dass es die IT-Abteilung mitbekommen würde. Dem IT-Verantwortlichen läuft es dabei eiskalt den Rücken herunter.

  • Wettbewerbsvorteil Datenschutz

    Der Datenschutz in Deutschland ist aus einem Dornröschenschlaf erwacht. Im Oktober 2015 scheiterte Safe Harbor nach 15 Jahren. Das Abkommen erlaubte es Unternehmen, personenbezogene Daten aus der EU in die USA zu transferieren und dort weiter zu verarbeiten. Eine bindende Nachfolgeregelung gibt es derzeit noch nicht - aktuell haben sich USA und EU vorerst auf ein so genanntes Privacy Shield-Abkommen festgelegt. Zudem haben sich im Dezember 2015 Europarat, Europäisches Parlament und Europäische Kommission auf eine EU-Datenschutzgrundverordnung geeinigt. Eine Geldstrafe in Höhe von 4 Prozent vom globalen Jahresumsatz droht Konzernen ab 2018 bei Verstößen. Unternehmen und Marketers, die sich um den Schutz ihrer Kundendaten kümmern und alle neuen Entwicklungen genauestens verfolgen, sichern sich also ab. Außerdem haben sie das Vertrauen der Kunden und Partner auf ihrer Seite, womit sie einen klaren Wettbewerbsvorteil gewinnen.