Dokumentenmanagement

DSGVO: Papier kann den Datenschutz gefährden – Digitalisierung unverzichtbar

, München, Fujitsu-PFU | Autor: Herbert Wieler

DSGVO: Papier kann den Datenschutz gefährden – Digitalisierung unverzichtbar

Gefährliche Papierdokumente

Die Uhr tickt. Noch bis zum 25. Mai 2018 haben Unternehmen Zeit, die neue EU Datenschutz-Grundverordnung (DSGVO) umzusetzen. Anschließend drohen bei Datenschutzverletzungen hohe Strafen. Wer jetzt noch mit Papierdokumenten arbeitet, sollte schleunigst auf digitale Prozesse umsteigen. Denn sonst wird es schwer, die strengeren Datenschutzrichtlinien einzuhalten. Die DSGVO vereinheitlicht den Datenschutz in der EU und stärkt die Rechte von betroffenen Personen. Das bringt viele Vorteile. Zum einen erleichtert die neue Verordnung die grenzübergreifende Zusammenarbeit mit anderen EU-Mitgliedsstaaten. Zum anderen haben wir als Verbraucher künftig mehr Kontrolle darüber, was mit unseren Daten passiert. Die Umsetzung der DSGVO stellt Unternehmen allerdings vor große Herausforderungen. Sie müssen geeignete technische und organisatorische Maßnahmen ergreifen, um die strengeren Datenschutzrichtlinien einzuhalten. Wenn ihnen das nicht gelingt, drohen ab dem 25. Mai Bußgelder von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes.

Klaus Schulz, Senior Manager Product Marketing PFU (EMEA) Limited

Zu den wichtigen Neuerungen zählt zum Beispiel das Recht auf Vergessen werden. Personen können demnach fordern, dass all ihre Daten gelöscht werden – inklusive aller Links und Kopien. Dafür müssen Unternehmen genau wissen, wo sich welche Daten befinden. Um zu verhindern, dass personenbezogene Daten in falsche Hände gelangen, müssen sie zudem kontrollieren, wer auf welche Informationen zugreifen darf. All das lässt sich mit neuer Technologie gut umsetzen. Viele Unternehmen hinken hier allerdings noch hinterher.

Nachholbedarf beim Enterprise Content Management

Bereits vor 25 Jahren hielt Dokumentenmanagement Einzug in die ICT-Landschaft. Es ermöglichte eine fachübergreifende, unternehmensweite Kontrolle von Dokumenten. Heute spricht man vielmehr von Enterprise Content Management – der Fokus hat sich von den Dokumenten auf die Inhalte verlagert, um die es ja eigentlich geht. Trotzdem gibt es auch im 21. Jahrhundert immer noch zahlreiche Unternehmen, die Geschäftsprozesse zumindest teilweise auf Papier abwickeln. Der eine oder andere Mitarbeiter erstellt von wichtigen Dokumenten dann gerne auch noch eine Sicherheitskopie. Das macht es schwer zu kontrollieren, wo sich sensible Daten befinden und wer darauf zugreift.

Die Umsetzung der EU-DSGVO erfordert digitale Prozesse

Andere Unternehmen haben zwar bereits große Mengen an Dokumenten digital archiviert, sie aber nicht richtig indiziert. Dadurch fehlen Informationen zum jeweiligen Inhalt. Auch das erschwert es, Datenschutzrichtlinien einzuhalten, sensible Daten aufzufinden und zum Beispiel einer Löschpflicht nachzukommen.

Wie Papier den Datenschutz gefährdet

Viele Mitarbeiter wollen nach wie vor nicht auf Papierdokumente verzichten. Sie sind an etablierte Prozesse gewöhnt und möchten sich nicht umstellen. Im Hinblick auf die DSGVO ist das jedoch gefährlich. Hier kommen die drei größten Risiken, die Papierdokumente in Bezug auf den Datenschutz mit sich bringen – und wie man sie durch Digitalisierung vermeiden kann.

Risiko 1: Welche Dokumente enthalten personenbezogene Daten?

Ein Lebenslauf, eine Krankmeldung, eine Andresse oder eine Ausweisnummer: All das sind personenbezogene Daten, die häufig in Geschäftsdokumenten vorkommen. Sie unterliegen besonderem Schutz. Unternehmen müssen wissen, welche Dokumente sensible Daten enthalten, und sie entsprechend als vertraulich klassifizieren. Von Hand ist das aufwändig und teuer. Deutliche einfacher wird der Datenschutz, wenn Unternehmen ihre Dokumente mit OCR scannen und indizieren. So erhalten sie ein durchsuchbares Archiv und können sensible Informationen schnell und bequem herausfiltern.

Risiko 2: Wer kann auf sensible Daten zugreifen?

Bevor es mobile Endgeräte gab, war zweifellos der Kopierer der Ort, an dem es am häufigsten zu Datenverlust kam. Vertrauliche Informationen auf Papier zu schützen, ist schwierig und aufwändig. Die meisten Unternehmen sind nicht in der Lage zu kontrollieren, wer Zugang zu welchen Dokumenten hat. Solche Zugriffe lassen sich schlichtweg nicht rückverfolgen und nachvollziehen. Nicht selten liegen sensible Unterlagen, Briefe oder Ausdrucke sogar stapelweise ungeschützt auf Schreibtischen. Dokumentenmanagementsysteme ermöglichen es dagegen, alle Arten von Dokumenten zu kontrollieren und genau nachzuvollziehen, wer wann auf welche Informationen zugegriffen hat. Durch ein ausgefeiltes Rechtemanagement können Unternehmen zudem festlegen, wer welche Inhalte sehen darf. Nur ausgewählte Nutzer erhalten dann eine Freigabe für besonders vertrauliche Daten. Um das umzusetzen, müssen Unternehmen ihre Dokumente vorab digitalisieren, indizieren und mit Metadaten für die Zugriffskontrolle versehen.

Risiko 3: Wie finde ich sensible Daten wieder?

Das Recht auf Vergessen werden lässt sich nur umsetzen, wenn Unternehmen wissen, wo die entsprechenden Daten liegen. Papierdokumente werden jedoch meist nach Eingangsdatum und nicht nach Inhalt archiviert. Das macht es schwer, Daten später wiederzufinden, die zu einer bestimmten Person gehören. Hat man ein Dokument dagegen eingescannt und richtig indiziert, lässt es sich schnell und einfach lokalisieren. Unternehmen können personenbezogene Daten dann auf Knopfdruck löschen und den Löschvorgang sogar dokumentieren.

So gehen Sie am besten vor

Sie arbeiten noch mit Papier und sind noch nicht datenschutzkonform? Das Wichtigste ist jetzt, nicht in Panik auszubrechen, sondern Schritt für Schritt vorzugehen. Geeignete Technik für eine effektive, sichere Digitalisierung und Indizierung von Dokumenten gibt es bereits. Zudem ist es empfehlenswert, sich von einem spezialisierten Berater bei der Umsetzung der DSGVO unterstützen zu lassen.

Schritt 1: Führen Sie einen Audit durch

Identifizieren Sie, welche Geschäftsdaten kritisch sind und unter die DSGVO fallen. Finden Sie heraus, wer Zugang zu diesen Daten hat und wer sie verarbeitet.

Schritt 2: Überprüfen und definieren Sie Prozesse

Wenn Sie Prozesse finden, die nicht DSGVO-konform sind, sollten Sie diese neu definieren. Das gilt auch für bestehende Systeme, zum Beispiel Speicher, ebenso wie Sicherheits- und Zugriffs-Richtlinien.

Schritt 3: Implementierung und Schulung

Sensibilisieren Sie Ihre Mitarbeiter für den Datenschutz und führen Sie Maßnahmen durch, um sie mit den neuen Richtlinien, Tools und Prozessen vertraut zu machen.

Fazit

Wer Papierdokumente digitalisiert, kann Informationen besser managen, kontrollieren und schützen. Im Hinblick auf die DSGVO wird das für Unternehmen unverzichtbar. Die jüngste Generation von intelligenten Dokumentenscannern bringt bereits entsprechende Software mit, um Daten zu indizieren und zu katalogisieren. Sie kann die Integrität von Daten sicherstellen und garantieren, dass der gescannte Inhalt mit dem archivierten übereinstimmt. Im Idealfall sollten Unternehmen komplett digitale Dokumentenprozesse einführen. Dokumente, die auf Papier ankommen, sollten sie sofort digitalisieren und die Originale an den Absender zurückschicken. Das hilft nicht nur, Datenschutzrisiken zu vermeiden, sondern spart auch Ressourcen. So wird die DSGVO ein Treiber auf dem Weg zum papierlosen Büro.