30. November 2009 - Digitaler Datenschutz allein reicht nicht

Datenschutz für Papierdokumente

Personalakten, die in öffentlich zugänglichen Müllcontainern landen, sind ein deutlicher Hinweis darauf, dass sich Datenschutz nicht nur auf elektronische Dokumente konzentrieren darf. Papierdokumente sind immer noch weit verbreitet und ihre Verwendung deutlich schwieriger zu überwachen. Prüfen Sie deshalb auch den Umgang mit Papierdokumenten, die personenbezogene Daten enthalten.

datenschutz-fur-papierdokumente.jpeg
Leider immer noch ein Klassiker: Dokumente mit sensiblen Daten landen im Papierkorb. (Bild: Thinkstock)

Bei all den Meldungen über Datenpannen im Internet, Hacker, Phishing, Spamming und Schadsoftware könnte man fast den Eindruck haben, das digitale Büro wäre bereits Realität und alle personenbezogenen Daten würden rein elektronisch vorliegen.

Papier ist weiterhin notwendig

Weit gefehlt. Viele Geschäftsvorgänge und Akten sind nur teilweise in digitaler Form vorhanden. Die Hybridakte aus Papier und Datei ist eher Standard als Ausnahme. Zudem sind bestimmte Papierdokumente aus rein rechtlichen Gründen aufzubewahren, bis auch für sie die Lösch- oder Vernichtungsfrist erreicht ist.

Lieber ausdrucken als am Bildschirm lesen

Der Mensch ist zudem nicht nur ein „Gewohnheitstier“, oftmals lesen sich Ausdrucke auch besser als Bildschirminhalte. So kommt es, dass viele elektronische Dokumente ausgedruckt werden, um sie angenehmer lesen zu können.

Datenleck Mülleimer

Nach der Lektüre wandern die Papierdrucke dann oftmals in den Papierkorb und nicht wie vorgesehen in den Aktenshredder. Tatsächlich kann der Mülleimer ein ebenso großes Sicherheitsleck sein wie eine ungeschützte Internetverbindung.

Risiken von Papierbelegen werden unterschätzt

Trotzdem werden die Gefahren für personenbezogene Daten, die von einem sorglosen Umgang mit Papierdokumenten ausgehen, häufig unterschätzt. Schließlich könnten ungeschützte digitale Verzeichnisse und Dateien bequem von Datendieben durchsucht werden, während Papierdokumente nicht so schnell und einfach ihren Inhalt preis geben.

Auch hier irren sich viele Unternehmen. Tatsächlich wird der Papier- und Aktenmüll durchaus von Dritten durchsucht, leider nicht von aufmerksamen Bürgerinnen und Bürgern, sondern von Industriespionen und anderen Kriminellen. So wurde schon mancher Bankauszug und mancher PIN-Brief im Müll entdeckt.

Datenschutz für Papierbelege in den Blick nehmen

Insbesondere, aber nicht nur die Personalabteilung, der Vertrieb und der Finanzbereich sollten deshalb genauer überprüft werden, wie dort mit Papierbelegen, die personenbezogene Daten enthalten, umgegangen wird.

Auch der Drucker am Schreibtisch oder im Gang sollte überprüft werden, ob dort Ausdrucke einfach liegen bleiben und ob die möglichen Sicherheitsfunktionen für Drucker auch genutzt werden.

Benutzerrichtlinien für Drucker und Shredder

Zu den sicherheitsrelevanten Benutzerrichtlinien zählen deshalb auch diejenigen für den Drucker und für den Aktenvernichter. Es macht durchaus Sinn, in einer Datenschutz-Schulung die Druckerfunktionen für mehr Sicherheit und die Standorte der Shredder zu behandeln. Zudem sollten die Zugriffskontrolle und die Weitergabekontrolle auch die Papierakten einbeziehen, die sicher verschlossen und transportiert werden müssen.

Löschfristen sollten auch für Ausdrucke von personenbezogenen Daten und für Papierakten bedacht werden.

Solange also das digitale Büro Zukunftsmusik bleibt (und das dürfte noch sehr lange so sein), sollten Sie den Datenschutz für Papierdokumente genauso beherzt verfolgen wie für elektronische Daten. Dabei kann Ihnen die Checkliste „Datenschutz für Papierdokumente“ helfen.

Gratis-Download Checkliste Datenschutz für Papierdokumente


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln