Aktueller Channel Fokus:

IT-Fachkräfte-Recruitment

Schlanke Datenhaltung gemäß der Gesetze

Dokumenten-Management compliance-konform durchführen

12.07.2010 | Autor / Redakteur: Rechtsanwalt Dr. Thomas Jansen / Katrin Hofmann

Sowohl für Daten auf Papier als auch solche in digitaler Form gibt es zahlreiche Vorschriften.
Sowohl für Daten auf Papier als auch solche in digitaler Form gibt es zahlreiche Vorschriften.

Mehr zum Thema

Systemhäuser und deren Kunden, die international tätig sind, stehen vor Herausforderungen bezüglich Datenarchivierungs-Pflichten und der Vermeidung zu großer Datenmengen. Der US-amerikanische Discovery-Grundsatz stellt spezielle Anforderungen.

Laut Analysten-Prognosen wird sich das Datenvolumen in Firmen in den kommenden drei Jahren versechsfachen – vor dem Hintergrund rechtlicher Vorgaben zur Archivierung von Daten eine beunruhigende Vorstellung. Betrachtet man jedoch das Datenschutzrecht, wonach Daten nur soweit erforderlich aufbewahrt werden dürfen, relativiert sich die Sorge schnell.

Eine Notwendigkeit zur Beschäftigung mit systematischer Datenlöschung ergibt sich beispielsweise aus dem US-amerikanischen Discovery-Grundsatz. Dieser besagt, dass Parteien eines Rechtsstreites, der in den USA ausgetragen wird, verpflichtet sind, alle nicht gelöschten Informationen auf Anordnung des Gerichts zur Verfügung zu stellen. Dementsprechend können Parteien eines US-Rechtsstreits verpflichtet werden, Informationen vorzulegen, die ihnen schaden könnten: wie Geschäftsgeheimnisse oder vertrauliche Unterlagen. Durch ein regelmäßiges Löschen von Informationen kann diesem Szenario vorgebeugt werden. Sollten sie aber unrechtmäßig gelöscht worden sein, sieht das US-amerikanische Recht erhebliche Strafen vor.

Deutsche Firmen in der Pflicht

Auch in Deutschland ansässige Firmen können der Auskunftspflicht nach dem Discovery-Grundsatz unterliegen. Vor allem deutsche Tochtergesellschaften von US-amerikanischen Muttergesellschaften sollten die rechtlichen Vorgaben zur systematischen Archivierung wie auch der Löschung von Dokumenten kennen, um entsprechend danach handeln zu können.

Bei genauerer Betrachtung der praktischen Umsetzung hierzulande fällt auf, dass gegenläufige Anforderungen aufeinanderstoßen. Aus Compliance-Gesichtspunkten, die sich aus deutschem Recht ergeben, sollten Unternehmen möglichst alle geschäftlich relevanten Daten archivieren, um den gesetzlichen Vorgaben gerecht zu werden. Aus Discovery-Perspektive stellt sich die Situation anders dar. Hier stehen Firmen vor der Aufgabe, Daten schnellstmöglich zu löschen. Ein rechtliches Dilemma: Zum einen müssen Dokumente über einen bestimmten Zeitraum archiviert werden, andererseits sollten große Datenmengen, die nicht dem Unternehmensinteresse dienen, vermieden werden. Darüber hinaus sind nach dem Grundsatz der Datensparsamkeit personenbezogene Daten zu löschen, wenn deren weitere Speicherung und Verarbeitung nicht mehr erforderlich ist.

Grundsätzliche Praxistipps

Folgende organisatorische Maßnahmen sind ratsam:

  • Das unternehmensinterne Dokumenten-Management sollte auf einen aktuellen Stand gebracht werden, indem Richtlinien für die Archivierung und Löschung von unternehmenskritischen Dokumenten erstellt und implementiert werden und die Datenflut systematisch verringert wird.
  • Es gilt, effektive Informationsstrategien zur strukturierten Identifizierung, Sichtung, Aufbewahrung und auch Löschung von Dokumenten entlang rechtlicher Vorgaben zu entwickeln.
  • Vergangene Schadenfälle, in denen es um ungelöschte Daten ging, sollten dokumentiert werden. Ziel muss sein, eine Systematik dahinter zu erkennen, um präventiv tätig werden zu können.
  • Geschäftsführer sollten gemeinsam mit Rechtsexperten rechtliche Vorgaben mit unternehmerischen Zielen vereinbaren.

 

Der Autor

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2045424 / Markt & Trends)