IT und Datenschutz
Risk-Management, Backup, Storage, Information Lifecycle

Gesetzliche Vorgaben zu Fragen der Revisionssicherheit steuerrelevanter Daten und allgemeine und besondere Rechtspflichten im Umgang mit sensiblen und geschäftskritischen Informationen stellen heute hohe Anforderungen an die Organisationsstrukturen und das Risk Management der Verantwortlichen. Sowohl in der Privatwirtschaft wie auch in der öffentlichen Verwaltung können sich diese widrigenfalls in persönlicher Haftung und sogar strafrechtlicher Sanktion fortwirken.

Aber auch unabhängig von gesetzlichen Verhaltensappellen und Sorgfaltsmaßstäben ergibt sich eine besondere Pflicht zum effektiven IT-Risiko- und Informationsmanagement allein schon aus Gründen der Wettbewerbsfähigkeit und der strategischen Rechtssicherheit. Kein Unternehmen, welches heutzutage nicht betriebswichtige Informationen in rauen Mengen über das Internet versendet, auf lokalen Systemen speichert oder in Netzwerken vorhält. Die jederzeitige Verfügbarkeit indexierter Daten vom ausschließlich berechtigen Anwender im Betrieb oder der öffentlichen Verwaltung ist über die Beachtung bloßer Rechtspflichten hinaus eine aus schieren wirtschaftlichen Erwägungen kritische Ressource.

In dem Maße, in dem Arbeitsprozesse über elektronische Medien gesteuert und Übereinkünfte mit Kunden oder Kooperationspartnern getroffen werden, finden sich geschäfts- und damit rechtsrelevante Vorgänge dokumentiert, welche regelmäßig aus der Schnittmenge schon aus steuer- und handelsrechtlichen Gründen archivierungspflichtiger Daten herausragen. Der sichere Zugriff auf diese Inhalte, die Integrität und Authentizität der insoweit relevanten Daten bilden für jeden Anwender ein informationelles „Backbone", dessen Beeinträchtigung binnen Kürze existentielle Folgen haben kann:

Sei dies, weil sich wesentliches Betriebswissen in den lokalen Ordnern einer fluktuierenden Mitarbeiterschaft sammelt - und damit ein übergeordnetes Wissensmanagement geschweige denn die Tradierung von Erfahrungswerten individueller Kompetenzträger vereitelt wird.

Sei dies, weil der Rechtsbeistand allein deswegen im gerichtlichen Erkenntnisverfahren in schiere Beweisnot gerät, da der seinerzeit zuständige Mitarbeiter seinen E-Mail-Account als persönlichen Informationsspeicher nutzte und vertragswesentliche Absprachen mit Kunden nur per E-Mail traf - und diese der automatischen Löschung oder einer kryptischen „Autoarchivierung" unter Windows-Systemen zum Opfer gefallen sind.

Die uneingeschränkte Kontrolle der betrieblichen Datenflüsse durch geeignete Policies und ein Datenschutzmanagement, welches den Bestand und den rechtmäßigen Zugriff der Kommunikations- und Bestandsdaten organisiert und zugleich schützt, stellt indessen ein „Asset" des Unternehmens dar, welches längst bei der Bewertung operationeller Risiken auch nach Basel II eine gewichtige Rolle spielt. Gleichzeitig müssen Systeme und Anwendungsregeln aber derart ausgestaltet sein, dass der damit verbundene Eingriff in das Recht auf informationelle Selbstbestimmung der Mitarbeiter in seinen Konkretisierungsformen des Datenschutzes und des Fernmeldegeheimnisses die Effizienz der IuK-Anlagen nicht konterkariert wird.

Im Spannungsfeld zwischen diametral gegenläufigen Interessen verfolgen wir daher einen transparenten, systematischen Lösungsansatz, welcher rechtskonform massenhaft anfallende Daten strukturiert, indexiert und verfügbar hält. Dies stellt eine komplexe Aufgabe dar, derer sich erfahrungsgemäß schon aus Compliance-Gesichtspunkten spezialisierte Profis annehmen sollten:

Wir schaffen Ihnen die Zeit und den Raum, sich ausschließlich um ihre eigentlichen Aufgaben zu kümmern, wir kümmern uns um Ihre Daten. Mit Sicherheit.

Alle rechtlichen Inhalte auf dieser Seite wurden mitgeteilt von
Rechtsanwalt Henrik Angster