apsec Tipps & Tricks zu Records Management

Records Management – Was verbirgt sich hinter diesem Begriff? Vielleicht ist Ihnen das noch nicht bekannt, dafür aber Schriftgutverwaltung, elektronische Archivierung oder Dokumenten-Management.

Applied Security GmbH

Großwallstadt, 27.06.2017

 

 

Überblick

Unter Records Management versteht man den vollständigen Lebenszyklus aller Dokumente eines Unternehmens – von der Erstellung bis zur endgültigen Löschung. Ziel ist es, Ordnung zu schaffen und zu halten. Hierzu werden alle Dokumente betrachtet – von herkömmlichen Papierdokumenten bis hin zu allen digitalen Dokumenten.

Rechtliche Vorschriften
Es gibt eine Vielzahl an rechtlichen Regelungen, die sowohl direkt als auch indirekt ein Records Management durch minimale Aufbewahrungspflichten für bestimmte Dokumententypen fordern. Klassisch zu erwähnen sind hier §257 HGB bzw. §147 AO, die eine sechsjährige Aufbewahrungsfrist für Geschäfts- bzw. Handelsbriefe oder zehn Jahre für Rechnungen fordern. Weniger bekannte Aufbewahrungsfristen sind z. B. eine vierjährige Aufbewahrungsfrist für Krankmeldungen der Mitarbeiter (§6 AAG – Aufwendungsausgleichsgesetz) oder eine dreimonatige Aufbewahrungsfrist für Bewerbungsunterlagen aufgrund §15 (4) und §21 (5) des AGG (Allgemeines Gleichbehandlungsgesetz). Hier kommt noch hinzu, dass eine längere Aufbewahrung der Bewerbungsunterlagen infolge von §35 (2) Nr. 3 BDSG (Bundesdatenschutzgesetz) nicht erlaubt ist.

Dies ist nur ein kleiner Auszug an rechtlich vorgeschriebenen Aufbewahrungsfristen. Es zeigt aber schon, dass ein strukturelles und systematisches Vorgehen bei der Schriftgutverwaltung unabdingbar ist, um allen rechtlichen Anforderungen zu genügen.

Klassifizierung

Der Auszug der rechtlichen Vorschriften macht deutlich, dass für ein funktionierendes Records Management eine Dokumentenklassifizierung zwingend erforderlich ist. Nur wenn klar ist, um welches Dokument es sich handelt, können die Aufbewahrungsfristen, aber auch die Löschfristen klar definiert werden. Hierfür ist insbesondere auch eine Sensibilisierung der Mitarbeiter notwendig.

EU-Datenschutz-Grundverordnung

Zum 25.05.2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Auch hier ist ein etabliertes Records Management Grundlage für die Erfüllung der neuen Vorgaben. So scheidet z. B. nach Art. 17 Abs. 3b DSGVO die Löschung weiterhin aus, falls gesetzliche Aufbewahrungsfristen bestehen. Außerdem ist in Art. 15 DSGVO das Auskunftsrecht der Betroffenen geklärt. Um hier die Auskunftsrechte einhalten zu können ist es essentiell zu wissen, wann welche Dokumente gelöscht werden müssen, bzw. wie lange sie aufgrund von welchen rechtlichen Anforderungen aufzubewahren sind.



Neuer Kommentar