Die digitale Transformation konfrontiert zahlreiche Unternehmen der Energiewirtschaft mit Fragen zur Aufbewahrung und dem Umgang mit Daten. Für bestimmte Daten liegen Aufbewahrungspflichten vor. Dem gegenüber steht die Pflicht zur ordnungsgemäßen Vernichtung bestimmter Daten. Speziell im Hinblick auf die DSGVO ist die rechtssichere Handhabe der Daten eine große Herausforderung. Diese betrifft sowohl die digitale Speicherung als auch die Aufbewahrung sowie die Löschung.
Digitaler Wandel der Energiewirtschaft
Die Energiewirtschaft ist in gleich mehrerlei Hinsicht von den Veränderungen der Digitalisierung geprägt. Der reine Übergang zu Automatisierung und digitalen Technologien ist nur einer davon. Zahlreiche Trends verändern die Prozesse entlang der gesamten Wertschöpfungskette. Der digitale Wandel eröffnet neue Möglichkeiten der raschen Reaktion auf den Bedarf des Marktes.
Kundenbedürfnisse lassen sich immer schneller identifizieren und Unternehmen können entsprechend schneller darauf reagieren. Dies birgt die Chance enormer Wettbewerbsvorteile für diejenigen Unternehmen, die rechtzeitig die Möglichkeiten der Digitalisierung nutzen. Im Hinblick auf Kundenzentrierung sowie regelmäßige und kontinuierliche Verbesserungs- und Review-Prozesse ist das Potenzial besonders groß.
Die Energiebranche ist ein Wirtschaftszweig, der sich in einem ständigen Wandel befindet. Die lange Phase der Liberalisierung des Markts für Energieträger wie Strom und Gas prägte den Wandel lange Zeit. Nun sind es die Trends der Digitalisierung, aber auch der nachhaltigen Ressourcennutzung und des Kohleausstiegs.
Auf das Potenzial des Megatrends der Digitalisierung weist auch der Bundesverband der Energie- und Wasserwirtschaft e. V. (BDEW). Als größtes nationales IT-Projekt aller Zeiten charakterisiert der Verband die Herausforderung der Digitalisierung der Energiewirtschaft. Es geht darum, die rapide wachsenden Datenmengen zu managen sowie sämtliche miteinander im Zusammenhang stehenden Prozesse und Systeme effizient zu automatisieren.
Einer der wichtigsten Aspekte der Digitalisierung ist in allen Branchen der Abkehr von Daten in Papierform. In analoger Form ist immer weniger Datenmaterial zwingend aufzubewahren. Dies ist ein Schritt in Richtung des papierlosen Büros. Auch und insbesondere datenschutzrechtliche Aspekte sind bei dieser Herausforderung zu berücksichtigen. Zu Umgang, Aufbewahrung und Vernichtung der digitalen und analogen Daten gibt es bestimmte rechtliche Pflichten und Fristen.
Aufbewahrungspflicht und Fristen für digitale Daten
Viel diskutiert ist das Thema des Rechts auf Löschung der Daten vor dem Hintergrund der Datenschutzgrundverordnung(DSGVO). Ein solches Recht auf Löschung besteht dann nicht, wenn die Datenaufbewahrung nach Art. 17 Abs. 3b DSGVOrechtlich verpflichtend ist. Eine solche Aufbewahrungspflicht liegt insbesondere bei steuer- und handelsrechtlich wichtigen Dokumenten vor. Überdies existieren zahlreiche rechtliche Aufbewahrungspflichten berufs‑, unternehmens‑, oder branchenspezifischer Art. Beispielsweise sind Ärzte verpflichtet, die Patientenaktie mindestens 10 Jahre ab Ende der Behandlung aufzubewahren (§ 630f Abs. 3 BGB). Unabhängig von grundsätzlichen Aufbewahrungspflichten kann auch ein so genanntes berechtigtes Interesse an einer langfristigen Aufbewahrung der Daten bestehen und damit die Aufbewahrung rechtfertigen. Dazu zählt etwa das Beweissicherungsinteresse im Zusammenhang mit einem Rechtsstreit.
Wann die digitale Version für die Aufbewahrung genügt
Für Unternehmen ist es grundsätzlich möglich, alle anfallenden Daten digital zu erheben und zu speichern. Allerdings gilt es zu berücksichtigen, dass für bestimmte Arten von Daten beziehungsweise in bestimmten Fällen auch Originale in ausgedruckter Papierform aufzubewahren sind. Hierbei handelt es sich um solche Daten, die in einem bestimmten Zeitraum nicht vernichtet werden dürfen. Dies umfasst etwa Bilanzen und Jahresabschlüsse von Unternehmen, Versicherungsverträge (Policen) mit bestimmten Leistungsansprüchen sowie weitere Dokumente, die der Schriftform bedürfen.
Aktenvernichtung auf DSGVO-konforme Art
Wenn eine Datenaufbewahrung nicht rechtlich vorgesehen ist oder eine bestimmte Ausnahme vorliegt, haben Kunden ein Recht auf Löschung der Daten. Dies betrifft Daten in physischer sowie digitaler Form. Bei Daten in Papierform ist eine ordnungsgemäße Entsorgung im Aktenvernichter vorgesehen. Die Entsorgung im Papierkorb ist datenschutzrechtlich fahrlässig und nicht DSGVO-konform. Bei KAISER+KRAFT gibt es hochwertige Aktenvernichter, die sich für verschiedene Datentypen und Einsatzbereiche eignen. Was die Auswahl des Aktenvernichters betrifft, ist die Art der zu vernichtenden Daten ausschlaggebend.
Die drei wichtigsten Schutzklassen sind in der Norm DIN 66399 spezifiziert. Die Schutzklasse 1 bezieht sich auf interne Daten ohne besonderen Schutzbedarf.Hierbei muss dennoch der Schutz personenbezogener Daten gewährleistet sein. Ist dies nicht der Fall, besteht die Gefahr, dass Betroffene in ihren wirtschaftlichen Verhältnissen oder in ihren Stellungen beeinträchtigt werden.
Die Schutzklasse 2 bei Aktenvernichtern steht für einen hohen Bedarf an Schutz für vertrauliche Daten. Hier besteht die Gefahr einer erheblichen Beeinträchtigung Betroffener in ihrer Stellung oder ihren wirtschaftlichen Verhältnissen.
Die Schutzklasse 3 steht für einen sehr hohen Bedarf für besonders vertrauliche oder geheime Daten. Der Schutz dieser Daten hat oberste Priorität und ist in jedem Fall zu gewährleisten. Ansonsten besteht Gefahr für Leib und Leben oder für die persönliche Freiheit des Betroffenen.
Rechtssichere Datenaufbewahrung sensibler Dokumente in Papierform
Im Sinne nachhaltigen Wirtschaftens lässt sich ein Großteil der Daten digital archivieren und im Sinne des Datenschutzes verschlüsseln. Manche Fälle erfordern jedoch weiterhin die Archivierung in originaler Papierform. Geht es um die Aufbewahrung vertraulicher Dokumente in analoger Form, sind etwaige Geheimhaltungspflichten zu wahren. Abschließbare Akten- oder Datenschränke sind hierbei das Mittel der Wahl. Hier gibt es verschiedene Widerstandsklassen. Diese charakterisieren, inwiefern die Daten vor Fremdzugriff und Umwelteinflüssen geschützt sind. Hierbei ist darauf zu achten, dass das Risiko einer Vernichtung der Daten (etwa durch Feuer oder Wasser) so gering wie möglich ausfällt.
0 Kommentare