Dokumente zu digitalisieren und archivieren klingt nach einem Geschäftsmodell für Logistiker. Rhenus stellt sich der Herausforderung - die derzeit an rechtlichen Hürden scheitert.
Man stelle sich vor, eine Behörde bekommt einen Tipp, dass Tausende an Patientenakten in einem Lager wild durcheinander liegen. Unmöglich? Dr. Lutz Hasse, Datenschutzbeauftragter des Landes Thüringen, hat genau diese Erfahrung gemacht, wie er im Rahmen des Deutschen-Logistik Kongress berichtete. Im Jahr 2013 waren in der Gemeinde Immelborn rund 450.000 vertrauliche Akten in einem ungesicherten Gebäude aufgefunden worden.
Auf der Suche nach fachlicher Unterstützung stieß er auf Rhenus Office Systems. Dem Teilbereich der Rhenus-Gruppe, der sich unter anderem um Dokumentenmanagement und alles was damit zusammenhängt kümmert.
Runder Tisch für die Archivierung
An einem im Anschluss gegründeten Runden Tisch kommen seitdem alle Ideen und Probleme in Sachen Archivierung buchstäblich auf den Tisch. Dabei geht es zunehmend auch um die Frage der Digitalisierung und den damit verbundenen Fragen in Sachen Datensicherheit.
"Super-Gau Datenpanne - Datenschutz in der Dokumentenlogistik" war daher auch der gemeinsame Vortrag überschrieben. Denn: "Viele Behörden und Unternehmen wissen oft gar nicht, welche Vorschriften beachtet werden müssen, damit diese oder andere Datenpannen nicht auftreten", berichtete Hasse. Ein Umstand der dadurch noch zusätzlichen Zündstoff erhält, dass manche rechtliche Bestimmung hier viel Spielraum bietet. Eine verbindliche Norm gibt es an dieser Stelle bislang noch nicht.
Immer noch gesetzliche Stolpersteine
Eine Einschätzung, die auch Jens Kumbrink, Geschäftsführer von Rhenus Office Systems, teilt. Ein professioneller Dokumentenlogistiker mit Sicherheitsarchiven, die gegen Einflüsse von außen – wie Einbruch oder Wind und Wetter – geschützt sind, könnte Behörden und Unternehmen bei der Lösung ihrer Probleme zwar theoretisch helfen. Aber auch hier gibt es noch gesetzliche Stolpersteine. Im eingangs erwähnten Beispiel in Thüringen geht es etwa um schutzwürdige Patientenakten. Die dürfte zwar eine Arzthelferin ordnen und sogar digitalisieren - nicht aber der Logistikdienstleister. "Es sei denn, der jeweilige Arzt hätte seine Patienten eine entsprechende Zustimmung unterschreiben lassen. Was im Nachhinein natürlich nicht mehr praktikabel ist", erläuterte Hasse.
Um schwarzen Schafen einen Riegel vorzuschieben, aber auch um verlässliche Spielregeln zu schaffen, sind Rhenus und der Datenschutzbeauftragte des Landes Thüringen gerade dabei, entsprechende Normen zu erarbeiten. "Wir arbeiten hier sehr eng mit den verantwortlichen Stellen bei Bund und Ländern zusammen, um alltagstaugliche Regeln zu verfassen. Solche Standards müssen dann konsequent im Markt etabliert werden", erläuterte Gerhard Friederici, Leiter Sicherheit und Qualität bei Rhenus Office Systems. Bis es so weit ist, werde allerdings noch einige Zeit vergehen. Und die Mitglieder des Runden Tischs haben in diesem Zusammenhang ebenfalls noch genügend zu tun.