Aktentransport

Aus SicherheitsWiki

Wechseln zu: Navigation, Suche
Sponsored Links

SecuTrans - Sicherer Aktentransport, Datenschutz-konform (BDSG) und mit sicherheitsadjustierter Handhabung.
www.secutrans.org/aktentransporte

Hier könnte Ihre Anzeige stehen »»»

Ein Aktentransport mit sensiblen oder personenbezogenen Daten bedarf grundsätzliche einer besonderen, sicherheitsadjustierten Handhabung.

Risiken im Aktentransport

Der Aktentransport mit herkömmlichen Logistik-Dienstleistern ist mit hohen Risiken belastet.

Die Akten können während des Transportes

  • verloren gehen,
  • gestohlen werden,
  • manipuliert werden.

Ungeachtet eines Verlustrisikos bestehen zudem erhebliche Reputationsrisiken aufgrund eines unkontrollierten Informationsabflusses, die einen nachhaltigen Schaden für ein Unternehmen, eine Organisation wie auch für eine Behörde verursachen können.

Auch das BSI [1] warnt in seinem Gefahrenkatalog im Bereich der organisatorischen Mängel vor diesen Risiken im Aktentransport.

Maßnahmen

Beim Transport von Akten im Aktentransport ist höchste Sorgfalt und Sicherheit zu gewährleisten. Die Akten sind in verschlossenen Behältnissen auf direktem Wege an ihren Bestimmungsort zu befördern (keine Liegezeiten im unbeaufsichtigten Fahrzeug). Der Zugriff durch andere Personen ist auszuschließen.[2]

Wird ein externer Dienstleister (Kurier, Spedition, etc.) mit dem Transport der Akten beauftragt, ist zudem sicherzustellen, dass das Transportunternehmen während des Transportes ebenfalls keinen Zugriff auf die Daten und Informationen erlangen kann.

Die Verwendung der richtigen Transportbehältnisse rückt dabei ebenso in den näheren Fokus wie die Art des Verschlusses dieser Behältnisse im Aktentransport. Transportbehältnisse wie auch Verschluss müssen manipulationssicher sein. Ein einfaches Vorhängeschloss genügt nach neusten Sicherheitsanforderungen nicht, da es leicht manipuliert - geöffnet und unbemerkt wieder verschlossen - werden kann.

Im Aktentransport ist der Direkttransport aus Sicherheitsgründen geboten. Sammeltransporte weisen das Sicherheitsrisiko auf, dass Liegezeiten der Akten im unbeaufsichtigten Fahrzeug nicht verhindert werden können und eine Wegnahme (Diebstahl) der Akten dadurch begünstigt wird.

Beim Einsatz eines externen Dienstleisters (Kurierdienst/Spedition) ist zudem sicher zu stellen, dass die Akten auch wirklich nur an diesen ausgehändigt werden. Durch eine Überprüfung der Legitimation des Kuriers kann ausgeschlossen werden, dass die Akten an eine fremde, nicht zur Übernahme der Akten autorisierte Person erfolgt.

Der externe Dienstleister (Kurierdienst) hat zudem geeignete Prozesse bereitzustellen, damit die Übergabe der Akten am Bestimmungsort ausschließlich an Personen erfolgt, die zur Übernahme der Akten berechtigt sind.

Datenschutzrechtliche Betrachtung

Werden personenbezogene Daten (z. B. Akten, aber auch Datenträger, etc.) durch einen externen Dienstleister im Aktentransport transportiert, bleibt das beauftragende Unternehmen datenschutzrechtlich weiterhin in der Verantwortung. Die Auswahl des externen Dienstleisters (Kurierdienst, Spedition, etc.) muss daher mit großer Sorgfalt vorgenommen werden und dabei ist insbesondere auf die Sicherheitsmaßnahmen zu achten, die das externe Dienstleistungs- und Transportunternehmen zum Schutz und der Sicherheit der Daten zur Anwendung bringt.

Qualitätsdienstleister erkennen

Schwarze Schafe gibt es überall. Doch mit etwas Menschenverstand und logischem Denken lassen sich unseriöse Anbieter schnell erkennen und aussortieren.

Ausschlusskriterien

  • Kurierdienste und Speditionen, die im Niedriglohnsektor agieren
  • Kurierdienste die Einzeltransporte anbieten, in der Realität aber Sammeltransporte durchführen
  • Angebotspreise, die nach rein logischem Menschenverstand die Kosten (Fahrzeug, Treibstoff, Mitarbeiter, etc.) für die Durchführung des Datenträgertransportes nicht decken
  • Anbieter mit schlechter Bonität
  • Anbieter, die Mitarbeiter mit negativer Schufa beschäftigen

Positive Merkmale

Siehe auch

Einzelnachweise

  1. Bundesamt in der Informationstechnik (BSI)
  2. Deutsche Rentenversicherung - Dienstvereinbarung 2007