Compliance über die volle Strecke. Vom Karton bis zum Schredder.

Smart-Store ist seit Jahren nach ISO 9001:2015 zertifiziert. Heißt konkret: Jeder einzelne Schritt von der Aktenabholung bis zur Datenraum-Übergabe ist als wiederholbarer Prozess dokumentiert, mit Verantwortlichkeiten, Kontrollpunkten und definierten Fehlerbehandlungspfaden.

Was das in der Praxis bedeutet: Wenn Du heute 200 Ordner zur Digitalisierung gibst und nächstes Jahr noch einmal 300, läuft beide Male derselbe Prozess. Gleiche Scan-Auflösung, gleiche OCR-Qualität, gleiche Indexierungstiefe. Auditierbar, nachweisbar, mit jährlicher externer Überprüfung durch TÜV Süd.

Für Dich heißt das: Du nimmst nicht nur uns ins Boot, sondern den dokumentierten ISO-9001-Prozess. Auch in fünf Jahren noch.

Sobald wir Deine Akten in die Hand nehmen, sind wir Auftragsverarbeiter im Sinne der DSGVO. Vor dem ersten Karton bekommst Du eine Auftragsverarbeitungsvereinbarung (AVV), die wir gemeinsam unterzeichnen. Diese AVV regelt namentlich:

• Welche Sub-Auftragsverarbeiter beteiligt sind (alle mit Sitz in Deutschland)
• Welche technisch-organisatorischen Maßnahmen (TOM) wir ergriffen haben — Verschlüsselung, Zutrittskontrolle, Backup-Strategie
• Wie lange Daten gespeichert werden und wie sie nach Vertragsende gelöscht werden
• Wie wir mit Auskunfts-, Berichtigungs- und Löschanfragen Deiner Mitarbeiter umgehen

Die DSGVO-Konformität ist bei uns kein Nebenprodukt — sie ist Vertragsgrundlage. Du bekommst eine Datenschutz-Folgenabschätzung (DSFA), wenn Dein Anwendungsfall sie erfordert (z. B. bei Personalakten oder Patientendaten), und eine vollständige Liste der Verarbeitungstätigkeiten, die Du in Dein eigenes Verzeichnis von Verarbeitungstätigkeiten übernehmen kannst.

Nach dem Scan fragen sich viele Kunden: Was passiert eigentlich mit den Originalkartons? Drei Optionen, alle compliance-konform:

• Vernichtung nach DIN 66399 — wir schreddern die Originale in unserer eigenen Anlage, in der Regel in Sicherheitsstufe P-4 oder höher (für hochsensible Daten bis P-7). Du bekommst ein Vernichtungsprotokoll als Nachweis.
• Aktenlagerung in unserem 3000 m²-Archiv — falls Du die Originale aus rechtlichen Gründen behalten musst (z. B. Notarakten, Originalverträge mit Unterschrift). Klimatisiert, brandgeschützt, zutrittskontrolliert.
• Rückgabe an Dich — wir packen die Originale wieder zusammen und liefern sie zurück. Wird selten gewählt, ist aber möglich.

DIN 66399 ist die Norm, die in Deutschland und Europa für die Vernichtung von Datenträgern gilt. Sie kennt sieben Sicherheitsstufen — von P-1 (Werbung) bis P-7 (Geheimdiensten würdig). Wir wählen die Stufe nach Aktenklasse: Personalakten und Geschäftsgeheimnisse standardmäßig P-4 oder höher.

Eine Datei ist nicht „archiviert", nur weil sie auf einer Festplatte liegt. Revisionssichere Archivierung bedeutet: Die Datei muss in 30 Jahren noch lesbar sein, sie muss nachweisbar unverändert sein, und sie muss in einem Format vorliegen, das auch dann noch von Standard-Software geöffnet wird.

Genau dafür gibt es PDF/A — eine ISO-normierte Variante von PDF, in der alle Schriften eingebettet, alle Farbprofile mitgeliefert, alle dynamischen Elemente entfernt sind. Talk to your Documents legt jede gescannte Akte als PDF/A-3 ab, mit eingebettetem OCR-Text-Layer und Hash-Verifizierung.

Für Dich heißt das: Selbst wenn Talk to your Documents als Service einmal nicht mehr existiert (was wir natürlich nicht hoffen), kannst Du Deinen kompletten Datenraum exportieren und mit jedem PDF-Reader weiternutzen. Die Akten sind nicht in einem proprietären Format eingesperrt — sie sind in dem Format gespeichert, das Behörden, Steuerprüfer und Gerichte als gültiges Archiv anerkennen.