Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Ratgeber Recht Akten vernichten – Das sind die Vorgaben der DSGVO

Akten vernichten – Das sind die Vorgaben der DSGVO

Archivmeldung vom 22.01.2020

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 22.01.2020 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Aktenvernichter: Detailansicht des Schneidwerks
Aktenvernichter: Detailansicht des Schneidwerks

Foto: © Raimond Spekking / CC BY-SA 4.0 (via Wikimedia Commons)
Lizenz: CC BY-SA 4.0
Die Originaldatei ist hier zu finden.

Jedes Unternehmen hat Unterlagen in Papierform, die personenbezogene Daten enthalten. Auch diese Akten werden früher oder später vernichtet werden müssen. Ebenso wie beim Umgang mit personenbezogenen, digitalen Daten, gelten besondere Vorgaben der europäischen Datenschutzgrundverordnung für das physische Vernichten von Datenträgern.

Für Unterlagen auf Papierform reichen in den meisten Fällen Büroschredder oder Aktenvernichter, die das Papier entsprechend klein schneiden. Auf vielen Geräten ist mittlerweile vermerkt, ob sie die Vorgaben der DSGVO einhalten. Wenn digitale Datenträger wie Festplatten, oder große Mengen an Akten vernichtet werden müssen, lohnt sich schnell die Beauftragung eines Dienstleisters. Entsprechende Unternehmen gibt es in fast jeder Stadt, die Aktenvernichtung in München, Berlin oder Hamburg DSGVO-konform anbieten.

Diese Vorgaben sind zu Beachten

Für die Vernichtung von Akten gelten Vorgaben, die in der DIN 66399 vermerkt sind. Diese Norm definiert die Sicherheitsstufen von geschredderten Unterlagen von Sicherheitsstufe 1 bis Sicherheitsstufe 6. Wenn Akten vernichtet werden sollen, die personenbezogene Daten enthalten, müssen diese mindestens nach Sicherheitsstufe 3 vernichtet werden. Besonders sensible personenbezogene Unterlagen wie Patientendaten oder Klientenakten von Kanzleien unterliegen der strengeren Sicherheitsstufe 4. Die unterschiedlichen Sicherheitskategorien definieren die Größe der übrigbleibenden Papierschnipsel:

  • Sicherheitsstufe 1: Die Streifen dürfen maximal 12mm breit und nicht mehr als 1000mm² groß sein.
  • Sicherheitsstufe 2: Interne, aber nicht sensible Unterlagen dürfen nur noch 6mm breit und maximal 400mm² groß sein.
  • Sicherheitsstufe 3: Vertrauliche Unterlagen und Papiere mit personenbezogenen Daten müssen schmaler als 2mm sein und eine Oberfläche von 240mm² nicht überschreiten.
  • Sicherheitsstufe 4: Besonders sensible Personendaten müssen kleiner als 2mm breit geschreddert werden und dürfen nicht größer als 30mm² sein.
  • Sicherheitsstufe 5: Genügt den höchsten, zivilen Sicherheitsanforderungen. Hier sind die Partikel nur noch 0,8mm breit und nur haben nur noch eine Partikeloberfläche von 12mm².
  • Sicherheitsstufe 6: Hiermit arbeiten beispielsweise Geheimdienste und es bleiben nur noch feinste Schnipsel übrig.

Mit dem entsprechenden Gerät kann ein Betrieb die Unterlagen selbst vernichten. Es sollte aber in jedem Fall der Datenschutzbeauftragte hinzugezogen werden. Wenn große Datenmengen vernichtet werden müssen – etwa wenn die Aktenbestände digitalisiert werden sollen – ist ein externer Dienstleister eine sinnvolle Investition.

Fehlerhafte Datenvernichtung kann hohe Bußgelder mit sich bringen

Kleinere Betriebe fehlt häufig die Expertise bei der Vernichtung von Unterlagen. Denn nicht nur müssen Vorgaben für die Größe der zurückbleibenden Papierschnipsel beachtet werden, es muss ebenfalls der korrekte Prozess der Aktenvernichtung eingehalten werden. Daher sollten sich insbesondere Betriebe, die keinen Datenschutzbeauftragten haben, externes Fachwissen einholen um die hohen Bußgelder, die seit Einführung der neuen Datenschutzbestimmungen im Mai 2018 gelten, zu vermeiden.

Vernichten von digitalen Datenträgern

Wenn alte Computer o.ä. entsorgt werden müssen, genügt es nicht, die Festplatten und Datenträger nur zu formatieren. Datenträger, die personenbezogene Daten enthalten müssen mit einem speziellen Datenshredderprogramm behandelt werden, damit sichergestellt werden kann, dass die sensiblen Daten tatsächlich vernichtet worden sind.

Wenn es sich um besonders vertrauliche Daten handelt, sollten die Datenträger entsorgt werden. Auch hier lohnt es sich einen externen Fachmann zu beauftragen – denn der alte Trick mit dem Magneten an der Festplatte funktioniert nicht – vor allem nicht bei modernen Solidstate Datenträgern (SSD).

Eine Festplatte mit roher Gewalt zu zerstören ist nicht immer die beste Idee, da Verletzungsgefahr besteht. Stattdessen ist die Investition in ein entsprechendes Gerät oder einen Fachmann die bessere und zuverlässigere Idee.

Einen herkömmlichen Büroschredder hierfür zu nutzen, wird nicht funktionieren. Diese zerstören zwar zuverlässig Papier, aber eine widerspenstige Festplatte, eine CD oder eine DVD könne sie nicht zerstören. Ein professioneller Anbieter kann diese Geräte mit einer entsprechenden, industriell genutzten Maschine zerstören. Diese genügen den Datenschutzrichtlinien und zerkleinern die Datenträger in entsprechend kleine Partikel.

Das ist notwendig, denn mit entsprechenden Methoden lassen sich auch grob zerkleinerte Festplatten, CDs oder DVDs wiederherstellen.

---

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte krill in folgendes Feld um den Spam-Filter zu umgehen

Anzeige