HomeAllgemein

DSGVO: Die richtige Datenvernichtung

Like Tweet Pin it Share Share Email

Die Einführung der neuen DSGVO, der europäischen Datenschutzgrundverordnung, hat in der Vergangenheit dafür gesorgt, dass Unternehmen, unabhängig von ihrer Größe und ihrer Branche, in ihrer Buchführung weitreichende Änderungen vornehmen mussten. Diese Änderungen betreffen das Nutzen, das Speichern und die Erfassung von personenbezogenen Daten von Kunden und Mitarbeitern. Für viele Unternehmen besteht in der Umsetzung der neuen Anforderungen eine nicht zu unterschätzende Herausforderung. 

Ebenfalls in den Fokus rückt durch die DSGVO der Umgang mit Daten, die entsorgt beziehungsweise gelöscht werden müssen. Die Datenvernichtung muss gemäß der DSGVO ebenfalls dokumentiert werden. Wie Unterlagen datenschutzkonform vernichtet werden, erklärt der folgende Beitrag. 

DSGVO regelt die Aktenvernichtung 

Laut der DSGVO müssen bei der Aktenvernichtung die Sicherheitsstufen gemäß der DIN 66399 zu Grunde gelegt werden. Nach den einzelnen Sicherheitsstufen wird geregelt, in welche Größe die Datenträger für ihre Entsorgung zerkleinert werden müssen. Es wird also die Mindestgröße der Partikel vorgegeben, welche durch einen Aktenvernichter erreicht werden muss. 

Abhängig davon, um welche Art der Daten es sich handelt, variieren die Sicherheitsstufen zwischen 1 und 7. Hochsicherheitsdaten müssen entsprechend der Stufe 7, allgemeine Daten entsprechend der Stufe 1 entsorgt werden. 

Sind personenbezogene Daten in den jeweiligen Akten zu finden, ist mindestens die Sicherheitsstufe 3 zu nutzen. Dies gilt demnach zum Beispiel bei Bewerbungsunterlagen oder Personaldaten. Bei Kanzleiakten oder Patientendaten ist sogar die Sicherheitsstufe 4 nötig. Moderne Aktenvernichtung enthalten in der Regel einen Hinweis, ob sie den Anforderungen der DSGVO entsprechen.

Externe Dienstleister für die Datenvernichtung

Datenträger, die personenbezogene Daten enthalten, können grundsätzlich von den Unternehmen in Eigenregie vernichtet werden. Allerdings kommt es dabei selbstverständlich darauf an, welche Menge an Datenträgern zu entsorgen ist. 

Empfehlenswert ist es in jedem Fall, dass der Datenschutzbeauftragte in den Prozess involviert wird – zumindest, wenn es sich um ein Unternehmen handelt, das über einen Datenschutzbeauftragen verfügt. Falls die Menge an Daten, die entsorgt werden muss, zu groß ausfällt, sollte für die Vernichtung der Datenträger ein professioneller Dienstleister beauftragt werden. 

Die Vernichtung digitaler Daten

In der DGSVO werden allerdings keine konkreten Anforderungen definiert, wenn es um das Löschen beziehungsweise die Vernichtung von Daten geht, die sich auf elektronischen oder digitalen Datenträgern befinden und personenbezogene Informationen enthalten. 

Die Empfehlung von Experten lautet diesbezüglich, dass auch in diesem Bereich die Anforderungen der DIN66399 beachtet werden sollten. In dieser wird nicht nur Papier als Datenträgermaterial berücksichtigt, sondern ebenfalls Datenträger wie DVDs, CDs, Flashspeicher oder Festplatten. 

Die entsprechenden Werte für die Schutzklasse und die Sicherheitsstufe müssen dann auch bei digitalen Daten berücksichtigt werden. Der Datenschutzbeauftragte sollte dabei ebenfalls einbezogen werden. 

Korrekter Aufbau des Prozesses der Datenvernichtung

Experten raten Unternehmen dazu – besonders seit dem Inkrafttreten der neuen DSGVO – den Datenschutz in den Firmen zur Chefsache zu ernennen. In der Regel müssen kleine Betriebe, die nicht mehr als zehn Mitarbeiter beschäftigen, keinen festen Datenschutzbeauftragten bestimmen. Diese sollten hinsichtlich des Aufbaus eines korrekten Prozesses zur Datenvernichtung die Beratung durch einen Spezialisten in Anspruch nehmen. 

Die DIN66399 existiert bereits seit einigen Jahren, dennoch drohen seit dem Jahr 2018 im Bereich der Datenträgervernichtung bei einem Verstoß noch höhere Bußgelder. Auch die Kontrollen wurden massiv verschärft, sodass Unternehmen in diesem Bereich keinesfalls ein Risiko eingehen sollten. 

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Comments (0)

Schreibe einen Kommentar

Your email address will not be published. Required fields are marked *

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen