Mittwoch, 6. Juni 2012

Datenschutzkonforme Aktenvernichtung, aber wie?


Immer wieder landen vertrauliche Dokumente im Müll. Wer darauf zugreifen könnte, bleibt hierbei meist unbeachtet. So kommt es vor, dass Dritte zufällig vertrauliche Schriftstücke in die Hand bekommen – ein Zeichen für mangelnden Datenschutz im Unternehmen.

Nicht nur Smartphones, Facebook oder Online-Cookies sind relevante Themen im Bereich Datenschutz, sondern auch gedruckte personenbezogene Daten, ungeschützte Aktenordner, auf die unerlaubt zugegriffen werden kann.

Löschen von Dokumenten? – Ja. Löschfristen gelten auch für Dokumente, sie sagen es aber nicht direkt. Auch papiergebundene Daten müssen nach Zweckerfüllung gelöscht werden, die Akten also vernichtet werden. 

Einfach zerreißen? – Nein. Ähnlich wie bei digitalen Daten, reicht ein einfaches „Löschen“ im Betriebssystem nicht aus um alle Spuren zu vernichten. Auch Dokumente müssen, je nach Schutzbedarf sicher und ohne Spuren vernichtet werden. Wie das Verfahren zur Aktenvernichtung aussehen sollte, hängt vom Schutzbedarf der gedruckten Daten ab.
Entsprechend den Schutzstufen von Dokumenten, gelten im Bereich Aktenvernichter verschiedene Sicherheitsstufen (DIN 32757). Sicherheitsstufe 3 für normalen Schutzbedarf, 4 oder 5 bei höherem Schutzbedarf. 

Jemand machen lassen? – Ja, aber hierbei gelten besondere rechtliche Voraussetzungen hinsichtlich Auswahl und Prüfung des Dienstleisters. Die Verantwortung für die Daten bei Beauftragung eines externen Dienstleisters bleibt weiter beim Auftraggeber. Umso wichtiger, dass der betriebliche Datenschutzbeauftragte hier genau hinsieht und entsprechende Maßnahmen ergreift.

Stefan Fischerkeller


Keine Kommentare:

Kommentar veröffentlichen