Aktenvernichtung nach DSGVO (Bild: Shutterstock)

Rechtskonforme Aktenvernichtung nach DSGVO: Das solltest du unbedingt beachten

Wusstest du, dass du dich bei der Entsorgung von Schriftstücken und Akten an die DSGVO zu halten hast? Diese Dinge musst du wissen.

Die DSGVO gilt nicht nur für die digitale Datenverarbeitung

Die Datenschutz-Grundverordnung, kurz DSGVO, trat im Mai 2018 in allen europäischen Staaten in Kraft. Ein Ziel der DSGVO (englisch: GDPR) ist es, Unternehmen dazu zu bringen, sorgsam mit Daten umzugehen – besonders wenn es sich um personenbezogene Informationen handelt.

Verstöße gegen die DSGVO können hohe Strafen nach sich ziehen, unter Umständen im Millionenbereich. Deshalb müssen Unternehmen diverse Maßnahmen ergreifen, um den Datenschutz zu gewährleisten. Dazu gehört beispielsweise die Verschlüsselung von personenbezogenen Daten.

Denkst du wie die viele Menschen beim Thema Datenschutz an digitale Produkte wie Apps, Onlineshops und Cloud-Anwendungen? Ein Fehler. Denn die DSGVO gilt ebenso für die analoge Welt!

Dazu zählen beispielsweise Notizen auf Post-It-Zetteln, Geschäftsbriefe, Steuerdokumente, Gehaltsabrechnungen und Patientenakten. Hochrechnungen gehen davon aus, dass trotz Digitalisierung noch bis zu 70 Prozent aller Personendaten auf Papier festgehalten werden!

Löschen und Vernichten von Daten gemäß Datenschutz-Grundverordnung

Beim Datenschutz geht es nicht nur darum, Daten sicher aufzubewahren, sondern sie auch bei Nichtgebrauch ordentlich zu löschen.

Denn: Wirfst du beispielsweise einen Geschäftsbrief, auf dem vertrauliche Kundeninformationen stehen, einfach in den Müll, könnten die niedergeschriebenen Informationen in falsche Hände geraten. Das wäre ein Verstoß gegen die DSGVO!

Deshalb musst du die analogen Daten ordentlich vernichten. Dazu gibt es sogar eine Norm: die DIN 66399.

Die Schutzklassen bei der Aktenvernichtung

Die DIN-Norm 66399 unterteilt den Datenschutz und die Aktenvernichtung in drei Schutzklassen und sieben Sicherheitsstufen. Die sehen sie aus:

Schutzklasse 1

Dazu gehören Informationen für den internen Gebrauch und für eine größere Gruppe an Menschen. Kommt es bei der Vernichtung der Akten zu einem Datenschutz-Missbrauch, fallen die Konsequenzen gering aus.

Schutzklasse 2

Zu der Schutzklasse 2 zählen vertrauliche Daten, deren Einsicht nur für wenige Menschen gedacht ist. Kommt es hier zu einer Datenschutz-Verletzung, verstößt dein Unternehmen gegen Gesetze und Verträge. Die Folgen sind ein wirtschaftlicher Schaden.

Schutzklasse 3

Das sind streng geheime Informationen. Ein Datenschutz-Missbrauch hat schwerwiegende, existenzielle Auswirkungen.

Die Sicherheitsstufen gemäß DIN 66399

Bei den sieben Sicherheitsstufen wird folgendermaßen unterschieden:

Sicherheitsstufe 1

Hierbei handelt es sich um allgemeine Daten. Die Wiederherstellung ist mit wenig Aufwand möglich.

Sicherheitsstufe 2

Das sind interne Daten, deren Reproduktion etwas Aufwand bedeutet.

Sicherheitsstufe 3

Sensible Daten, die nur mit erheblichem Aufwand wiederhergestellt werden können.

Sicherheitsstufe 4

Die Reproduktion dieser besonders sensible Daten erfordert außergewöhnliche Aufwände.

Sicherheitsstufe 5

Daten, die geheim zu halten sind, und die sich nur mit zweifelhaften Maßnahmen wiederherstellen lassen.

Sicherheitsstufe 6

Die Reproduktion dieser Hochsicherheits-Daten ist technisch eigentlich nicht möglich.

Sicherheitsstufe 7

Diese Hochsicherheits-Daten lassen sich nach einer Löschung in keinem Fall mehr reproduzieren.

Richtige Aktenvernichtung nach Schutzklassen und Sicherheitsstufen

Du merkst, die Einteilung in Klassen und Stufen hängt zusammen. Nämlich so:

Stufe 1 Stufe 2 Stufe 3 Stufe 4 Stufe 5 Stufe 6 Stufe 7
Klasse 1 X X X
Klasse 2 X X X
Klasse 3 X X X X X

Zu welcher Schutzklasse dein Unternehmen und seine Daten gehören, muss individuell entschieden werden. Doch unabhängig davon solltest du alle Informationen auf einem möglichst hohen Niveau vernichten. Dafür gibt es verschiedene Klassifizierungen, unter anderem:

    • P für Papierprodukte
    • O für optische Datenträger (CD, DVD, Blu-ray)
    • T für magnetische Datenträger (bspw. Disketten und Kassetten)

Wenn du Akten in Papierform schredderst, benötigst du ein entsprechende Dokumentenvernichter. Diese werden gemäß den sieben Sicherheitsstufen von P1 bis P7 eingeteilt. Zerkleinerst du beispielsweise mit einem Aktenvernichter deine Dokumente nach P6, lassen sich die Papierstücke nicht mehr rekonstruieren.

Welche Aktenvernichter sind DSGVO-konform?

Die Firma gaerner dazu: “Nur Aktenvernichter ab Sicherheitsstufe P4 erfüllen die Anforderungen der DSGVO.” Hierbei wird das Papier in Partikel zerkleinert, die maximal 160 Quadratmillimeter groß bzw. klein sind. Auf Stufe P7, die beispielsweise bei Geheimdienst- und Militär-Informationen gilt, bleiben lediglich fünf Quadratmillimeter feine Reste übrig.

Möchtest du also gemäß der Datenschutz-Grundverordnung und der DIN-Norm 66399 deine Dokumente schreddern, benötigst du einen Aktenvernichter, der zur Sicherheitsstufe P4 oder höher gehört. Derartige Geräte findest du im Onlineshop von gaerner.

Was bei der Wahl des Schredders noch wichtig ist

Aktenvernichter gibt es in allen Größen, Preisklassen und in verschiedenen Farben. Selbst in hohen Schutzklassen bzw. Sicherheitsstufen nach DIN 66399 findest du eine breite Auswahl.

Deshalb solltest du dich genau mit den Features und Besonderheiten der Geräte auseinandersetzen. Dazu gehören unter anderem:

    • die Schnittleistung
    • die Geschwindigkeit
    • die Lautstärke
    • der Stromverbrauch
    • das Auffangvolumen des Papierkorbs
    • die Möglichkeit, neben Papieren auch Kreditkarten und/oder CDs zu zerkleinern

Je nach Anspruch, Qualität, Features und Hersteller können die Preise zwischen rund 100 und 7.00 Euro liegen.

Unser Tipp: Musst du viele Dokumente nach den Vorgaben der DSGVO vernichten, solltest du nicht zum günstigsten Modell greifen. Wähle eines, das zu deinen täglichen Anforderungen im Büro passt.

Fazit

Denke bei der Einhaltung der Datenschutz-Grundverordnung nicht nur an deine digitalen Produkte und Anwendungen! Auch in deinem Büro, in dem es sicherlich noch Geschäftsunterlagen auf Papier gibt, müssen die DSGVO-Vorgaben erfüllt sein. Dazu gehört einerseits die ordnungsgemäße Aufbewahrung, andererseits die ebenso rechtskonforme Vernichtung.

 


Hinweis zur Transparenz: Bei diesem Ratgeber handelt es sich um einen bezahlten Beitrag (Werbung). Unsere Meinung wurde dadurch nicht beeinflusst.

Bilder: Shutterstock, gaerner

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.