Das Blog rund ums Büro

Bürodienstleister schreiben für Dienstleister und Unternehmen

Datenschutz im Betrieb:
Mit diesen Methoden vernichten Unternehmer
Daten rechtlich sicher

Daten sind ein sensibles Thema und der Datenschutz im Betrieb wird leider häufig unterschätzt. Vor allem dann, wenn es um ihre Verwendung in Unternehmen geht, gilt es einiges zu beachten. Datenleaks und andere Vorfälle können schnell zu einem großen Schaden führen und ein Unternehmen in Verruf bringen. Wie sollten Betriebe daher mit der Vernichtung von Daten umgehen, wenn es an der Zeit ist? Dieser Artikel klärt auf.

Warum ist die Datenvernichtung für den Datenschutz im Betrieb so wichtig?

Die Vernichtung personenbezogener Daten wird von der DSGVO vorgeschrieben und ist daher Pflicht. Die Datenschutzgrundverordnung bezieht dies auf Unternehmen jeder Größe. So muss sowohl der große Konzern als auch das junge Start-up oder der kleine Einzelunternehmer für eine fachgerechte Entsorgung von Daten sorgen.

Betriebe jeder Branche und jeder Größe müssen somit Richtlinien der DSGVO beachten, wenn es um die Erfassung, das Speichern und die Nutzung von personenbezogenen Daten geht. Dabei geht es nicht nur um Kundendaten, sondern auch um die Mitarbeiterkartei.

Besonders dann, wenn die Löschung von Daten notwendig wird, kommen Fragen auf. Wie vernichtet man Daten auf korrekte Art und Weise? Besonders gut sollten Unternehmer darauf achten, dass die Aktenvernichtung ebenso wie die Erfassung von Daten dokumentiert werden muss. Das gilt sowohl für die Löschung digital angelegter Datensätze als auch für die Vernichtung von Akten auf Papier.

Was schreibt die DSGVO vor?

Doch was genau ist es, was die DSGVO in Sachen Aktenvernichtung vorsieht? Die Sicherheitsstufen nach DIN 66399 gelten. Sie regeln, wie klein ein Datenträger zerkleinert werden muss, damit Unternehmer ihn rechtlich sicher entsorgen dürfen. Die Sicherheitsstufe regelt somit die Mindestgröße der verbleibenden Partikel.

Die DIN 66399 ist daher auch auf vielen elektrischen Aktenvernichtern angegeben. Diese Modelle unterscheiden sich im Übrigen je nachdem, welche Daten mit ihnen vernichtet werden können. Daten mit der Stufe 1 bis 7 (Hochsicherheitsdaten) unterliegen unterschiedlichen Anforderungen. Geräte verfügen somit über einen speziellen Hinweis.

Was bedeutet das in der Praxis? Wenn auf Akten personenbezogene Daten enthalten sind, müssen sie mindestens unter Sicherheitsstufe 3 vernichtet werden. Dazu zählen unter anderem Personaldaten, welche im Zuge von Bewerbungen von potenziellen Mitarbeitern eingereicht wurden. Viele kleine elektrische Schredder sind allerdings nur auf die Stufen 1 und 2 ausgelegt. Der Grund: Hier entstehen große Streifen und somit sehr große Partikel. Für Daten der Sicherheitsstufe 3-7 reicht dies also nicht aus.

Überblick über die Sicherheitsstufen von Akten

Datenschutz im Betrieb
Daten vor unerwünschten Eingriffen schützen
Foto von Tima Miroshnichenko
Die Einteilung der sieben Sicherheitsstufen:

  • Die Sicherheitsstufe 1 gilt für allgemeines Schriftgut. Bei der Aktenvernichtung entspricht die Stufe einem Streifenschnitt von maximal 12 mm Streifenbreite. Wer einen Aktenvernichter mit Partikelschnitt nutzt, muss auf maximal 1000 Quadratmillimeter Partikelfläche kommen.
  • Bei der Sicherheitsstufe 2 handelt es sich um internes und nicht vertrauliches Schriftgut. Es kann bei einer Streifenbreite von 6 Millimetern oder bei 400 Quadratmillimetern vernichtet werden.
  • Sicherheitsstufe 3 entspricht vertraulichem Schriftgut – also unter anderem Schriftstücken mit personenbezogenen Daten. Der Streifenschnitt muss maximal 2 mm betragen und eine Partikelfläche von maximal 240 Quadratmillimeter aufweisen.
  • Weiter geht es mit Sicherheitsstufe 4: geheimzuhaltendes Schriftgut. Schnittbreite und Partikelfläche werden immer kleiner, je sensibler die Daten sind.
  • Es geht über Stufe 5 für maximale Sicherheitsanforderungen
  • über Stufe 6 für geheimdienstliche Sicherheitsanforderungen bis hin
  • zu Sicherheitsstufe 7 für streng geheime Daten mit höchsten Sicherheitsanforderungen. Meist handelt es sich dabei um Daten aus geheimdienstlichen oder militärischen Bereichen.

Datenschutz im Betrieb ist sehr umfassend, hat an die Unternehmen unterschiedliche Anforderungen und geht weit über die DSGVO hinaus. Datenschutz gefährdet nicht nur das Unternehmen, bei nicht Beachtung des korrekten Datenschutzes kann das sehr teuer werden.

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.