Personenbezogene Unterlagen und Dokumente müssen seit dem Inkrafttreten der neuen Datenschutzgrundverordnung der EU sicher vernichtet werden. Das gilt auch für Berliner Unternehmen! Dafür gibt es spezielle Vorgaben, welche Unternehmen und Firmen beachten müssen, wenn diese die Vernichtung der Akten in Eigenregie erledigen möchten. Es gibt allerdings auch Firmen, die sich auf die professionelle Datenvernichtung spezialisiert haben und Unternehmen diese Arbeit damit abnehmen. Ein gutes Beispiel für eine Vernichtung von Daten nach DSGVO und DIN 66399 bietet das Unternehmen für Aktenvernichtung Berlin.
Datenschutz: Für diese Pflichten sorgt die DSGVO
Durch das Inkrafttreten der neuen Datenschutzgrundverordnung der EU, der DSGVO, müssen Unternehmen in ihrer Buchführung Änderungen vornehmen – das gilt für alle Firmen, egal, welche Größe sie haben oder in welcher Branche sie tätig sind.
Betroffen sind das Nutzen, Speichern und die Erfassung von personenbezogenen Daten von Kunden und Mitarbeitern. Darüber hinaus müssen hinsichtlich der DSGVO allerdings auch Kriterien beim Löschen und Vernichten von personenbezogenen Daten erfüllt werden. Wenn es sich um Unterlagen handelt, die nicht digitalisiert sind, müssen diese auf dem klassischen Weg vernichtet werden. Diese Aktenvernichtungen, egal, ob es sich um Dokumente aus Papier oder um digitale Daten handelt, unterliegen damit den Vorschriften der DSGVO.
DSGVO-Vorgaben für die Aktenvernichtung
Zugrunde gelegt werden hier die Sicherheitsstufen, die in der DIN 66399 geregelt sind. In diesen ist festgeschrieben, auf welche Größe die Datenträger, beispielsweise Akten, zerkleinert werden müssen, damit ihre Entsorgung als rechtssicher gilt. Durch die jeweilige Sicherheitsstufe wird also festgelegt, welcher Mindestgröße die restlichen Akten-Partikel noch entsprechen dürfen, beispielsweise nach der Bearbeitung durch einen Aktenvernichter.
Auf den elektronischen Geräten für die Aktenvernichtung sind die Sicherheitsstufen beziehungsweise die DIN 66399 in der Regel angegeben. Allerdings unterscheiden sich die Vorschriften je nach der Art der Daten. Die Stufe 1 gilt hier für allgemeine Daten, die Stufe 7 für die sogenannten Hochsicherheitsdaten. Die aktuellen Geräte für die Aktenvernichtung tragen einen entsprechenden Hinweis, wenn diese den Vorschriften der DSGVO gerecht werden.
Eine Vernichtung von Akten und Dokumenten, in denen personenbezogene Daten vorhanden sind, ist unter Berücksichtigung der Sicherheitsstufe 3 nötig. Zum Beispiel sind davon Daten über das Personal oder Bewerbungsunterlagen betroffen. Es könnte sich hier allerdings auch schon um die Sicherheitsstufe 4 handeln, wenn es um Akten einer Kanzlei oder Patientendaten eines Arztes handelt.
Der Großteil der kleineren Geräte der elektronischen Schredder sind allerdings nur für die Sicherheitsstufen 1 und 2 geeignet. Nach dem Vernichtungsprozess bleiben hier nämlich größere Partikel oder Streifen übrig, welche einer rechtssicheren Aktenvernichtung nicht entsprechen würden.
Bei zu großem Volumen an Akten: Professionellen Dienstleister beauftragen
Es ist also im Grunde möglich, dass Datenträger, Akten und Dokumente, die personenbezogene Daten enthalten, von den Unternehmen in Eigenregie vernichtet werden – solange die dafür genutzten Geräte den vorgeschriebenen Sicherheitsstufen entsprechen.
Es kommt dabei allerdings auch darauf an, wie viele Dokumente und Akten regelmäßig entsorgt werden müssen. Empfehlenswert ist es in jedem Fall, einen Datenschutzbeauftragten in den Prozess der Aktenvernichtung einzubeziehen, soweit dieser in dem jeweiligen Unternehmen vorhanden ist. Wenn es sich um eine zu große Menge von Daten handelt, ist es ratsam, die Datenträgervernichtung einem professionellen Dienstleister zu überlassen.
Bildnachweis: Ralf Kalytta @123rf.de
Dieser Inhalt ist nur für registrierte Nutzer sichtbar. Wenn Sie sich bereits registriert haben, melden Sie sich bitte an. Neue Nutzer können sich weiter unten registrieren.