Ratgeber: Aktenvernichter im Büro – Der schnellste Weg zur Datenvernichtung

Ein Datenschutzbeauftragter stellt sicher, dass sich ein Unternehmen auf rechtssicherem Terrain bewegt. Soweit ein Datenschutzbeauftragter gesetzlich nicht vorgeschrieben ist, muss die Unternehmensleitung den Datenschutz sicherstellen.
Ein Datenschutzbeauftragter stellt sicher, dass sich ein Unternehmen auf rechtssicherem Terrain bewegt. Soweit ein Datenschutzbeauftragter gesetzlich nicht vorgeschrieben ist, muss die Unternehmensleitung den Datenschutz sicherstellen.

Aktenvernichter im Büro – Der schnellste Weg zur Datenvernichtung

Seit dem am 25. Mai 2018 in allen EU-Staaten die neue Datenschutz-Grundverordnung in Kraft getreten ist, gelten strengere Regeln was den Datenschutz anbelangt. Vor allem deutsche Betriebe mussten sich an die neue Norm anpassen. Gemäß der europäischen Datenschutzgrundverordnung müssen personenbezogene Daten von Mitarbeitern und Kunden nach bestimmten Vorgaben vernichtet werden.

Liegen Dokumente nicht in digitaler Form vor, so müssen diese klassisch per Hand vernichtet werden. Dabei kann es vorkommen, dass ein neuer Aktenvernichter angeschafft werden muss, um den Anforderungen bei der Vernichtung von Dokumenten und Akten nachzukommen.

 

Wer benötigt einen DSGVO-gerechten Aktenvernichter?

Jedes Unternehmen, jeder Einzelunternehmer oder jeder Selbständige der seinen Sitz in der EU hat und Daten von EU-Bürger verarbeitet, sollte über einen DSGVO-konformen Aktenvernichter verfügen. Selbst wenn Sie ihren Sitz außerhalb der EU haben, müssen Sie die Datenschutz-Grundverordnung erfüllen. Besonders Ärzte, Anwälte und Notare sowie andere, einem besonderen Berufsgeheimnis verpflichtete Berufstätige sollten aus diesem Grund auf einen professionellen Aktenvernichter setzen.

Aber selbst für private Haushalte kann ein Aktenvernichter von Vorteil sein. Sensible Daten wie Kontoauszüge, Unterlagen der Krankenversicherung und weitere persönliche Informationen dürfen nicht in fremde Hände gelangen. Statt vertrauliche Dokumente in den Papiereimer zu werfen, sollten sie mit einem Schredder zerkleinert werden. Nur so können Sie sicherstellen, dass fremde Personen nicht in den Besitz von wichtigen Daten gelangen.

 

Was genau versteht man unter personenbezogenen Daten?

Unter personenbezogenen Daten versteht man Einzelangaben über persönliche oder sachliche Verhältnisse. Unternehmen verarbeiten beispielsweise überwiegend Kundendaten. Allerdings fallen auch die Personaldaten der Mitarbeiter unter personenbezogene Daten.

 

Weitere Beispiele für personenbezogene Daten:

  • Name, Alter, Familienstand, Geburtsdatum, Ausweisnummer
  • Kontaktdaten: Postanschrift, Telefonnummer, E-Mail Adresse
  • Bankverbindung
  • Kraftfahrzeugnummer, Kfz-Kennzeichen
  • genetische Daten und Krankendaten
  • Weitere Daten: Zeugnisse, beruflicher Werdegang

Dabei spielt es keine Rolle in welcher Form die Daten verarbeitet oder gesichert werden. Unter personenbezogene Daten versteht man nicht nur Schriftstücke, sondern logischerweise auch digitale Daten. Egal ob die Speicherung als Datei, Foto, Video oder Audio erfolgt, alle diese Fälle gehören zu den personenbezogenen Daten.

 

Welche Aktenvernichter erfüllen die Datenschutz-Grundverordnung?

Nicht alle Aktenvernichter eignen sich, um die DSGVO zu erfüllen. Sie werden in unterschiedlichen Sicherheitsstufen von 1 bis 7 gefertigt. Vor allem die ersten beiden Sicherheitsstufen bieten nur mäßigen Schutz und sind demnach nur für unwichtige Schriftstücke geeignet. Erst ab Sicherheitsstufe 4 sind Aktenvernichter DSGVO-konform. Im Gegensatz zu den Schreddern der unteren Stufen, arbeiten Aktenvernichter ab Sicherheitsstufe 4 mit dem sogenannten Partikelschnittverfahren.

Dabei wird das eingeführte Dokumente nicht nur längs, sondern auch quer geschreddert. Zudem ist die Partikelgröße der geschredderten Unterlagen um einiges kleiner. Datendiebe haben es dabei besonders schwer, die sensiblen Informationen wiederherzustellen. Neben den üblichen Aktenvernichtern die Papier schreddern, gibt es auch solche die Kreditkarten, CD´s und DVD´s vernichten können.

Aktenvernichter die mit Sicherheitsstufe 6 oder 7 arbeiten, werden zum Vernichten von äußerst sensiblen Daten eingesetzt. Dazu zählen Alarmpläne oder auch Schriftstücke des Geheimdienstes bzw. des Militärs.

Weiterführende Informationen zu Aktenvernichtern und den einzelnen Sicherheitsstufen finden Sie hier: https://www.bester-aktenvernichter.de/sicherheitsstufe/

 

Datenschutz bei anderen Datenträgern und Medien

Das Datenschutzgesetz greift nicht nur für Schriftstücke, sondern auch für andere Medien. Darin befinden sich optische Datenträger wie CD´s, DVD´s oder Blu-Ray´s. Ebenso sind magnetische Datenträger wie Disketten und Kassetten, sowie Festplatten vom Datenschutzgesetz betroffen. Auch elektronische Datenträger wie Speicherkarten, USB-Sticks und Mobiltelefone unterliegen der Norm.

In der DSGVO finden sich leider keine genauen Anforderungen im Bezug auf digitale oder elektronische Datenträger. Daher ist es im Zweifelsfall immer besser, um den professionellen Rat eines Datenschutzbeauftragten zu bitten.

 

Ab wann wird ein Datenschutzbeauftragter benötigt?

Je nach Größe eines Unternehmens können Sie sensible Daten auch selbst vernichten. Sind die Datenmengen jedoch zu groß, sollten Sie einen professionellen Dienstleister mit der Datenträgervernichtung bestellen. Trifft einer der folgenden Fälle ein, kommt ein Unternehmen nicht daran vorbei, einen Datenschutzbeauftragten zu stellen.

  • Ab neun Mitarbeitern, die personenbezogene Daten automatisiert verarbeiten, ist auf jeden Fall ein Datenschutzbeauftragter erforderlich. Werden diese Arbeiten an einem PC verrichtet, geht man von automatisierter Verarbeitung aus.
  • Wenn ein Unternehmen personenbezogene Daten geschäftsmäßig verarbeitet oder übermittelt, muss ebenso ein Datenschutzbeauftragter gestellt werden. Darunter fallen Firmen wie Marktforschungsunternehmen oder Adressverlage. Ist dies der Fall, spielt die Anzahl der Beschäftigten keine Rolle.
  • Bei Betrieben, die sensible Daten wie Gesundheitswerte verarbeiten, besteht ebenso grundsätzliche die Pflicht zur Bestellung eines Datenschutzbeauftragten.

 

Ein Datenschutzbeauftragter stellt sicher, dass sich ein Unternehmen auf rechtssicherem Terrain bewegt. Soweit ein Datenschutzbeauftragter gesetzlich nicht vorgeschrieben ist, muss die Unternehmensleitung den Datenschutz sicherstellen. Allerdings besteht natürlich die Option, einen externen Datenschutzbeauftragten freiwillig zu bestellen.