Immer wieder landen vertrauliche Dokumente im Müll. Wer
darauf zugreifen könnte, bleibt hierbei meist unbeachtet. So kommt es vor, dass
Dritte zufällig vertrauliche Schriftstücke in die Hand bekommen – ein Zeichen
für mangelnden Datenschutz im Unternehmen.
Nicht nur Smartphones, Facebook oder Online-Cookies sind
relevante Themen im Bereich Datenschutz, sondern auch gedruckte personenbezogene
Daten, ungeschützte Aktenordner, auf die unerlaubt zugegriffen werden kann.
Löschen von
Dokumenten? – Ja. Löschfristen gelten auch für Dokumente, sie sagen es aber
nicht direkt. Auch papiergebundene Daten müssen nach Zweckerfüllung gelöscht
werden, die Akten also vernichtet werden.
Einfach zerreißen?
– Nein. Ähnlich wie bei digitalen Daten, reicht ein einfaches „Löschen“ im
Betriebssystem nicht aus um alle Spuren zu vernichten. Auch Dokumente müssen,
je nach Schutzbedarf sicher und ohne Spuren vernichtet werden. Wie das
Verfahren zur Aktenvernichtung aussehen sollte, hängt vom Schutzbedarf der
gedruckten Daten ab.
Entsprechend den Schutzstufen von Dokumenten, gelten im
Bereich Aktenvernichter verschiedene Sicherheitsstufen (DIN 32757).
Sicherheitsstufe 3 für normalen Schutzbedarf, 4 oder 5 bei höherem
Schutzbedarf.
Jemand machen lassen?
– Ja, aber hierbei gelten besondere rechtliche Voraussetzungen hinsichtlich
Auswahl und Prüfung des Dienstleisters. Die Verantwortung für die Daten bei
Beauftragung eines externen Dienstleisters bleibt weiter beim Auftraggeber.
Umso wichtiger, dass der betriebliche Datenschutzbeauftragte hier genau
hinsieht und entsprechende Maßnahmen ergreift.
Stefan Fischerkeller
Kommentare
Kommentar veröffentlichen