Daten- und Aktenvernichtung: Das ist zu beachten
Alte Akten mit sensiblen Daten gehören nicht in einen einfachen Büroschredder und schon gar nicht zerrissen in den Müll. Wir erklären, wie professionelle Daten- und Aktenvernichtung funktioniert und was es dabei zu beachten gilt.
Wie funktioniert Akten- und Datenvernichtung?
Die Antwort könnte einfach lauten: Ihre Akten werden abgeholt und geschreddert, das war’s. Sehr vereinfacht lässt sich der Ablauf entsprechend herunterbrechen:
Vereinfachte Darstellung des Ablaufes mit einem Anbieter für Daten- und Aktenvernichtung
Datenschutz und Datenvernichtung
Hinter der vereinfachten Darstellung steckt allerdings viel mehr, denn in Deutschland gibt es den gesetzlichen Datenschutz. Dieser gilt nicht nur für den Umgang und die Lagerung von Daten und Akten, sondern ebenso für deren Vernichtung. Im Detail regelt die Datenvernichtung die DIN 66399. Durch sie wird detailliert festgelegt, welche Daten in welchem Maß vernichtet werden müssen - sowohl analoge als auch digitale Dokumente in jeder Form.
Es reicht nicht, einfach Daten zu löschen oder wegzuwerfen. Nach DIN 66399 werden sie in Schutzbedarfe und Sicherheitsstufen eingeteilt, wofür Sie als Datenverantwortlicher zuständig sind. Je höher die Einstufungen, desto vertraulicher bzw. sensibler die Daten, desto kleiner muss der Schreddergrad sein. Aus diesem Grund sind unter Umständen Schredder, die sie günstig gekauft haben, ungeeignet.
Was ist bei Akten- und Datenvernichtung zu beachten?
Sie als „Herr der Daten“ stehen in der Pflicht, Akten und Daten DSGVO-konform zu vernichten. Im besten Fall haben Sie in Ihrer Firma einen Datenschutzbeauftragten, der sich mit der Materie auskennt. Achten Sie unbedingt auf folgende Punkte:
- Gibt es eine Archivierungsdauer für die Daten, die Sie vernichten wollen? Falls ja, ist diese wirklich abgelaufen?
- Wie genau die Vernichtung durchzuführen ist, richtet sich nach dem Schutzbedarf der Daten, der wiederum in der DIN 66399 festgelegt ist. Diesen und die Sicherheitsstufe müssen Sie zuerst festlegen, bevor Sie die Daten vernichten.
- Sie müssen außerdem entscheiden: Wer soll die Daten vernichten? Sie als verantwortliche Stelle oder ein externer Dienstleister?
- Falls Sie mit einem Dienstleister zusammenarbeiten möchten, wählen Sie nur einen nach DIN 66399 zertifizierten. So wissen Sie, dass Ihre Dokumente datenschutzkonform vernichtet werden. Als Datenverantwortlicher stehen Sie in der Pflicht, sich um einen seriösen Anbieter zu kümmern.
- Auch wenn Sie die Daten- und Aktenvernichtung an einen Dritten übergeben, haben Sie die Verantwortung für die datenschutzkonforme Vernichtung. Sie dürfen die Daten nicht weitergeben und müssen daher den Schutzbedarf sowie die Sicherheitsstufen selbst definieren. Der Auftragnehmer hingegen ist in der Pflicht, den Auftrag ordnungsgemäß auszuführen.
- Lassen Sie einen Auftragverarbeitungs-Vertrag gemäß der DSGVO erstellen.
- Lassen Sie sich gemäß der DSGVO am Ende des Prozesses ein Zertifikat darüber ausstellen. Seriöse Anbieter werden dies ohnehin tun.
Sollten Sie sich unsicher sein, kontaktieren Sie einen Fachmann und fragen Sie um Rat. Nutzen Sie dafür z. B. gerne unser Formular und finden Sie einen zertifizierten Anbieter, der Sie bei der DSGVO-konformen Daten- und Aktenvernichtung unterstützen kann.
Zu viel Regelwerk? Finden Sie einen DSGVO-zertifizierten Anbieter mit tradingtwins
Verschaffen Sie sich einen Überblick über den Markt und vergleichen Sie verschiedene Angebote. So geht's:
- Formular aufrufen
- Bedarf angeben
- Kostenlose Vergleichsangebote erhalten
4.8 / 5
