Das Wichtigste zur Aktenvernichtung in Kürze
- Auch bei der Aktenvernichtung ist der Datenschutz einzuhalten, sobald personenbezogene Daten betroffen sind.
- Für die datenschutzkonforme Aktenvernichtung greift seit Oktober 2012 die DIN 66399. Sie gibt sieben verschiedene Sicherheitsstufen vor (Kleinteiligkeit geschredderter Akten).
- Je höher die Schutzklasse betroffener Informationen, desto höher die zu wählende Schutzstufe.
- Akten, die personenbezogene Daten enthalten, müssen mindestens unter Sicherheitsstufe 3 (z. B. Personaldaten, Bewerbungsunterlagen) bzw. 4 (z. B. Patientendaten, Kanzleiakten mit Mandanteninformationen) vernichtet werden.
Auch bei der Aktenvernichtung ist der Datenschutz wichtig!
Inhaltsverzeichnis
Angebote zum Thema Aktenvernichtung
Im digitalen Zeitalter verlieren viele Menschen immer wieder die Bedeutung von Printmedien aus dem Blick. Insbesondere der Datenschutz aber spielt nicht nur bei digitalisierten Informationen eine wichtige Rolle. Auch in Druckerzeugnissen finden sich unzählige personenbezogene Daten, die es vor unbefugten Einblicken zu schützen gilt.
Von der Patientenakte über ausgedruckte Rechnungen bis hin zu den Korrespondenzen zwischen Anwälten, Mandanten und Gerichten – fein säuberlich gebündelt in Aktenbergen: Die teils höchstempfindlichen Informationen dürfen nicht in die falschen Hände geraten. Wichtig ist der Datenschutz aber nicht nur bei der Aufbewahrung derlei papierner Zeugnisse, sondern auch bei deren Entledigung.
Spezifische Ratgeber zur Aktenvernichtung
An alle Aktenvernichter: Diese Sicherheitsstufe gilt gemäß Datenschutz
Mit Einführung der neuen DIN wurden die bisher geltenden fünf Sicherheitsstufen um zwei weitere ergänzt. Diese beschreiben grundsätzlich, in welcher Form die datenschutzgerechte Aktenvernichtung erfolgen muss: in Streifen oder Partikeln in unterschiedlichen Größen und Breiten.
Welche Sicherheitsstufe im Einzelnen entsprechend der Datenschutzbestimmungen bei der Aktenvernichtung einzuhalten sind, ergibt sich aus der Zuordnung in eine der drei Schutzklassen:
- Schutzklasse 1: Der Schutzbedarf der Daten ist als normal einzustufen. Negative Auswirkungen wären bei unzulässiger Veröffentlichung nur in geringem Maße zu befürchten (z. B. allgemeine Korrespondenz, Notizen, personalisierte Werbung).
- Schutzklasse 2: Es besteht ein erhöhter Schutzbedarf. Betroffen sind nur wenigen zugängliche vertrauliche Informationen, die in besonderem Maße durch den Datenschutz erfasst sind (z. B. Personal- und Bewerberdaten).
- Schutzklasse 3: Der Schutzbedarf ist besonders hoch. Die unbefugte Öffentlichwerdung der betroffenen Informationen wäre für das Unternehmen existenzbedrohend (z. B. Verschlusssachen, Patientendaten, Mandanteninformationen). Zudem wäre ein Verstoß gegen besondere Berufsgeheimnisse gegeben, der strafrechtlich relevant sein kann.
Ist ein einfacher Aktenvernichter datenschutzkonform?
Wollen Sie die Einhaltung vom Datenschutz bei der Aktenvernichtung sensibler Informationen gewährleisten, sollten Sie beim Kauf eines kleinen Aktenvernichters für den Hausgebrauch darauf achten, welcher Sicherheitsstufe dieser entspricht. Informieren Sie sich über ein Gerät am besten durch einen Aktenvernichter-Test bei BILD oder auf Aktenvernichter.org ob dieses Ihren Anforderungen entspricht.
Die meisten Kleingeräte sind eher auf die geringeren Stufen 1 und 2 ausgelegt (Streifen und große Partikeln). Diese genügen für die Aktenvernichtung jedoch nicht aus, wenn personenbezogene Daten betroffen sind.
Besonders Ärzte, Anwälte und Notare sowie andere, einem besonderen Berufsgeheimnis verpflichtete Berufstätige sollten aus diesem Grund auf die Dienste professioneller Anbieter setzen. Diese bieten mit dem Datenschutz vereinbare, komplexe Aktenvernichter – entweder auf eigenen Höfen oder aber auch zur Vermietung.
Aktenvernichtung an Dienstleister abgeben: Vorteile
- Die Aktenvernichtung ist an gesetzliche Vorschriften gebunden und die Einhaltung von Datenschutzrichtlinien kann gewährleistet werden.
- Die Anschaffung eines kostenintensiven Aktenvernichters, der auch für die Beseitigung hochsensibler Daten vonnöten ist, entfällt.
- Sie erhalten zusätzliche Beratung, wenn noch Unsicherheiten bei der Klassifizierung bestehen.
- Sie können Akten im Ganzen vernichten und müssen nicht erst mühsam einzelne Blätter aus dem Verbund herauslösen.
Angebote zum Thema Aktenvernichtung
Nachfolgend finden Sie eine Auswahl verschiedener Aktenvernichter:
- Aktenvernichter, Streifenschnitt
- Streifenschnitt Aktenvernichter mit einer...
- Schneidet Papier in 0,65 cm Streifen bei 3 Meter...
- Auto-Start-Funktion sowie manuell rückwärts...
- 22,23-1,9 cm Papiereinzug; 12-Liter Abfallkorb;...
- Dieser kompakte Aktenvernichter kann bis zu 3...
- In nur 3 Sekunden vernichtet, wird ein Blatt...
- Trotz seiner geringen Größe wurde dieser...
- Notwendig zum Schutz Ihrer persönlichen Daten,...
- Das Gerät benötigt keine Montage und verfügt...
- Der 450M Mikroschnitt Schredder vernichtet bis zu...
- Dank seiner Silent Shred Technologie ist der 450M...
- Mit seiner langen Betriebsdauer von 10 Minuten am...
- Jedes A4 Papier wird in über 2000 winizige...
- Für die einfache Entsorgung der Schredderabfälle...
Letzte Aktualisierung am 2024-11-30 / Affiliate Links / Bilder von der Amazon Product Advertising API
Genau dieser Punkt ist eine Schwachstelle im Ablauf bei der Verwendung der Aktenvernichtungsbehälter.
Das Handling der Schlüssel ist kompliziert und darüber hinaus funktionieren diese gerne auch beim Wettbewerber der das selbe Entsorgungsunternehmen beauftragt.
Daher hängt der Schlüssel entweder irgendwo oder nur der Vernichter hat einen.
Einen wirksamen und gleichzeitig handhabbaren Ablauf bietet nur ein elektronisches System, bei dem die Berechtigung zum Öffnen der Behälter zum jeweiligen Zeitpunkten geregelt ist.
Damit kann geregelt werden, wer öffnen darf und es wird auch gleichzeitig protokolliert.
Somit ist die Kette bis zum Shredder abgesichert und erlaubt dennoch Fehlwürfe wieder zurückzuholen.
Wie verhält es sich beim Thema „Schreddern“ mit der Dokumentation, wenn Unterlagen vom Verein selbst geschreddert werden und dann entsprechend entsorgt werden. Muss die Vernichtung der Unterlagen dokumentiert werden und wie erstelle ich für dieses Verfahren eine Verfahrensverzeichnis bzw. TOM?
Ich habe noch Akten aus einer Firmeninsolvenz. Die zehnjährige Aufbewahrungsfrist ist abgelaufen. Wie kann ich diese jetzt gesetzeskonform entsorgen.
Dürfen Dokumente mit Sicherheitsstufe 4 in einem privaten DIN-P-5 Schredder vernichtet und dann in der blauen Tonne entsorgt werden?
Hallo,
kann mir jemand sagen welche Schutzklasse bei personalisierten Druckerzeugnissen wie z.B. eigenes Bild auf Handyhülle gedruckt empfohlen wird? Ich habe hier immer mal Wieder Fehldrucke die entsorgt werden müssen. Aktuell sammele ich diese bis ich ein e Lösung habe.
Wir bekommen täglich Pakete von unseren Kunden, welche natürlich mit einem Paket-Adressaufkleber versehen sind. Aktuell werden diese Aufkleber ausgeschnitten und geschreddert, ein ziemlicher Aufwand. Ist das wirklich so notwendig oder können alte Kartons einfach so in den Papierabfall?
Wie soll man die Vernichtung dokumentieren, wenn man diese nicht an einen externen Dienstleister gibt?
Reicht es wenn man eine Liste macht, mit den vernichteten Dokumenten (Zeitraum) und die Mitarbeiter unterschreiben, welche es eigenhändig vernichtet haben?
Hallo, ich arbeite im Hotel. Mein Chef hat mir das geschreddete Papier mit gegeben um auf Fastnachtszug zu schmeissen. Es sind auch Kunden bezogen und mit Rechnung Daten dabei. Entsorgt Richtlinien 1-2.
Ist das bedenklich?
Hallo Datenschutz.org Team,
gibt es eine rechtskonforme Vorgehensweise zu folgendem Szenario:
Ich habe versehentlich Vertrauliche Unterlagen in eine verschlossene Datenschutztonne geworfen und benötige diese wieder. Wie und wer darf diese Öffnung initiieren und wer muss diese überwachen?
Hallo,
wir haben einen Schredder, der der Sicherheitsstufe 4 entspricht, kann der Schreddermüll dann normal entsorgt (Haushaltsmüll oder Blaue Tonne) werden?
Als externer Datenschutzbeauftragter möchte ich Ihnen antworten, wie wir es bei unseren Kunden und auch bei uns selbst handhaben:
Nach erfolgreicher VERNICHTUNG der Daten – also dem Schreddern in kleine Partikel – kann eine ENTSORGUNG des Schredderguts über jeden „unsicheren“ Weg erfolgen. Die „blaue Tonne“ ist also statthaft.
Mit freundlichen Grüßen
Matthias
Hallo,
wir lassen aktuell unsere personenbezogenen Daten über einen externen DL vernichten. Nun zu meiner Frage. Wir bezahlen dort für die Vernichtung und der DL verkauft das Papier nach erfolgtem Schreddern weiter. Ist es zulässig hier einen Sub zwischenzuschalten von dem wir Geld für das Papier bekommen. Dieser würde die Daten in einem Presscontainer von uns übernehmen, zu dem Dienstleister den wir jetzt einsetzen fahren, dort die Dokumente Schreddern lassen und das geschredderte Papier wieder abnehmen. Ist dies aus Datenschutzsicht möglich?
Hallo Tina,
bitte wenden Sie sich zur Klärung dieser speziellen Fragestellung an Ihren Datenschutzbeauftragten sowie die zuständigen Unternehmen.
Die Redaktion von Datenschutz.org
Hallo Liebes Datenschutz.org-Team. Habe eine wichtige Frage:
Ich habe in den Papiertonnen des Hauses wo sich meine Firma befindet Sepa Lastschriftdatenblätter und auch weitere kundenbezogene Daten von unserer Nachbarfirma (einem internationalen Telekommunikationsunternehmen!!!) gefunden… Man sieht Namen, Anschrift, Iban und noch andere Infos von Kunden dieses Unternehmens… diese Zettel sollten doch geschredert werden oder nicht????? lg Michi
Hallo Michael,
auch bei der Beseitigung personenbezogener Daten ist in aller Regel sicherzustellen, dass keine Unbefugten auf diese Daten zugreifen können.
Die Redaktion von Datenschutz.org
Gibt es bezüglich DSGVO und einer ausreichender Sicherheitsstufe von Aktenvernichter auch eine ofizielle Angabe bzw. Regelung. Prinzipiell geben die meisten Hersteller ab P4 schon an, dass diese „DSGVO komform“ sind. Ist dem auch so oder ist das einfach nur ein Richtwert, bei dem man davon ausgeht, dass sich personenbezogene Daten nicht mehr rekonstruieren lassen und diese Sicherheitsstufe deswegen ausreichend ist?
Hallo Jan,
die technischen und organisatorischen Maßnahmen (TOM) sind in der DSGVO selbst nicht spezifisch genannt. Hier können ISO 27001 und ISO 27002 (zum IT-Grundschutz) einer ersten Orientierung dienen.
Die Redaktion von Datenschutz.org
Hallo!
Ich habe eine Frage zur Vernichtung von Datenmüll in einer Arztpraxis. Mit der Vernichtung selbst ist ein zertifiziertes bekanntes Unternehmen beauftragt. Gibt es bestimmte Regelungen wie genau dieser „Datenmüll“ bis zur Abholung in der Praxis aufbewahrt werden muss? Muss es verschlossen in einem Extraraum oder in einem verschlossenen Behälter aufbewahrt werden? Oder reicht es aus, wenn es eine offene Kiste ist, wo aber kein Praxisfremder Zugang hätte?
Danke für die Antwort im Voraus.
Hallo Kristina,
es bedarf bei der Aufbewahrung von personenbezogenen Daten stets der Kontrolle darüber, dass wirklich immer nur Zugangsberechtigte auf diese zugreifen können. Zu beachten ist dabei, dass auch innerhalb eines Unternehmens nicht automatisch alle Personen auf alle personenbezogenen Daten Zugriff haben dürfen. Bitte wenden Sie sich an den Verantwortlichen oder dessen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Aus welchen Artikeln der DSGVO bzw. Paragraphen des BSDG (neu) ist ersichtlich, dass Papierdaten entsprechend vernichtet werden müssen?
bzw. wo ist die DIN-Norm geregelt?
Hallo,
gemäß Art. 32 DSGVO, § 64 BDSG-neu bedarf es für eine angemessene Datensicherheit der Umsetzung entsprechender technischer und organisatorischer Maßnahmen (TOMs). Diese werden in den Gesetzestexten nicht gesondert erwähnt. Als Orientierung können ISO 27001 und ISO 27002 (zum IT-Grundschutz) dienen.
Die Redaktion von Datenschutz.org
Ist es ok , die Akten bzw. eingescannten Befunde zur Vernichtung persönlich in der Müllverbrennung ins Feuer zu werfen ?
Wir packen grosse Kartons und werfen sie selber in das Feuer .
Hallo,
nach hiesiger Kenntnis ist nur die sichere Vernichtung vorgeschrieben. Sofern die Unterlagen rückstandslos verbrennen, kann hiervon ggf. ausgegangen werden. Ob dies mit der DSGVO vereinbar ist, können Sie von einem Datenschutzbeauftragten verbindlich klären lassen.
Die Redaktion von Datenschutz.org
Ist es zulässig, die zu vernichtenden Akten, bzw. anderweitige Dokumente einfach im heimischen Ofen zu verbrennen ?
Hallo Matina,
bitte beachten Sie, dass die Verbrennung von Papier in der Regel verboten ist – nicht aufgrund des Datenschutzes, sondern wegen der freigesetzten Schadstoffe.
Die Redaktion von Datenschutz.org
Hallo,
bei der Aktenvernichtung druch Fremdfirmen auch die Auftragsdatenverarbeitung nicht vergessen. Zudem nach Zertifikat fragen, ggf. vor ort anschauen (z. b. lokale Anbieter)
Wir haben immer unser Büro, in dem die relevanten Daten aufbewahrt weden abgeschlossen. Seit aber 2x in unsere Firma eingebrochen wurde, die Bürotüre gewaltsam aufgebrochen und die Türe praktisch zerstört wurde und die verschlossenen Schränke, in denen nur Akten aufbewahrt wurden, auf der Suche nach Geld aufgebrochen wurden und unter hohen Kosten (die zwar die Versichrung bezahlt hat) repariert werden mussten, lassen wir alle Schlösser offen. Das signalisiert Dieben „hier ist nichts zu holen“. Seitden haben wir Ruhe! Wie ist das mit der Datenschutzrichtlinie zu vereinbaren?
Hallo Gerhard,
Räume, in denen personenbezogene Daten aufbewahrt werden, sind vor dem unbefugten Zutritt zu sichern.
Die Redaktion von Datenschutz.org