Seit Inkrafttreten der EU-DS-GVO, kurz DSGVO, im Mai 2018, herrscht in vielen Unternehmen noch immer Verunsicherung darüber, wie mit Daten und deren Verarbeitung umgegangen werden muss.
Mit der digitalen Brille auf der Nase, wird dabei gern vergessen, dass die neue Verordnung auch für „analoge“ Daten gilt, also ganz klassisch die Berge von Papier, die wir in unseren Betrieben anhäufen.
Inhalt
- Kurz zur DSGVO
- Wie lange müssen Dokumente aufbewahrt werden?
- Was ist bei der Aktenvernichtung zu beachten?
- Akten selbst vernichten oder ein Unternehmen beauftragen?
- Welche Vorteile bieten Dienstleister – Kann man ganze Ordner vernichten lassen?
- Sofort-Befüllung oder Container mieten?
- Was kostet professionelle Aktenvernichtung?
Kurz zur DSGVO
Die DSGVO verbietet grundsätzlich das Verarbeiten personenbezogener Daten. Erst durch die Einwilligung der betreffenden Person ist es erlaubt, personenbezogene Daten zu erheben und zu archivieren.
Außerdem müssen diese Informationen zweckgebunden sein. Es muss also einen gesetzlich konformen Grund geben, diese Daten zu sammeln.
Sie dürfen die neue Bürokraft nicht einfach in einem Fragebogen zur Angabe von Informationen über vorliegende Erkrankungen auffordern. Die neue Pflegekraft hingegen, die mit Patienten, eventuell sogar mit Spritzen und Blutproben in Kontakt kommt, darf sehr wohl nach Erkrankungen gefragt werden.
Wie lange müssen Dokumente aufbewahrt werden?
Die DSGVO besagt auch, dass Sie personenbezogene Daten, sobald sie nicht mehr benötigt werden, vernichten müssen. Hinzu kommen zahlreiche Akten, wie Abrechnungs- und Auftrags-Unterlagen, die erst nach gesetzlich festgelegten Dokumenten-Aufbewahrungsfristen von sechs oder zehn Jahren vernichtet werden dürfen (hier eine PDF-Liste mit gesetzlichen Aufbewahrungsfristen). Hier sollten Sie sich sehr genau informieren, denn unabhängig von den gesetzlichen Fristen, können beispielsweise noch anstehende Prüfungen durch das Finanzamt Sie dazu verpflichten, Ihre Unterlagen länger aufzubewahren.
Im digitalen Zeitalter vergisst man dabei gern, dass selbst kleinere Betriebe große Mengen an Dokumenten mit sensiblen Informationen produzieren, die auf rechtssichere Weise vernichtet werden müssen.
Was ist bei der Aktenvernichtung zu beachten?
Sobald Sie geklärt haben, was für Akten zur Vernichtung anstehen, sollten Sie prüfen, nach welcher Schutzklasse und Sicherheitsstufe nach DIN 66399 diese vernichtet werden müssen. Diese DIN-Norm regelt sehr genau welche Art Informationen auf welche Weise zu vernichten sind und muss ergänzend zur DSGVO betrachtet werden.
Man unterscheidet drei Schutzklassen – von z.B. einfachen Prospekten und Produktübersichten (Schutzklasse 1 – interne Daten) über Unternehmensdaten (Schutzklasse 2 – vertrauliche Daten) bis hin zu hochsensiblen Gesundheits- oder Forschungsdaten (Schutzklasse 3 – geheime Daten).
Den Grad der Zerkleinerung misst man in Sicherheitsstufen. Diese Stufen regeln millimetergenau, wie klein Papier oder Plastik zerschnitten oder geschreddert sein muss, um eine mögliche Rekonstruktion zu verhindern.
Einfache Schredder für den Bürobedarf erfüllen meist nur geringe Sicherheitsstufen von 1 oder 2. Sensible Daten sollten sie mindestens mit Sicherheitsstufe 3 vernichten, wodurch der Aufwand einer Rekonstruktion nahezu unmöglich ist.
Geheimdienste bedienen sich auch der Sicherheitsstufe 6, die nur noch feinste Partikel, bzw. Asche, Fasern oder gar eine Suspension (also eine chemische Lösung) nach der Vernichtung übriglässt.
Akten selbst vernichten oder ein Unternehmen beauftragen?
Wenn Sie geklärt haben, welche Anforderungen Ihre Dokumente an die Vernichtung stellen, stehen Sie schnell vor der Frage, ob Sie diese Aufgabe noch selbst leisten können oder ob Sie nicht doch eine Aktenvernichtung durch spezialisierte Dienstleister bevorzugen.
Dabei kommt nicht einfach jeder beliebige Entsorger in Frage. Das beauftragte Unternehmen muss Ihnen zur Dokumentation der ordnungsgemäßen Aktenvernichtung ein entsprechendes Vernichtungszertifikat ausstellen können. Außerdem muss es sicherstellen können, dass nach der Abholung in einem Container niemand mehr Zugriff auf die zu vernichtenden Akten hat. Dazu wird der Container in ihrem Beisein versiegelt und erst direkt vor dem Schreddern maschinell geöffnet und die Akten augenblicklich vernichtet. Keine Menschenhand berührt die sensiblen Papiere mehr.
Manche Unternehmen lassen die Vernichtung sogar per Video überwachen, um maximale Sicherheit zu garantieren!
Welche Vorteile bieten Dienstleister – Kann man ganze Ordner vernichten lassen?
Ein spezialisierter Dienstleister bietet gleich eine ganze Reihe von Vorteilen. Zum einen begleitet und berät er Sie oder ihren Datenschutzbeauftragten im gesamten Prozess der Aktenvernichtung, zum anderen bietet er die Technologie und Infrastruktur, um sogar ein komplettes Archiv in überschaubarer Zeit gesetzeskonform zu entsorgen.
Die leistungsfähigen Schredder verarbeiten dabei mühelos hunderte, komplette Aktenordner. Sie müssen nicht anfangen, Papier aus unzähligen, alten Ordnern herauszuheften. Die Maschine schreddert und trennt Papier von den kleinen Metallresten ganz automatisch.
Sofort-Befüllung oder Container mieten?
Für viele Unternehmen wird es wohl ausreichen, in regelmäßigen Abständen Aktenordner zur Vernichtung abholen zu lassen.
Wenn Sie allerdings sehr viele sensible Dokumente produzieren, die einer fachgerechten Entsorgung bedürfen, kann es sinnvoll sein, einen Container zu mieten und diesen im eigenen Unternehmen bereitzustellen. Ein Qualifizierter Entsorger kümmert sich dann um die regelmäßige Entleerung und Vernichtung, so dass Sie sich keine weiteren Sorgen um ihre sensiblen Akten mehr machen müssen.
Was kostet professionelle Aktenvernichtung?
Ein Entsorgungsspezialist wie Zago, der ihre Akten sogar bundesweit nach Schutzklasse 3 und Sicherheitsstufe P-4 der DIN 66399 vernichtet, bietet Ihnen Komplett-Preise inklusive Anfahrt, Personal und Vernichtung.
Für die Sofort-Befüllung und Vernichtung von 100 Ordnern veranschlagt Zago einen Preis von 119,00 EUR netto. Für die Vernichtung von 400 Ordnern liegt der Preis bei 369,00 EUR netto.
Das sollte Ihnen die Sache schon wert sein, wenn Sie auf rechtssicherer Seite sein und die Vorteile eines Full Service genießen wollen.
Gerade wenn Sie regelmäßig größere Mengen an Dokumenten gesetzeskonform entsorgen müssen, bietet sich die Zusammenarbeit mit einem Spezialisten wie Zago an, der auch weitere Unternehmens-Lösungen, wie Standort-Entsorgung oder Press-Container anbietet.
Guten Tag!
Ich habe im Artikel den Hinweis vermisst, dass Sammelbehälter mit mechanischem Schließsystem, aus organisatorischen Gründen bzw. den daraus entstehenden Kosten, zu über 90% mit gleichsperrenden Zylindern (im Behälter oder am Vorhängeschloss) ausgestattet sind, was bedeutet, dass die Schlüssel meist auch Sammelbehälter von fremden Unternehmen öffnen können, wenn sie vom gleichen Dienstleister aufgestellt werden.
Dies stellt ein wesentliches Sicherheitsrisiko dar, und ist nach unserer Ansicht nicht mehr DSGVO-konform, da bereits entsprechend elektronische Schließsysteme, die jedem Kunden eine exklusive Sperre für jeden Abstellplatz garantieren und bei denen verlorene Master-Schlüssel innerhalb von Stunden gesperrt werden können, am Markt zu leistbaren Preisen verfügbar sind.
Ich denke, dass es auch bei der Akten- und Datenträgervernichtung höchste Zeit ist, dass die Systeme auf den aktuellen Stand der Technik gebracht werden, damit die Kunden der Dienstleister auch jene Sicherheit bekommen, die sie oft glauben zu haben (mein Schlüssel sperrt nur meine Sammelbehälter).
Manfred Falch
Hallo Herr Falch,
da spricht ganz klar der Fachmann!
Danke für den Hinweis :-)
Viele Grüße
Heike Lorenz