Papier, überall Papier und irgendwann wird es eng. Datenschutzkonforme Aktenvernichtung sagt den meisten Unternehmen etwas, häufig trauen sie sich allerdings nur zögerlich heran, weshalb gerade Datenschutzbeauftragte in ihrer beratenden Funktion hilfreiche Lösungen für ein strukturiertes Vorgehen bei der Löschung geben sollten.
Anders als bei digitalen Dokumenten auf einer Festplatte, nehmen Papierstapel, Akten und Ordner unmittelbar und bemerkbaren Platz weg. Teilweise reichen vereinzelte Schränke, manchmal nehmen sie allerdings auch ganze Räume ein. Während meist leicht zusätzliche Festplatten angeschafft werden können, lässt sich der Platz für die analoge Aufbewahrung in Ordnern nicht so einfach erweitern.
Der regelmäßige „Frühjahrsputz“ in den Archiven bietet Abhilfe. Abhängig von der Ablageform der Daten, z.B. Papierform oder digital, ist das passende Löschverfahren zu wählen.
Für das rechtlich richtige Vorgehen, unter Berücksichtigung von arbeits-, handels-, steuer- aber insbesondere datenschutzrechtlicher Vorgaben, bietet sich die Erstellung eines Löschkonzeptes an. Dieses dient der Dokumentation und als Nachweis, gleichzeitig hilft es Schritte zu strukturieren und zu vereinfachen. Darüber wie ein Löschkonzept dabei helfen kann Fehler bei der Löschung zu vermeiden haben wir bereits berichtet.
Löschung und Vernichtung von Papierdokumenten
Das Vorgehen erscheint simpel, nach Ablauf der gesetzlichen Aufbewahrungsfristen können die Papierdokumente entsorgt werden. Grundsätzlich ist es auch so simpel. Allerdings sind datenschutzrechtlich geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten bei der Entsorgung zu berücksichtigen.
Unabhängig der Berücksichtigung bei datenschutzrechtlich relevanten Informationen, sollten sensible Daten eines Unternehmens grundsätzlich nicht in dem Papierkorb offen entsorgt werden. Spätestens wenn es sich allerdings um Papierdokumente mit personenbezogenen Daten handelt, besteht bei einer solchen Entsorgung die Gefahr eines Datenschutzverstoßes. Einzelne Zettel, Akten und Ordner mit personenbezogenen Daten, sollten daher nicht unverändert in dem Papierkorb landen.
Für die datenschutzkonforme Entsorgung in Form einer Aktenvernichtung bieten sich unterschiedliche Möglichkeiten an. Zunächst kommt es auf die Menge der zu löschenden / vernichtenden Papierdokumente an. Gängige Lösung bei der regelmäßigen Vernichtung einzelner Dokumente ist der Einsatz eines Papier – Schredders. Dieser eignet sich vor allem bei kleinen Papiermengen, die mögliche Einzugsmenge beschränkt sich dabei meist, abhängig des gewählten Modells, auf wenige Blätter. Eine weitere Lösung, die gerade bei großen Mengen interessant wird, ist der Rückgriff auf einen professionellen Entsorgungsdienstleister für Aktenvernichtung. Worauf dabei datenschutzrechtlich zu achten ist, haben wir in unserem Beitrag zu der Auswahl eines Entsorgungsdienstleisters erläutert.
Auswahl eines geeigneten Schredders für die Aktenvernichtung
Entscheidender bei der Auswahl eines Schredders ist aus datenschutzrechtlicher Sicht allerdings weniger die Auswahl nach Papiermenge als die Auswahl nach der geeigneten Zerkleinerungsgröße. Bei der Zerkleinerung entstehen Streifen oder Partikel in unterschiedlicher Größe. Entsprechend der Sensibilität der Daten ist die Möglichkeit einer Rekonstruktion zu verringern. Häufig geben Hersteller in den technischen Daten eine Sicherheitsstufe an, z.B. „P4“.
Eine Einordnung wurde hierzu in der DIN 66399 für die Daten- und Aktenvernichtung festgelegt. Eingeteilt wird dabei in drei unterschiedliche Schutzklassen, wobei Schutzklasse 1 den normalen Schutzbedarf mit weniger sensible Daten beinhaltet, z.B. Lieferantendaten, und im Vergleich hierzu die Schutzklasse 3 den besonders hohen Schutzbedarf umfasst, z.B. Daten zu schweren Erkrankungen. Die Einteilung dieses Schutzbedarfes richtet sich nach der Höhe des Schadens, der bei einer unrechtmäßigen Veröffentlichung für die Betroffenen entstehen kann.
Neben diesen Schutzklassen bestehen außerdem sieben Sicherheitsstufen, die diesen Schutzklassen zugeordnet werden. Die Sicherheitsstufen beschreiben aufsteigend den Geheimhaltungsgrad der Daten, von allgemeinen Daten in Stufe 1 bis strengst geheim zu haltenden Daten in Stufe 7. Die Anforderungen an einer möglichen Wiederherstellbarkeit der Daten wird abhängig der Sicherheitsstufe und dem entsprechenden Geheimhaltungsgrad der Daten gesetzt. Während bei allgemeinen Daten die Wiederherstellbarkeit nach einer Löschung eine leichte Hürde sein kann, ist diese Hürde entsprechend der Sensibilität der Daten höher anzusetzen. Entscheidend ist daher welcher Aufwand und Mittel einzusetzen ist um Dokumente, die durch einen Schredder zerkleinert wurden, wieder zusammen zu setzen.
Die Hürde der Wiederherstellbarkeit bei Daten mit Personenbezug beginnt bei Sicherheitsstufe 3 und steigt in Abhängigkeit zu ihrer Sensibilität. Bei dieser Sicherheitsstufe muss die Möglichkeit der Wiederherstellung bereits eine erhebliche Hürde darstellen. Die Stufen 1 und 2 sind daher nicht für die Löschung / Vernichtung personenbezogener Daten geeignet.
Als allgemeine Formel kann festgehalten werden:
Je sensibler die Daten, desto kleiner sollte die Partikelgröße sein.
In der DIN 66399-2 wird Außerdem speziell für die „Darstellung der Information in Originalgröße“ und hier insbesondere der Papierform, das Zeichen „P“ zugeordnet.
Nach dem Verständnis, dass bei personenbezogenen Daten mindestens eine Sicherheitsstufe von 3 benötigt wird, kann dann der passende Schredder gewählt werden. So bietet sich bei allgemeinen Daten mit Personenbezug, ein Schredder mit der Sicherheitsstufe von mindestens „P3“ an. Aus datenschutzrechtlicher Perspektive ist die Wahl einer höheren Sicherheitsstufe allerdings empfehlenswert, insbesondere wenn auch Dokumente aus dem Personal- oder Gesundheitsbereich vernichtet werden sollen.
Sie möchten mehr über dieses Thema erfahren?
Gerne beraten wir Sie zu diesem Thema. Das Löschen von Daten fällt vielen Unternehmen schwer. Wir helfen Ihnen gerne Struktur in die Löschung Ihrer Daten zu bringen, damit Sie ein einfaches und datenschutzkonformes Vorgehen umsetzen.
Rufen Sie uns gerne hierzu an oder kontaktieren Sie uns über diese Webseite.
Verfasser: Frederik Sonnenburg, LL.M. (Wirtschaftsrecht)