Datenschutz hat immer höchste Priorität – vor und nach der DSGVO

Ab dem 25. Mai 2018 gilt die DSGVO – die neue Datenschutzgrundverordnung, die europaweit den Umgang mit Daten regelt. Doch eigentlich ist Datenschutz nichts Neues für Unternehmen. Bereits vor der DSGVO galt das deutsche Bundesdatenschutzgesetz BDSG, das Regelungen zum Umgang mit personenbezogenen Daten enthielt. Das BDSG wurde nun an die Vorgaben der DSGVO angepasst, bisherige Vorschriften erweitert und neue Vorgaben hinzugefügt. Wir fassen einige der wichtigsten Punkte zum Thema Datenschutz zusammen – denn die maximale Datensicherheit ist unser Anliegen.

Warum ist Datenschutz wichtig?

Jedes Unternehmen muss jederzeit die Kontrolle und Selbstbestimmung über die firmeneigenen Daten haben – und genauso sensibel mit den Daten von Kunden und Geschäftspartnern umgehen. Im Falle eines Datenverlusts oder sogar Datendiebstahls drohen ernsthafte rechtliche und wirtschaftliche Konsequenzen. Diesen muss wirkungsvoll vorgebeugt werden – sowohl durch gesetzeskonforme interne Vorschriften und Verhaltensregeln als auch durch eine entsprechende technische Ausstattung. Bei letzterer spielt jedoch nicht nur die zeitgemäße IT-Sicherheitstechnik eine Rolle, die Angriffe von Hackern abwehrt. Auch die Ausstattung mit leistungsfähigen Aktenvernichtern, die neben Papier auch Datenträger wie zum Beispiel CDs oder Kredit- und Chipkarten sicher vernichten, ist entscheidend für den sicheren betrieblichen Datenschutz.

Wer ist für den Datenschutz zuständig?

Unternehmen mit mehr als neun Angestellten müssen einen Datenschutzbeauftragten (DSB) ernennen. Kleinere Unternehmen sollten prüfen, ob sie sonstige Voraussetzungen erfüllen, die einen eigenen Datenschutzbeauftragten notwendig machen. In jedem Fall ist eine individuelle betriebs- und datenschutzrechtliche Fachberatung zu den Änderungen, die mit der DSGVO einhergehen, dringend zu empfehlen.

Akten richtig aufbewahren und sicher vernichten.

In Unternehmen sollte nicht nur der Zugang zum Gebäude bzw. zu den Unternehmensräumen gesichert sein, auch die Regelung des internen Zugangs zu bestimmten Bereichen gehört zu einem zeitgemäßen Sicherheitskonzept. Verschließbare Aktenschränke und gesicherte Archivräume zum Beispiel begrenzen den Zugriff auf sensible Daten wirkungsvoll – wenn auch der Zugang zu den Schlüsseln klar geregelt und im Büroalltag sicher gestaltet wird. Auch hier helfen externe Beratungsunternehmen bei der Entwicklung eines individuellen Konzepts für den internen Datenzugriff, inklusiver der dafür notwendigen Büroausstattung.

Zu dieser gehören unbedingt auch Aktenvernichter, die den firmeneigenen Bedarf an Sicherheit zuverlässig abdecken. Dahle bietet dafür ein vielfältiges Sortiment an Geräten, das sämtliche Vorgaben und Anforderungen an sichere Datenvernichtung abdeckt. Bei der Auswahl des passenden Aktenvernichters sollte sich immer am Schutzbedarf der zu vernichtenden Daten orientiert werden. Je höher der Schutzbedarf der Daten ist, desto kleiner muss die Partikelgröße der zu vernichtenden Daten sein. Mehr zum Thema Schutzklassen und Sicherheitsstufen kann im nächsten Absatz nachgelesen werden. Mithilfe des Aktenvernichter-Konfigurators ist die Wahl des passenden Aktenvernichters übrigens ganz einfach.

Collage aus drei verschieden fein geschredderten Unterlagen.

Papier-Dokumente sicher vernichten.

Gedruckte Unterlagen sind immer noch die gängigste Dokumenten-Form in Unternehmen. Für die sichere Vernichtung dieser Unterlagen definiert die DIN 66399 drei Schutzklassen, die sich nach dem Schutzbedarf der Daten richten:

Schutzklasse 1: Normaler Schutzbedarf für interne Daten
Schutzklasse 2: Hoher Schutzbedarf für vertrauliche Daten
Schutzklasse 3: Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten

Je nach Schutzklasse ist nach DIN 66399 vorgeschrieben, mit welcher Sicherheitsstufe die Daten zerkleinert werden müssen, um den Datenschutz zu gewährleisten und zu verhindern, dass Daten wiederhergestellt werden können. Aktenvernichter sollten für die Vernichtung von Daten auf verschiedenen Datenträgern optimiert werden. Zu Datenträgern werden neben Papier auch Mikrofilme, Folien, CDs/DVDs, ID-Karten, magnetische Datenträger und Chipkarten gezählt.

Für die klassische Vernichtung von „Informationsdarstellung in Originalgröße" wie z.B. auf Papier sieht die DIN 66399 7 Sicherheitsstufen vor:

P-1 allgemeine Daten/ Reproduktion mit Zeitaufwand möglich

Empfohlen für Datenträger mit allgemeinen Daten
Materialteilchenfläche max. 2000 mm² oder Streifenbreite max. 12 mm

P-2 interne Daten/ Reproduktion mit besonderem Zeitaufwand möglich

Empfohlen für Datenträger mit internen Daten wie Rechnungen, Ausdrucke, Fotokopien, Notizen, die unlesbar gemacht werden sollen.
Materialteilchenfläche max. 800 mm² oder Streifenbreite max. 6 mm

P-3 sensibel, vertraulich, personenbezogen / Reproduktion mit erheblichem Aufwand möglich

Empfohlen für Datenträger mit sensiblen, vertraulichen und personenbezogenen Daten
Materialteilchenfläche max. 320 mm² oder Streifenbreite max. 2 mm

P-4 besonders sensibel / Reproduktion nur mit Spezialausrüstung

Empfohlen für Datenträger mit besonders sensiblen, vertraulichen und personenbezogenen Daten.
Materialteilchenfläche max. 160 mm² oder für regelmäßige Partikel: Streifenbreite max. 6 mm

P-5 geheim zu haltende Inhalte / Reproduktion unwahrscheinlich

Empfohlen für Datenträger mit geheim zu haltenden Daten
Materialteilchenfläche max. 30 mm² und für regelmäßige Partikel: Streifenbreite max. 2 mm

P-6 geheim zu haltende Daten mit hohen Sicherheitsvorkehrungen / Reproduktion unmöglich

Empfohlen für Datenträger mit geheim zu haltenden Daten, wenn außergewöhnlich hohe Sicherheitsvorkehrungen einzuhalten sind
Materialteilchenfläche max. 10 mm² und für regelmäßige Partikel: Streifenbreite max. 1 mm

P-7 streng geheime Daten /Reproduktion unmöglich

Empfohlen für Datenträger mit streng geheim zu haltenden Daten, wenn höchste Sicherheitsvorkehrungen einzuhalten sind
Materialteilchenfläche max. 5 mm² und für regelmäßige Partikel: Streifenbreite max. 1mm

Was mache ich, wenn meine Daten in falsche Hände geraten?

Es ist ratsam, sich trotz aller im Unternehmen implementierten Datenschutzmaßnahmen auch auf den Fall eines Datenlecks oder -diebstahls vorzubereiten. Denn bei der Offenlegung personenbezogener Daten drohen dem Unternehmen nach der DSGVO sehr hohe Bußgelder. Wichtig ist vor allem die Meldung der Datenschutzvorfälle an die zuständigen Behörden innerhalb von 72 Stunden. Dafür sollten die internen Verantwortlichkeiten schon grundsätzlich geklärt sein, damit es keine unnötigen Verzögerungen gibt. Auch hier sollten sich Unternehmen rechtzeitig und ausführlich beraten lassen, um ein lückenloses Sicherheitskonzept vorweisen zu können.

Blaue Mappe mit der Aufschrift Datenschutz vor Tastatur.

Die Top 5-Sicherheitsmaßnahmen für jedes Unternehmen.

Den Zugang zu allen Unternehmensdaten fachgerecht regeln und kontrollieren.
Das Bewusstsein für Datenschutz und die Konsequenzen von Verstößen bei allen Mitarbeitern schaffen und ausbauen (z. B. durch Schulungen).
Einen Datenschutzbeauftragten ernennen.
Nicht nur die Aufbewahrung und Nutzung, auch die Vernichtung und Entsorgung von Daten und Dokumenten gesetzeskonform regeln.
Keine Kompromisse oder Ausnahmen beim Datenschutz dulden – nur „Zero Tolerance“ schützt vor ernsthaften Konsequenzen.

Auf der sicheren Seite bleiben: Dahle Aktenvernichter.

Dank German Engineering by Dahle bieten unsere Aktenvernichter optimale und langlebige Qualität sowie zuverlässige Sicherheit nach DIN 66399. Zunächst wird der individuelle Bedarf an Sicherheitsstufe und Leistung definiert und anschließend das passende Gerät aus unserem Sortiment ausgewählt. Zusätzlich bieten die Aktenvernichter mit DAHLE CleanTEC® auch Schutz vor Feinstaub, was je nach Aufstellungsort wesentlich zu einer gesünderen Arbeitsatmosphäre im Büro beitragen kann.
Jetzt mehr zu den Aktenvernichtern von Dahle erfahren.

Gefällt mir

zur Übersicht