Wer seine Akten einfach im Altpapier entsorgt, dem drohen spätestens seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) empfindliche Strafen. Doch nicht nur Unternehmen sollten Regeln zur sicheren Aktenvernichtung befolgen, sondern auch Privatpersonen.

Aktenvernichtung bietet Schutz vor „Bin Raidern“

Allzu oft finden sich in Mülltonnen Unterlagen, die sensible Daten wie beispielsweise Kontonummern, Adressen oder Kreditkartenabrechnungen enthalten. Das macht es natürlich Betrügern, sogenannten „Bin Raidern“, leicht. Um Betrug, Datenmissbrauch, Identitätsdiebstahl, Spionage o. ä., die zu einem Ansehensverlust oder wirtschaftlichen Schaden führen können, zu vermeiden, muss unbedingt auf eine korrekte Aktenvernichtung geachtet werden. Sowohl im Unternehmen als auch im Privathaushalt.

Bei der Aktenvernichtung sind einige Richtlinien wie Schutzklassen und Sicherheitsstufen zu berücksichtigen. Klingt zwar kompliziert, doch professionelle Entsorgungsfachbetriebe bieten vom Container bis zur zertifizierten Aktenvernichtung ein Rundum-sorglos-Paket.

Was muss man bei der Aktenvernichtung beachten?

Seit die DSGVO den Umgang mit personenbezogenen Daten regelt, herrscht in vielen Betrieben noch immer große Unsicherheit. Dabei geht es oft gar nicht mal in erster Linie um die elektronische Datenverarbeitung. Eine so simple Frage wie, "Wohin mit den alten Aktenordnern?", bringt Geschäftsführer angesichts drohender Geldstrafen ins Schwitzen. Jedes Unternehmen muss mittlerweile nachweisen, dass alte Akten ordnungsgemäß vernichtet wurden. Der Nachweis wird erbracht, wenn ein gültiges Zertifikat eines Entsorgungsfachbetriebs vorgelegt werden kann. Dabei ist zu beachten, dass auch wiederum der Betrieb, der die Datenträger vernichtet, selbst ein gültiges Zertifikat besitzt.

Datenträgervernichtung nach DIN 66399

Wie in Deutschland üblich regelt eine Industrienorm (DIN), wie eine "datenschutzgerechte Vernichtung schutzwürdiger Unterlagen" (wie es so schön heißt) durchzuführen ist. Aktuell gültig ist die DIN 66399. Nach dieser DIN müssen auch die Entsorgungsanlagen geprüft sein, die die Datenträger schreddern.

Darin definiert sind Schutzklassen und Sicherheitsstufen, die letztlich regeln, wie grob oder fein die Akten zerkleinert werden müssen.

Aktenvernichtung: Wie ermittle ich die Sicherheitsstufe?

Die für die Entsorgung relevanten Sicherheitsstufen unterteilen sich in sieben Abschnitte. Sicherheitsstufen 1 bis 3 regeln die Vernichtung interner Daten; für personenbezogene und vertrauliche Daten gelten die Stufen 3 bis 5. Für die Entsorgung geheimer Daten kommen die Stufen 4 bis 7 in Frage. Vereinfacht ausgedrückt wird in den Stufen geregelt, welche Größe die Papierschnipsel nach dem Schreddern der Akten noch haben dürfen: von daumendick (Stufe 1) bis Staub (Stufe 7).

Für die Entsorgung von Datenträgern wie Festplatten, Handys, USB-Sticks oder CDs gilt das Gleiche. Sie müssen ebenfalls nach DIN 66399 maschinell vernichtet werden.

Den meisten Unternehmen reichen die Sicherheitsstufen 3 und 4 aus, um mit der Aktenvernichtung dem Datenschutz zu genügen. Nur wenn Daten mit Geheimhaltungsstufe oder existenzielle Daten vernichtet werden müssen, geht es darüber hinaus.

Wer bietet eine DSGVO-konforme Aktenvernichtung?

Es ist klar, dass aufgrund der doch strengen Anforderungen an eine professionelle Datenträgervernichtung es mit dem handelsüblichen, elektrischen Aktenvernichter im Büro nicht getan ist. Abgesehen davon, dass dieser oftmals die Standards nicht erfüllt, stellt er auch kein Zertifikat aus. Für eine DSGVO-konforme Aktenvernichtung benötigt man die Dienstleistung eines zertifizierten Entsorgungsfachbetriebs, wie beispielsweise von einem Unternehmen wie der Würo Papierverwertung GmbH & Co. KG in Würzburg-Heidingsfeld.

Der Entsorgungsfachbetrieb bietet von der Beratung bis zur "Rundum-sorglos"-Aktenvernichtung alles, um einen ausreichenden Datenschutz zu gewährleisten. So können Sicherheitsbehälter und Container gemietet werden, in denen Akten gelagert und in regelmäßigen Abständen abgeholt und entsorgt werden. Wer seine Akten lieber selbst zum Entsorgen bringt und zur Sicherheit dabei zusehen möchte, sollte auch diese Möglichkeit eingeräumt bekommen.

Die Mitarbeiter der Würo Papierverwertung GmbH & Co. KG beraten auch, nach welcher Sicherheitsstufe ein Unternehmen Akten und Datenträger vernichten muss und gewähren Datenschutzbeauftragten Einblick in den kompletten Entsorgungsprozess.

Was kostet die professionelle Aktenvernichtung?

Der aktuelle Preis für die DSGVO-konforme Entsorgung von Aktenordnern ist überschaubar: Ein gut gefüllter Ordner wiegt circa 2,5 Kilogramm und kostet in der Aktenvernichtung etwa 30 Cent. Dabei müssen die einzelnen Blätter nicht aussortiert werden. Die Aktenvernichtungsanlage schreddert den kompletten Ordner samt Deckel, Inhalt und Metall. Die geschredderten Unterlagen werden übrigens recycelt und wieder zu Papier verarbeitet. Auch das regelt, wie sollte es anders sein, die DIN 66399.

Leistungen zur datenschutzkonformen Aktenvernichtung

Der Entsorgungsfachbetrieb Würo Papierverwertung GmbH & Co. KG bietet zum Beispiel folgende Leistungen

• Technische und organisatorische Sicherheitsmaßnahmen, Art. 32 EU-DSGVO

• Verträge zu Auftragsdatenverarbeitung gemäß Art. 28, Absatz 3 EU-DSGVO

• Geschlossener Vernichtungsbereich

• Kameraüberwachung des gesamten Anlieferungs- und Vernichtungsprozesses

• Geprüfte Anlage nach DIN 66399 bis zur Sicherheitsstufe P4 mit Zertifizierung

• GPS-überwachte Fahrzeuge

• Abschließbare Rollbehälter und Container für Büro und Außenbereich

• Verpflichtung auf Vertraulichkeit

• Erstellung von Vernichtungsnachweisen

• Abholung und Selbstanlieferung möglich