Datenschutz: ab in die Tonne

Keine Aktenvernichtung ohne definierten Prozess

Datenschutz: ab in die Tonne

Keine Aktenvernichtung ohne definierten Prozess

Jedes Unternehmen sollte sich über die Entsorgung seiner Papiere, Akten und Festplatten Gedanken machen. Allzuoft werden Papiere unbedacht entsorgt und vom Reinigungspersonal im Hausmüll entsorgt. Unterstützung erhalten Unternehmen, indem sie Schredder verwenden, die je nach Vertraulichkeit zu entsorgende Papiere entweder in Streifen zerschneiden, oder in Partikel. Der Datenschutzbeauftragte kann bezüglich der Sicherheitsstufe unterstützen. Fallen größere Mengen an, die die Kapazität eines Schredders übersteigt, kommen Aktenvernichtungsunternehmen ins Spiel.

Beleg der Vernichtung

Akten- und Datenvernichtungsunternehmen helfen die Mengen an vertraulichen und geheimen Dokumenten und Datenträgern zu bewältigen. Fachgerecht werden sie zerschnitten und zerkleinert, geschreddert und gehäckselt. Die Kunden erhalten für diese Dienstleistung einen sogenannten Vernichtungsbeleg. Der dient im Nachhinein als Beleg Dritten gegenüber, dass die Unterlagen oder Datenträger ordnungsgemäß vernichtet wurden. Ohne diesen Beleg ist es für das Unternehmen schwer, eine korrekte Vernichtung nachzuweisen. Die Vernichtungsbelege werden dem Datenschutzbeauftragten zugänglich gemacht, damit dieser bei Bedarf darauf zugreifen kann.

Schlüsselausgabe

Häufig liefern die Akten- und Datenvernichtungsunternehmen einen Schlüssel für die Datenschutzbehälter aus, wenn ihr Kunde dies wünscht. Gründe für die Schlüsselausgabe gibt es viele. Beispielsweise kann der Schlüssel für die Datenschutztonne dazu dienen, bei der Entsorgung von großen Aktenbergen gleich den gesamten Ordner zu entsorgen. Dazu wird das Schloss des Datenschutzbehälters aufgeschlossen, der Deckel geöffnet und die gewünschten Ordner verschwinden. Oder das Unternehmen ist sich nicht sicher, ob die in den Datenschutzbehältern entsorgten Dokumente wirklich entsorgt werden dürfen. Der Schlüssel im Unternehmen dient als Notfalllösung, falls doch versehentlich Unterlagen entsorgt werden, die noch gebraucht werden könnten.

Wer den Schlüssel hat

Genau an dieser Stelle beginnt das Problem, denn den Kunden ist nicht immer bewußt, dass sie ohne einen definierten Prozess keine Vertraulichkeit gegenüber den Beteiligten gewährleisten können. Ob das Sekretariat oder die Geschäftsleitung im Besitz des Schlüssels für die Datenschutzbehälter ist – bereits entsorgte Unterlagen können eingesehen werden.

Dokumentierte Information als Lösung

Unabhängig davon, ob Schlüssel der Datenschutzbehälter im Unternehmen vorhanden sind oder nicht, unabhängig davon, ob ein Datenschutzbeauftragter und ein Betriebsrat im Unternehmen hier unterstützen können: Der Prozess sollte definiert werden. Hierzu zählt die genaue Definition, welche Unterlagen entsorgt werden dürfen und welche ggf. direkt im Büro geschreddert werden. Ebenso sollte im Unternehmen bekannt sein, wer im Notfall Zugriff auf einen Schlüssel hat und wann der Schlüssel verwendet werden darf. Zudem sollte definiert werden, wer ggf. bei der Öffnung anwesend sein sollte. Fehlt diese dokumentierte Information über den Ablauf und die Vorgehensweise, bietet ein Datenschutzbehälter keinen Schutz vor unbekannten Zugriff und ist damit überflüssig.

Fazit

Unternehmen, die das Thema Aktenvernichtung in professionelle Hände geben wollen, sollten einen schlanken Prozess etablieren und diesen als dokumentierte Information im Unternehmen bekannt machen.

suhling management consulting bietet externe Datenschutzbeauftragung, Managementberatung, Datenschutzaudits, Begleitung zur Zertifizierung und Siegelerteilung durch Implementierung von ISO 9001, ISO 14001, ISO 27001, BDSG und Datenschutzstandards, Integration von Managementsystemen und Auditierung von Managementsystemen.

Kontakt
suhling management consulting – Datenschutz intelligent integriert
Peter Suhling
Nördliche Hauptstraße 1
69469 Weinheim
+49 6201 8725124
info@suhling.biz

suhling.biz