· 

DSGVO - So wird müll sicher entsorgt

Es gibt offensichtliche Datenschutzprobleme, die im Unternehmen häufig unerkannt bleiben – obwohl sie jedem geradezu ins Auge springen müssten. So auch die datenschutzkonforme Entsorgung von Akten, Unterlagen und Papierdokumenten mit personenbezogenen Daten oder anderen schutzwürdigen Informationen. In Zeiten der Digitalisierung verbinden die meisten Menschen mit dem Stichwort Datenschutz in erster Linie die Verarbeitung personenbezogener Daten im digitalen Bereich, also per Notebook, Smartphone, Internet & Co. Dabei ist oft nicht klar: Nicht nur, wenn Daten automatisiert verarbeitet werden, gelten die Regelungen des Datenschutzes – sondern auch, wenn die Informationen in Papierform vorhanden sind.

Ab in die nächste Tonne – nicht immer eine gute Idee

Daten zu löschen bzw. zu vernichten, gehört zu den grundlegendsten Datenschutzmaßnahmen, die beim Umgang mit personenbezogenen Daten zu ergreifen sind. Doch genau hier lauert bei der Vernichtung von Papierdokumenten die Gefahr eines Verstoßes. Denn entsorgen ist nicht gleich entsorgen. Werden alle Papierdokumente über einen Kamm geschert, einfach wie simples Altpapier behandelt und in der falschen Tonne entsorgt, können die enthaltenen personenbezogenen Daten in falsche Hände geraten. Dann ist der Datenschutzverstoß vorprogrammiert. Noch schmerzhafter als Sanktionen und Bußgelder kann für Ihr Unternehmen der Imageschaden sein.

Dem können Sie vorbeugen. Machen Sie den Check. In dieser Ausgabe habe ich Ihnen eine hilfreiche Checkliste für das richtige Entsorgen von Papierdokumenten beigefügt. 

CHECKLISTE: Papierdokumente sicher entsorgen

 

 

Das prüfen Sie Das steckt dahinter In Ordnung?
Ist ein Entsorgungskonzept vorhanden? Die richtige Entsorgung ist kein Zufall. Sie klappt nur, wenn im Unternehmen ein entsprechendes Entsorgungskonzept vorhanden ist, das die Abläufe strukturiert und für die Mitarbeiter nachvollziehbar regelt. Im Konzept wird erläutert, wie die ordnungsgemäße Entsorgung von Papierdokumenten, die personenbezogene Daten oder andere schutzwürdige Informationen enthalten, in der Praxis umzusetzen ist.
Sind ausreichend Entsorgungsmöglichkeiten vorhanden? Für die richtige Entsorgung ist Voraussetzung, dass entsprechende Entsorgungsmöglichkeiten vorhanden sind. Dazu gehören beispielsweise Aktenvernichter (Schredder) oder abschließbare Behälter wie die oft auch als silberne Tonnen bezeichneten Entsorgungstonnen in Metallausführung. Kontrollieren Sie, ob diese in ausreichender Zahl und an gut erreichbaren Standorten zur Verfügung stehen und sie sich in einem ordnungsgemäßen Zustand befinden.
Sind die Mitarbeiter sensibilisiert und geschult? Ein gutes Konzept allein ist nicht genug: Es muss auch umgesetzt werden. Und hier sind die Mitarbeiter gefragt. Nur wenn sie wissen, dass
 
  es bei der Entsorgung von Papierdokumenten ein Richtig und ein Falsch gibt,
 
  dass Regelungen zur Entsorgung gelten und
 
  wie sie diese Regelungen in der Praxis umsetzen müssen,
ist das Risiko eines Datenschutzverstoßes gering. Um das herauszufinden, hilft nur eines: Fragen Sie nach! Machen Sie eine Probe aufs Exempel und gehen Sie auf zufällig ausgewählte Mitarbeiter zu. So verschaffen Sie sich einen Einblick in die Realität Ihres Unternehmens.
Wie sieht die Praxis vor Ort aus? Fragen ist gut, Kontrolle ist besser. Machen Sie einen Rundgang im Unternehmen und werfen Sie stichprobenhaft einen Blick in die vorhandenen Papierkörbe in Büroräumen, aber auch in Drucker- und Kopierräumen, die in Abteilungen bzw. Unternehmensbereichen gemeinsam genutzt werden. Werden Sie fündig, dann handeln Sie sofort. Sprechen Sie den Mitarbeiter, an dessen Arbeitsplatz Sie die falsche Entsorgung festgestellt haben, direkt an. Empfehlen Sie zusätzlich, einen Aushang in den gemeinsam genutzten Druckund Kopierräumen anzubringen, um auf die Pflicht zur ordnungsgemäßen Entsorgung aufmerksam zu machen und über die korrekte Vorgehensweise aufzuklären.
Erfüllen die Aktenvernichter die geltenden Standards? Klären Sie, wie klein die Papierdokumente von den vorhandenen Aktenvernichtern geschreddert werden und ob die enthaltenen Informationen nur mit erheblichem Aufwand wiederhergestellt werden können. Mit welcher Partikelgröße die Vernichtung einzelner Papierdokumente durchgeführt werden muss, ist immer am Schutzbedarf der jeweiligen Papierdokumente zu orientieren. Informationen zur jeweils angemessenen Zerkleinerungsstufe finden Sie in der DIN 66399.
Sind Dienstleister eingebunden und ist in diesem Fall der Datenschutzberücksichtigt? Wird ein externer Dienstleister mit der Entsorgung von Papierdokumenten, die personenbezogene Daten enthalten, beauftragt, handelt es sich um eine Auftragsverarbeitung. Überprüfen Sie, ob die Anforderungen aus Art. 28 DS-GVO zur Auftragsverarbeitung erfüllt werden. Der Auftraggeber bleibt gemäß Art. 24 DSGVO für die Umsetzung der vorgeschriebenen Datenschutzmaßnahmen primär verantwortlich.