Die Vernichtung

DSGVO konforme Notizen & Aktenvernichtung

Blog Beitrag - DSGVO konforme Aktenvernichtung
Von der Vernichtung des Notizzettels bis zum sensiblen Fragebogen …
 
Räumt ihr auch gerade auf? Zeit sinnvoll nutzen heißt es!
Also raus mit den verstaubten Akten, die kleinen Haufen auf dem Schreibtisch entrümpeln.
Ordner freimachen für Neues. 

Hier mal ein FACT:

Die DSGVO gilt nicht nur fürs Internet!

Auch in eurem Büro oder Homeoffice gilt sie. Also lasst uns alles, was wir nicht mehr brauchen (bitte die gesetzlichen Aufbewahrungsfristen beachten) VERNICHTEN. Eine DSGVO-konforme Aktenvernichtung ist Pflicht für uns Unternehmerinnen.
Uneingeschränkt für uns ALLE die wir mit unserem Betrieb oder Verein in der EU ansässig sind und/oder personenbezogene Daten von EU-Bürgern verarbeiten.
Datenschutz fängt bereits im Kleinen an wie unseren geliebten Notizzettel auf denen wir, während dem Telefonat wichtige Infos notieren. Später wird dann die nicht mehr benötigte Notiz einfach im Papierkorb oder Hausmüll entsorgt. Nicht erlaubt da dort ja immer noch Dritte (unbefugte) darauf Zugriff hätten. Nun denkt die praktische Unternehmerin: „na dann zerreißen in lauter kleine Schnipselchen“ (bei uns in Österreich auch lieb Gummiwuzerl genannt). Leider NEIN, dies erfüllt nicht die Datenschutzanforderungen.
Ich bin mir bewusst, die Wahrscheinlichkeit das jemand in unserem Hausmüll bzw. Papiermüll wühlt und genau diese Notiz findet, ist sehr gering, derjenige nimmt dann doch lieber Alte Kontoauszüge oder Vertragsunterlagen. ABER Ausschließen können wir es nicht. Und du kannst auch nicht wissen, welchen Informationswert deine simple Notiz für einen Dritten hat.

Kurz gesagt:

Ja, auch wir Klein- und Einzelunternehmerinnen benötigt einen Aktenvernichter. Aber welcher Aktenvernichter ist DSGVO konform.
In diesem Blogbeitrag versuche ich euch das so einfach wie möglich zu erklären.

Aktenvernichter verfügen über einen Schneidemechanismus. Dieser zerkleinert eure Zetteln und Akten durch hindurch gleiten durch einen SchlitzUnterschiedliche Modelle erhält man am Markt. Sie unterscheiden sich meistens im Schnitt.
Diese Schnitttypen gibt es:
Streifenschnitt
Kreuzschnitt
Partikelschnitt.
Je nach Modell und Ausführung kann so mancher Aktenvernichter nicht nur Papier zerstören, sondern auch Karton, Kreditkarten, Bonuskarten, EC-Karten, CDs/DVDs. Unsere Notizen und Akten in simple Streifen zu schneiden genügt da leider nicht mehr. Ein DSGVO-konformer Aktenvernichter muss mehr können.

Von Schutzklassen und Sicherheitsstufen nach DIN 66399

Wer will es schon leicht. Ganz klar ICH!

In welche Schutzklasse gehört welcher Zettel in meinem Business? Hier die Schutzklassen vereinfacht erklärt:

Schutzklasse 1:
Daten mit normalem Schutzbedarf. Also geringe negative Folgen bei der Veröffentlichung

Beispiele dafür sind: Notizzettel, allgemeines nicht sehr relevantes BLa Bla, Prospekte, Kataloge, Wurfsendungen oder meine personalisierte Werbung an euch.

Schutzklasse 2:
Bisserl erhöhter Schutzbedarf, vertrauliche mit wenigen Personen geteilte, beschränkte und im besonderen Maße schutzwürdige Informationen. Wenn das wer in die Finger bekommt, wären die Auswirkungen erheblich und könnten sogar gegen Vertragsverpflichtungen oder Gesetze verstoßen.
Beispiele dafür sind: Bewerbungsunterlagen, Memos, Anfragen, Angebote, Aushänge, Personaldaten und anderes in der Richtung.

Schutzklasse 3:
Schutzbedarf ganz wichtig. Dazu gehören vertrauliche bzw. geheime Informationen, die auf einen wirklich kleinen zugriffsberechtigten Personenkreis beschränkt ist. Hier wäre z. B. die Existenz bedroht oder Patienten und Mandanten könnten großen Schaden nehmen. Mögliche Verstöße gegen besondere Berufsgeheimnisse, Verträge oder Gesetze, die bestraft werden können liegen vor.
Beispiele dafür sind: Finanzdaten oder Unterlagen der Geschäftsleitung,

Klar sollte nun sein, dass die Schutzklasse 1 eigentlich nur für private Zwecke infrage kommt und für berufliche Zwecke ganz klar ungeeignet ist. Nun wissen wir was in welche Schutzklasse gehört! Diese kombinieren wir wiederum mit der jeweiligen Sicherheitsstufe.
Die DIN 66399 beschreibt auch die Sicherheitsstufen von Aktenvernichtungsgeräten.
In diesen Sicherheitsstufen werden nun die Datenschutzanforderungen sämtlicher Medien, also nicht nur von Papierdokumenten, sondern beispielsweise auch von Mikrofiches, Filmen, CDs, DVDs, Blu-rays, Disketten, Kassetten, Ausweisen (und mehr), berücksichtigt.

Sicherheitsstufen:

Sicherheitsstufe 1: Allgemeine Daten-Wiederherstellung leicht möglich

Sicherheitsstufe 2: Interne Daten – zur Wiederherstellung muss ich mich ein wenig anstrengen

Sicherheitsstufe 3: Sensible Daten – zur Wiederherstellung muss ich mich schon deutlich anstrengen

Sicherheitsstufe 4: Besonders sensible Daten – die Wiederherstellung ist jetzt mit einem deutlichen starkem Aufwand verbunden 

Sicherheitsstufe 5: Geheimzuhaltende Daten – Wiederherstellung mit zweifelhaften (ein bissl illegal) Methoden noch möglich

Sicherheitsstufe 6: geheime Hochsicherheitsdaten – Wiederherstellung geht technisch nicht mehr

Sicherheitsstufe 7: Topsecret/Hochsicherheitsdaten – Wiederherstellung geht gar nicht mehr möglich /ausgeschlossen

Und weil ja jedes Material aus verschiedenen Komponenten besteht, gibt es dafür wieder unter Material-Kürzel. 

Diese Kürzel heißen zusammen: PFOTHE.
Jedes Einzelne bedeutet:

P: Papier (Karton)

F: Informationsträger in verkleinerter Form z. B. : Filme oder Mikrofiches

O: optische Datenträger z. B. :  CDs, DVDs, Blu-rays

T: magnetische Datenträger, beispielsweise Disketten, Ausweise, Kassetten, magnetische Bänder (Tapes)

H: Festplatten, Laptops sowie externe Festplatten (Harddisks)

E: elektronische Datenträger z. B: Memorysticks, Laufwerke, Mobiltelefone

Unter der Sicherheitsstufe P-4, darf der Aktenvernichter den wir für unser Business verwenden nicht sein.

Das heißt, wir alle egal ob Friseurin, Einzelhandelsunternehmerin, Fußpflegerin, Schneiderin oder Grafikerin wie ich (um nur einige hier aufzuzählen) brachen ALLE einen Schredder (Aktenvernichter) mit der Sicherheitsstufe P-4 (Partikelschnitt – macht es schon schwer die Dokumente zu rekonstruieren).

In welchem Business benötigst du welche Sicherheitsstufe:

Sicherheitsstufe P-4
Du verarbeitest in deinem Unternehmen noch zusätzlich zur herkömmlichen Zettelwirtschaft zum Beispiel Bewerbungsunterlagen oder Personalakten.

Sicherheitsstufe P-5
Aktenvernichter mit dem Sicherheitsmerkmal P-5 sind auf den Schutzbedarf von Daten mit Geheimhaltungsstatus ausgerichtet. Entsprechend schreddern sie die Dokumente extra fein. Zum typischen Datenmaterial für diese Kategorie zählen Patientenakten und Prozessakten.

Sicherheitsstufe P-6
Für alle, die z. B. Baupläne, Bauzeichnungen oder Alarmpläne erstellen und verarbeiten ihr benötigt P-6 – 

Sicherheitsstufe P-7
Für den unwahrscheinlichen Fall das eine meiner Leserinnen einen Geheimdienst oder eine militärische Organisation besitzt, du benötigst eindeutig P-7 als Sicherheitsstufe

Die Preise für Aktenvernichter sind sehr unterschiedlich und von vielen Faktoren abhängig. (Größe, Volumen, Art, Papier Durchflussmenge, Lautstärke und und und). Nach meiner Recherche kann ich euch nur ein kleines Gefühl dafür geben, wie hoch euer Investitionsaufwand sein könnte. Diese hängt sehr von eurem persönlichen und Businessbedingten Anforderungen ab. Nach oben sind die Preise sehr offen. Klar ist, mit der ansteigenden Sicherheitsstufe steigt der Preis.

P-4 ca. ab z. B.: € 39,90 (14,5 L Papierkorb) im bekannten Onlinehandel bis namhafte Markenaktenvernichter (25 L Papierkorb) € 299,-

P-5 ca. ab z. B.: € 150,- (14,5 L Papierkorb) im bekannten Onlinehandel bis namhafte Marken Aktenvernichter (25 L Papierkorb) € 480,- 

P-6 ca. ab z. B.: € 399,- (30 L Papierkorb) im bekannten Onlinehandel bis namhafte Markenaktenvernichter (130 L Papierkorb) € 1.599,- 

P-6 ca. ab z. B.: € 679,- (35 L Papierkorb) im bekannten Onlinehandel bis namhafte Markenaktenvernichter  (205 L Papierkorb) € 5.499,-

Wann soll man vernichten?

Mit der Erfüllung des Zweckes sollten Akten, Dokumente, Belege oder Notizzettel unverzüglich vernichtet werden. Offenes herumliegen, in von Kunden zugänglichen Räumlichkeiten ist verboten. Bei der Vernichtung sind jedenfalls die gesetzlichen Aufbewahrungsfristen einzuhalten. Notizzettel haben solche normalerweise nicht. Ihr findet aber sicher für euch einen brauchbaren Weg um alle wirklich relevanten Unterlagen zu archivieren und alles ander zu vernichten.
Daten Minimierung heißt es in der DSGVO – die gilt auch für unsere Papierwirtschaft.

Wenn dich ein Kunde um die Vernichtung (Recht auf Löschung) seiner bei Dir vorhandenen Daten bitten, musst Du diesem Anliegen nachkommen. Grenzen bei der Datenlöschung setzen dir wie schon erwähnt die gesetzlichen Aufbewahrungsfristen (z. B.: Rechnungen, Protokolle oder Patientenakten). Da kann dein Kunde/Klient/Patient noch so ärgerlich reagieren. Der vorprogrammierte Ärger mit der jeweiligen Behörde ist bei vernichteten Unterlagen wesentlich größer!

Der Kauf eines DSGVO-tauglichen Aktenvernichters ist eine der leichtesten Aufgaben beim Einhalten der DSGVO-Bedingungen. Bei einem solchen Aktenvernichter handelt es sich um eine langfristige Investition, die wenig kostet.

Ich fasse nochmals zusammen:

Was heisst die DSGVO konforme Notizen & Aktenvernichtung für mich als Klein-und Einzelunternehmerin?

Die strengen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) bei der Vernichtung von Papier und Datenträgern. Du kannst die datenschutzrechtlichen Forderungen leicht erfüllen:

Der richtige für dein Business ausgerichteten Aktenvernichter, bringt dir mit Sicherheit einen Pluspunkt.

In jedes Büro gehört ein Aktenvernichter!

Aktenvernichter ab Sicherheitsklasse P-4 sind für unser Business mindest erforderlich!

Ich hoffe, ich konnte Licht in das dunkel, der Aktenvernichter bringen. In kürze folgt auch noch ein Video, in dem ich euch meinen Schredder-Freund vorstelle.

Gerne könnt ihr bei Fragen mir ein E-Mail schreiben.