Fehler bei der Entsorgung von Datenträgern gehören unverändert zu den häufigsten Datenpannen. Eine überraschend große Zahl einschlägiger Verletzungsmeldungen an die Aufsichtsbehörden für den Datenschutz zeigt: Die Aufmerksamkeit bei der Entsorgung von Datenträgern darf nicht nachlassen!
Papier als klassischer Datenträger
Klassischer „Datenträger“ ist Papier. Büros ganz ohne personenbezogene Daten auf Papier sind nach wie vor selten. Fast jeder druckt gelegentlich eine E-Mail aus. Und Notizzettel aller Art finden sich auch fast überall. All dies landet im Papierkorb. Hoffentlich im richtigen. Denn sollte zum Beispiel für Kunststoffabfälle auch noch ein „gelber Sack“ bereitstehen, findet immer wieder so mancher Zettel seinen Weg unzulässigerweise dorthin.
Altbestände
Oft gibt es noch „Altbestände“ in Form von Ordnern voller Papier oder auch in Form von Schachteln voller loser Blätter.
EU-DSGVO - Entsorgung von Datenträgern - Darauf sollten Sie achten! |
Der Grund: Relativ viele Unterlagen müssen aus rechtlichen Gründen eine bestimmte Zeit aufbewahrt werden. Sie sind daher noch vorhanden, obwohl im Übrigen vielleicht inzwischen rein elektronisch gearbeitet wird. Oft genug erfolgt dabei die Aufbewahrung länger, als es rechtlich erforderlich wäre.
Die "Punkt-Methode"
Ob Ordner wirklich noch gebraucht werden, lässt sich leicht feststellen. Man legt neben das Ordner-Regal Klebepunkte. Wer tatsächlich auf einen Ordner zugreift, bringt auf ihm einen Klebepunkt an. Schon nach einigen Wochen zeigt sich erfahrungsgemäß: Auf fast keinem Ordner klebt ein Punkt.
CDs und USB-Sticks
CDs und USB-Sticks sind weiterhin in vielen Büros anzutreffen. Das gilt sogar dann, wenn ihre Verwendung längst untersagt wurde und sie die Mitarbeiter mangels entsprechender Anschlussmöglichkeit am PC überhaupt nicht mehr benutzen können.
Pannen aus schlechtem Gewissen
Solche Datenträger, die eigentlich nicht mehr da sein dürften, werden besonders häufig vorschriftswidrig entsorgt. Irgendwann tauchen sie in Schubladen oder Schränken auf. Man erinnert sich, dass es einmal eine Anordnung gab, all diese Dinge bis zu einem bestimmten Termin zu entsorgen. Leider geschah das nicht. Und jetzt scheut man sich, das zuzugeben. Statt die zuständigen Stellen im Unternehmen einzuschalten, geschieht die Entsorgung irgendwie. Schlimmstenfalls im heimischen Hausmüll oder gar im Abfalleimer des nächsten öffentlichen Parks. All dies kommt in der Realität leider vor.
Entsorgung = Vernichtung
Wesentlich ist bei jeder Entsorgung von Datenträgern, die einschlägigen Vorgaben einzuhalten. Entsorgung bedeutet im Normalfall, dass der Datenträger vernichtet werden muss. Das geschieht meist durch Zerkleinerung des Datenträgers. Die entsprechenden Vorgaben sind etwas für Fachleute. Der einzelne Mitarbeiter muss sie nicht beherrschen. Es liegt jedoch in seiner Verantwortung, Datenträger an die Stellen im Unternehmen weiterzuleiten, die sich um die Entsorgung kümmern.
Folgen etwaiger Pannen
Kommt es bei der Entsorgung von Datenträgern zu ernsthaften Pannen, findet das oft große Beachtung in der Öffentlichkeit. Das gilt vor allem dann, wenn Unbefugte beispielsweise Papier aus offenen Behältern mitnehmen konnten. Der Weg des Vorfalls in die Medien ist dann kurz. Zwingende Folge ist zudem eine Meldung an die zuständige Datenschutz-Aufsichtsbehörde, dass der Datenschutz verletzt wurde. All dies lässt sich durch entsprechende Sorgfalt vermeiden.
Einige unbequeme Fragen
Jede Mitarbeiterin und jeder Mitarbeiter sollte sich mit folgenden Fragen auseinandersetzen:
- Mit welchen Datenträgern, auf denen sich personenbezogene Daten befinden, arbeite ich?
- Welche Datenträger dieser Art bewahre ich auf, obwohl ich sie gar nicht mehr benutze?
- Verfüge ich noch über Daten, deren Vernichtung früher schon einmal angeordnet wurde?
- Kenne ich die Vorgaben dafür, wie lange solche Datenträger aufbewahrt werden müssen?
- Weiß ich, wohin ich Datenträger zur Vernichtung bringen kann?
- Gibt es in unserem Unternehmen irgendwelche Anweisungen oder Vorgaben zu dem Thema (beispielsweise im Intranet)?
Durchaus darüber reden
Sinnvoll ist es, das Thema auch mit Kolleginnen und Kollegen einmal zu diskutieren. Dabei stellt sich meist schnell heraus, wo die Schwachstellen liegen, ob am eigenen Arbeitsplatz oder am Arbeitsplatz der Kolleginnen und Kollegen.
In jedem Fall aber handeln
Wichtig ist es aber, nicht nur zu reden, sondern auch praktische Konsequenzen zu ziehen. Sie können das Thema nicht sofort angehen, weil zu viel anderes zu tun ist? Dann machen Sie sich eine Notiz im Terminkalender, wann Sie auf das Thema zurückkommen wollen. Dann muss es aber wirklich sein!
Ist Ihr Unternehmen bereit für die EU-DSGVO? Jetzt Fördermittel nutzen!
Die Umsetzung der EU-DSGVO stellt viele Unternehmen vor große Herausforderungen. Nach einer Umfrage des Digitalverbands Bitkom haben drei von vier Unternehmen in Deutschland die Frist zum 25. Mai 2018 verfehlt. Auch jetzt noch sind bei Weitem nicht alle Unternehmen mit der Umsetzung fertig, wie der Digitalverband erklärt. Durch die vielfältigen formalen Vorgaben müssen bestehende Prozesse umgestellt und neue Prozesse eingeführt werden.
Als Berater in Sachen Datenschutz & Informationssicherheit und mit der Erfahrung als ISO-27001-zertifiziertes Systemhaus analysieren wir gemeinsam mit Ihnen den Reifegrad Ihres Datenschutzkonzeptes im Hinblick auf die EU-DSGVO.
Das erfolgreiche yourIT Beratungskonzept Datenschutz in 4 Phasen |
Als Ergebnis erhalten Sie einen ausführlichen Beratungsbericht, in dem wir alle gefundenen Schwachstellen in Ihrem Unternehmen in Bezug auf Datenschutz & Informationssicherheit aufführen, diese bewerten, Belegen, weshalb es sich um eine Schwachstelle handelt, wo wir diese entdeckt haben. Wir nennen diesen Datenschutz-Beratungsbericht auch das "Datenschutz-Pflichtenheft", weil wir Ihnen zu jeder Schwachstelle zudem Handlungsempfehlungen geben, wie Sie diese beheben.
Und jetzt das Beste: Für mittelständische Unternehmen wurde unsere Beratungsleistung in Sachen Datenschutz & Informationssicherheit als förderungswürdig eingestuft. Wenn Ihr Unternehmen die Förderbedingungen einhält, haben Sie Anspruch auf 1.500 EUR Fördermittel.
Gerne prüfen wir mit Ihnen, ob auch Ihrem Unternehmen Fördermittel zustehen. Das dauert nur wenige Minuten.
Ich freue mich auf Ihre Anfragen.
Ihr Thomas Ströbele