Gesetzeslage

Die rechtliche Grundlage des Datenschutzes sind in Deutschland die Landes- und
Bundesdatenschutzgesetze sowie die EU-Datenschutz-Richtlinien. Sinn und Zweck
ist im Bundesdatenschutzgesetz beispielsweise in § 1, Absatz 1 definiert, worin
es heißt, „dass der Einzelne davor zu schützen ist, dass er durch den Umgang mit
seinen personenbezogenen Daten in seinen Persönlichkeitsrechten beeinträchtigt
wird“. https://www.bfdi.bund.de/bfdi_wiki/index.php/Bundesdatenschutzgesetz


Laut Bundesdatenschutzgesetz ist derjenige, der eine Information erfasst, während
des gesamten Lebenszyklus der Daten für deren Schutz verantwortlich. Deshalb ist
bei regelmäßigem Anfall von Daten unbedingt die Anschaffung von eigenen Aktenvernichtern
zu empfehlen. Dies empfiehlt auch die DIN 66399.

 

Persönliche Haftung der Geschäftsführung

In Unternehmen haftet die Geschäftsführung im Falle von Verstößen gegen die
Datenschutzgesetze persönlich, egal ob die Daten absichtlich oder versehentlich
in falsche Hände geraten sind. Generell werden Verstöße gegen die EU-Datenschutz-
Richtlinien mit Bußgeldern von bis zu € 300.000,- oder sogar mit Freiheitsstrafen
geahndet.

 

 

 

 

 

Akute Gefahr: Bin Raiding

 Ihre Mülltonne verrät nicht alles, aber sehr viel über Sie. Das bleibt häufig nicht ohne
Folgen. Beim sogenannten „Bin Raiding“ werden immer häufiger Papiertonnen und
Müllcontainer systematisch nach verwertbaren Dokumenten durchsucht. Wenn dabei
vertrauliche Dokumente und Unterlagen in falsche Hände gelangen, kann dies gravierende
Folgen haben.


Nachweislich entstehen der deutschen Wirtschaft jährlich Milliardenverluste durch
Datenmissbrauch und Datenverlust. Sie fragen sich, an welcher Stelle das Sie und Ihr
Unternehmen tangiert? Beispiele dafür gibt es genügend:


• Sie entwickeln neue Produkte, um damit vor dem Wettbewerb am Markt zu sein.
Leider wurden ihre Forschungs- und Entwicklungs-Dokumente nicht absolut sicher
vernichtet und Ihre Konkurrenz weiß schon vorher, woran Sie arbeiten. Ihnen entgehen
enorme Umsatzpotenziale, weil Sie überholt werden und Sie verlieren Ihren
Innovationsvorsprung.


• Unterlagen mit persönlichen Mitarbeiter-Daten werden in der Personalabteilung
direkt im Papierkorb entsorgt und anschließend im öffentlichen Container gefunden.
Sie verlieren Ihr gutes Image als seriöser und verantwortungsbewusster Arbeitgeber,
wenn bekannt wird, wie Sie mit vertraulichen Mitarbeiterangaben umgehen,
ganz zu Schweigen von den gesetzlichen Haftungsfolgen.

 

 

 

 

Papierdokumente gefährlicher als elektronische Daten

Eine Studie über den „Reifeindex zum Informationsrisiko“ behandelt das Thema
„Papierdokumente gefährlicher als elektronische Daten“ , durchgeführt von Iron
Mountain und PwC, 2014. Diese Studie hat folgendes ergeben:


• 63 % der mittelständischen Unternehmen in Deutschland betrachten Papierdokumente
als Risiko für die Informationssicherheit. Im Gegenzug haben nur an die
30 % der Firmen Angst vor Cyber-Angriffe durch Hacker, Schadsoftware oder eigene
illoyale Mitarbeiter.


• Viele deutsche Firmen haben Probleme im Umgang mit Papierdokumenten:
92 % besitzen zwar über Richtlinien für die Speicherung und den Umgang mit digitalen
Dokumenten, aber nur 35% über eine entsprechende Regelung für Papierakten.
Nur 41 % haben Zugangsbeschränkungen zu Bereichen, in denen vertrauliche Informationen
lagern.

 

Nähere Informationen zu dieser Studie finden Sie unter:
http://www.ironmountain.de/risikomanagement



 

 

 

Interne vs. externe Datenträger-Entsorgung

Auf den ersten Blick reizt die Möglichkeit der Datenträger-Entsorgung durch einen
externen Dienstleister, da Faktoren wie Kapitalbindung, Verantwortung und Arbeitsaufwand
vermeintlich nach außen verlagert werden. Doch bei näherer Betrachtung
wird schnell klar, dass der Einsatz von eigenen Aktenvernichtern deutliche Vorteile
bietet:

 

Alles unter eigener Kontrolle:

Sie vernichten selbst und können das Ergebnis sehen. Bei Abholung durch eine
Servicefirma werden Ihre Dokumente in der Regel vor der Vernichtung zwischengelagert.
Absolute Sicherheit ist hier nicht garantiert.

 

Überschaubareres Risiko:

Die Risiken von großen Sammelstellen, langen Transportwegen, schlecht bezahltem
Personal und frei zugänglichem Schriftgut in unkontrollierbaren Recyclinghallen sind
nicht zu unterschätzen. Diese Risiken bestehen in-house nicht.

 

Haftung bleibt bestehen:

Zertifikate von Servicefirmen über die sachgerechte Vernichtung entbinden nicht von
der Haftung im Fall von Missbrauch, z.B. durch unzureichend gesicherte Zwischenlagerung.

 

Klare Kostenstrukturen:

Ein professioneller Aktenvernichter arbeitet über viele Jahre. Der zunächst höhere
Kaufpreis hat sich gegenüber den regelmäßig anfallenden Personal-/Servicegebühren
und den Mietkosten für die Entsorgungsbehälter bereits nach kurzer Zeit amortisiert.