Patronus (lat. Schutzherr) über den Schutzbedarf & die Vernichtung von Daten

Genauso wie derzeit die Corona Pandemie durch die Inzidenz in Gefahrenstufen unterteilt wird, gibt es auch im Rahmen der Datenträgervernichtung Schutzklassen die der Kategorisierung dienen. Deutschland wäre nicht Deutschland, wenn es hierbei nicht strikte Einteilungen und Normen geben würde. Lesen Sie folgend eine verständliche Zusammenfassung aus dem Paragraphen-Dschungel.

Datenschutzrechtliche Anforderungen

Das Löschen von Datenträgern auf denen personenbezogene Daten gespeichert sind, ist für alle datenverarbeitende Stellen verpflichtend. Diese Pflicht wird gleich durch mehrere Gesetze gefordert – Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, Landesdatenschutzgesetz und die spezialgesetzlichen Regelungen. 

Personenbezogene Daten müssen speziell dann gelöscht werden, wenn die Erfüllung des Zwecks der Speicherung nicht mehr gegeben ist. Ein alltägliches Beispiel hierfür sind Bewerbungsunterlagen von abgelehnten Bewerbern. Diese Daten dürfen zunächst nur für 2 Monate ab der Ablehnung aufbewahrt werden (§ 15 Abs. 2 AGG) und müssen danach gelöscht werden, es sei denn man hat eine Einwilligung des Bewerbers zur längeren Aufbewahrung etwa in einem Bewerberpool. 

Der Begriff „Löschen“ versteht sich in diesem Kontext wie folgt: Dauerhaftes und irreversibles Unkenntlichmachen personenbezogener Daten. Hierdurch soll die Datensicherheit garantiert und die Verhinderung der Kenntnisnahme durch Dritte garantiert werden. 

DIN 66399 

Im Oktober 2012 in Kraft getreten, löst die DIN 66399 die DIN 32757 ab und gibt den Standard für die Datenträgervernichtung vor. Erfasst sind Definitionen für Grundlagen und Begriffe, Anforderungen an Maschinen sowie eine Beschreibung für sichere Datenträgervernichtung. Neben einer Klassifizierung in drei Schutzklassen beinhaltet die DIN 66399 auch die Unterteilung in sieben Sicherheitsstufen. 

Normen für die Vernichtung diverser Materialklassen wie Papier und magnetische Datenträger sind erfasst, denn nicht jedes Material darf nach der Vernichtung die gleiche Teilchengröße besitzen. 

Schutzbedarf und Schutzklassen ermitteln und richtig einordnen

Vorab definierte Schutzziele helfen dabei, eine qualitative Aussage zur Ermittlung des Schutzbedarfs bzw. der Schutzklasse zu treffen. Die nach der DIN 66399 definierten Schutzklassen lassen sich auch hervorragend auf die die dreistufige Schutzskala, vom Bundesamt für Sicherheit (BSI) mappen:

  • Schutzklasse 1: Schutzbedarf normal (Schadensauswirkungen bei unrechtmäßiger Verbreitung von (personenbezogenen) Daten sind wirtschaftlich und gesellschaftlich begrenzt und überschaubar.)
  • Schutzklasse 2: Schutzbedarf hoch (Schadensauswirkungen bei unrechtmäßiger Verbreitung von (personenbezogenen) Daten sind wirtschaftlich und gesellschaftlich beträchtlich.) 
  • Schutzklasse 3: Schutzbedarf sehr hoch (Schadensauswirkungen bei unrechtmäßiger Verbreitung von (personenbezogenen) Daten sind wirtschaftlich und gesellschaftlich katastrophal und existenziell bedrohlich.)

Ist diese Einteilung wirklich notwendig? Stellt man sich folgende Frage: Können Akten des Bundesnachrichtendienstes und die Unterlagen der Lohnbuchhaltung des Dorffleischers nach den gleichen Vorgaben vernichtet werden? Dann hat liegt die Antwort auf die Frage auf der Hand: Ja, eine Differenzierung ist notwendig.

Natürlich enthalten Dokumente auf die eine Art oder Art alle Informationen. Nicht alle aber sind so sensibel, dass eine (ungewollte) Veröffentlichung denselben Schaden auslösen würde. Diese Gedanken hatte Edward Snowden im Jahr 2013 sicherlich auch. 

Faktoren und Verantwortung der Schutzbedarfsermittlung

Derjenige, welcher die Daten erhebt und verarbeitet, ist auch für die Bestimmung des Schutzbedarfs verantwortlich (im Datenschutz spricht man hier vom “Verantwortlichen”). Hier gibt es keine starren vom Gesetz vorgegebenen Einordnungen. Auch bleibt die Gesamtverantwortung weiterhin bei der verantwortlichen datenverarbeitenden Stelle, wenn sich diese für die Vernichtung von Datenträgern eines externen Dienstleisters (interner Link Patronus) bedient. 

Hierbei findet auch das Maximumprinzip Anwendung. Dieses besagt, dass bei verschiedenen Daten (mit verschiedenen Schutzklassen) auf einem Datenträger, immer die höchste Schutzklasse angewandt wird. 

Die sieben Sicherheitsstufen

Die DIN 66399 sieht für sechs verschiedene Materialklassen jeweils sieben Sicherheitsstufen vor. Je höher die Sicherheitsstufe, desto höher ist auch der Aufwand für die Vernichtung. Dieser höhere Aufwand bei der Vernichtung garantiert einen höheren Schutz vor unbefugter Wiederherstellung. Folgend eine Übersicht:

  • Allgemeine Daten – Eine Reproduktion ist ohne besondere Hilfsmittel und Fachkenntnisse, jedoch nicht ohne besonderen Zeitaufwand möglich.
  • Interne Daten – Eine Reproduktion ist nur mit Hilfsmitteln und besonderem Aufwandmöglich.
  • Sensible und vertrauliche Daten – Eine Reproduktion ist nur mit erheblichem Aufwand möglich (Hilfsmittel, Zeit, Personal).
  • Besonders sensible und vertrauliche Daten – Eine Reproduktion ist nur mit außergewöhnlich hohem Aufwand möglich (Hilfsmittel, Zeit, Personal).
  • Geheim zu haltende Daten – Eine Reproduktion ist nur unter Verwendung gewerbeunüblicher Einrichtungen bzw. Sonderkonstruktionen sowie forensischen Methoden möglich.
  • Geheim zu haltende Daten, wenn außergewöhnlich hohe Sicherheitsvorkehrungen einzuhalten sind – Eine Reproduktion ist nach dem Stand der Technik nicht möglich.
  • Streng geheim zu haltende Daten, wenn höchste Sicherheitsvorkehrungen einzuhalten sind – Eine Reproduktion ist nach dem Stand von Wissenschaft und Technik nicht möglich.

Externe Datenträgervernichtung schafft Platz und bietet Sicherheit

Insbesondere für Ihre Geschäftsunterlagen bietet sich das Zurückgreifen auf externe Dienstleister an. Zum einen fehlt es oftmals an ausreichend Platz für die Lagerung vernichtungsreifer Unterlagen und zum anderen lässt es ihre Auftragslage nicht zu, Mitarbeiter ausschließlich zum “Aktenschreddern” abzustellen.  Darüber hinaus dürfen Datenträger nicht einfach nur „irgendwie“ vernichtet werden, sondern die Vernichtung muss den oben beschriebenen Anforderungen entsprechen vgl. Auch Artt. 24, 25, 32 DS-GVO.

Patronus -Datenservice ist der richtige Ansprechpartner für Ihre Fragen rund um die Datenträgervernichtung. Durch videoüberwachte Archivräume, Einbruch- und Brandmeldeanlagen, Protokollierte Zugangs- und Zugriffskontrollen und Versiegelten Kartonagen gewährleisten wir ein angemessenes Sicherheitsniveau für Ihre Geschäftsunterlagen. Faire Preise erzielen für unsere Kunden deutliche Einspareffekte. In der Oberlausitz beheimatet, sind wir darüber hinaus jederzeit für Sie greifbar.

weiterführende Fragen zum Thema?

Sprechen Sie uns an

Weitere Themen

Welche Aufbewahrungsfrist gilt für mich?

Was man wann wegschmeißen darf, ist gar nicht so leicht gesagt. Deshalb haben wir eine Übersicht vorbereitet, welche Dokumente man wie lange archivieren muss. In diesem PDF-Dokument haben wir eine Übersicht für Sie geschaffen. Dieses

weiterlesen

Formular-Dschungel bei Geschäftsaufgabe

Was für das Leben eines Menschen gilt, ist umso mehr Bestandteil der unternehmerischen Tätigkeit. Egal ob als Selbstständiger, GmbH, AG, Freiberufler, SE oder andere Betriebsform. Papier und Dokumentationen sind allgegenwärtig und schaffen schier unendliche Mengen

weiterlesen
Wir kontaktieren Sie gern!

Vom Blatt zur Datei

Durch den professionellen Scanservice von Patronus digitalisieren Sie ihre Dokumente und machen diese immer und überall verfügbar. Einmal digitalisiert, sind die wertvollen Inhalte vor einem dauerhaften Verlust durch äußere Einwirkungen geschützt – egal ob Feuer, Wasser oder Sturm. Das Scannen von Unterlagen bietet darüber hinaus auch die Vorteile Platz und damit Kosten zu sparen sowie ihre Dokumente zu strukturieren. Wir unterstützen Sie gerne dabei Ihre Organisation modern und effizient zu führen. Von der Quittung bis zum Format A0 und sogar darüber hinaus, unterstützen wir Sie mit unserer modernen Hardware.

Sicher Vernichten

Wir vernichten Ihre Dokumente und Datenträger sicher und nach aktuellen Standards der  DS-GVO und der DIN 66399. Dabei stehen wir für die einmalige Aktenvernichtungen an Ihrer Seite oder auch für eine Dauerstellung. Sollten Sie beim Beräumen Unterstützung benötigen, können Sie uns auch gerne hierzu ansprechen. Neben Buchhaltungsunterlagen, Personalakten, Mandantenakten, CD´s, USB-Sticks und vielen anderen Datenträgern, vernichten wir auch Ihre Festplatten. Diese werden durch uns im Streifenschnitt geschreddert. Hierbei richten wir uns wieder nach Schutzklassen und Sicherheitsstufen der DIN 66399 und natürlich der DS-GVO.

Kompakte Aktenverwahrung

Die externe Aktenarchivierung spart Raum- und Personalkosten und hilft Ihnen sich zu 100% auf ihr Kerngeschäft zu konzentrieren. Patronus Datenservice sorgt für Sicherheit, Lagerung und Pflege ihrer Akten. 

Durch unsere Archiv-Lösungen optimieren Sie nicht nur Ihr Dokumentenmanagement und ebnen den Weg zum „papierlosen Büro“, sondern wissen Ihre Dokumente auch umfassend gegen unberechtigten Zugriff, Diebstahl, Feuer und Wasserschäden geschützt. Dabei behalten wir für Sie mit unserem eigenen ERP stets alle Fristen und Archivierungsanforderungen im Blick.

Wie in jedem Projekt mit Patronus, erarbeiten wir die für Sie passgenaue Lösung heraus und scheuen auch nicht davor, unkonventionelle Wege zu beschreiten bzw. über unseren Tellerrand hinaus zu denken.

Sicher und Gut Beraten

Die Umsetzung der unzähligen Anforderungen aus dem Datenschutz in den verschieden Organisationen von Unternehmen über Vereine und Kommunen bis hin zu Forschungseinrichtungen und medizinischen Organisationen stellt noch immer viele vor große Herausforderungen. Hier unterstützen wir von Patronus mit unserer jahrelangen juristischen und IT-Expertise ganzheitlich von der Datenschutzberatung und der Stellung des externen Datenschutzbeauftragten bis zur Datenschutzschulung. In einer immer digitaler werdenden Welt versuchen wir den richtigen Weg und Ausgleich zwischen der Bewahrung der Freiheiten des Einzelnen und den Möglichkeiten der freien Unternehmens/Organisationsentwicklung sowie Entfaltung von Innovationen mit Ihnen auszuloten. Dabei stehen wir mit unseren Partnern immer an Ihrer Seite.