Datenschutzrechtliche Anforderungen
Das Löschen von Datenträgern auf denen personenbezogene Daten gespeichert sind, ist für alle datenverarbeitende Stellen verpflichtend. Diese Pflicht wird gleich durch mehrere Gesetze gefordert – Datenschutz-Grundverordnung, Bundesdatenschutzgesetz, Landesdatenschutzgesetz und die spezialgesetzlichen Regelungen.
Personenbezogene Daten müssen speziell dann gelöscht werden, wenn die Erfüllung des Zwecks der Speicherung nicht mehr gegeben ist. Ein alltägliches Beispiel hierfür sind Bewerbungsunterlagen von abgelehnten Bewerbern. Diese Daten dürfen zunächst nur für 2 Monate ab der Ablehnung aufbewahrt werden (§ 15 Abs. 2 AGG) und müssen danach gelöscht werden, es sei denn man hat eine Einwilligung des Bewerbers zur längeren Aufbewahrung etwa in einem Bewerberpool.
Der Begriff „Löschen“ versteht sich in diesem Kontext wie folgt: Dauerhaftes und irreversibles Unkenntlichmachen personenbezogener Daten. Hierdurch soll die Datensicherheit garantiert und die Verhinderung der Kenntnisnahme durch Dritte garantiert werden.
DIN 66399
Im Oktober 2012 in Kraft getreten, löst die DIN 66399 die DIN 32757 ab und gibt den Standard für die Datenträgervernichtung vor. Erfasst sind Definitionen für Grundlagen und Begriffe, Anforderungen an Maschinen sowie eine Beschreibung für sichere Datenträgervernichtung. Neben einer Klassifizierung in drei Schutzklassen beinhaltet die DIN 66399 auch die Unterteilung in sieben Sicherheitsstufen.
Normen für die Vernichtung diverser Materialklassen wie Papier und magnetische Datenträger sind erfasst, denn nicht jedes Material darf nach der Vernichtung die gleiche Teilchengröße besitzen.
Schutzbedarf und Schutzklassen ermitteln und richtig einordnen
Vorab definierte Schutzziele helfen dabei, eine qualitative Aussage zur Ermittlung des Schutzbedarfs bzw. der Schutzklasse zu treffen. Die nach der DIN 66399 definierten Schutzklassen lassen sich auch hervorragend auf die die dreistufige Schutzskala, vom Bundesamt für Sicherheit (BSI) mappen:
- Schutzklasse 1: Schutzbedarf normal (Schadensauswirkungen bei unrechtmäßiger Verbreitung von (personenbezogenen) Daten sind wirtschaftlich und gesellschaftlich begrenzt und überschaubar.)
- Schutzklasse 2: Schutzbedarf hoch (Schadensauswirkungen bei unrechtmäßiger Verbreitung von (personenbezogenen) Daten sind wirtschaftlich und gesellschaftlich beträchtlich.)
- Schutzklasse 3: Schutzbedarf sehr hoch (Schadensauswirkungen bei unrechtmäßiger Verbreitung von (personenbezogenen) Daten sind wirtschaftlich und gesellschaftlich katastrophal und existenziell bedrohlich.)
Ist diese Einteilung wirklich notwendig? Stellt man sich folgende Frage: Können Akten des Bundesnachrichtendienstes und die Unterlagen der Lohnbuchhaltung des Dorffleischers nach den gleichen Vorgaben vernichtet werden? Dann hat liegt die Antwort auf die Frage auf der Hand: Ja, eine Differenzierung ist notwendig.
Natürlich enthalten Dokumente auf die eine Art oder Art alle Informationen. Nicht alle aber sind so sensibel, dass eine (ungewollte) Veröffentlichung denselben Schaden auslösen würde. Diese Gedanken hatte Edward Snowden im Jahr 2013 sicherlich auch.
Faktoren und Verantwortung der Schutzbedarfsermittlung
Derjenige, welcher die Daten erhebt und verarbeitet, ist auch für die Bestimmung des Schutzbedarfs verantwortlich (im Datenschutz spricht man hier vom “Verantwortlichen”). Hier gibt es keine starren vom Gesetz vorgegebenen Einordnungen. Auch bleibt die Gesamtverantwortung weiterhin bei der verantwortlichen datenverarbeitenden Stelle, wenn sich diese für die Vernichtung von Datenträgern eines externen Dienstleisters (interner Link Patronus) bedient.
Hierbei findet auch das Maximumprinzip Anwendung. Dieses besagt, dass bei verschiedenen Daten (mit verschiedenen Schutzklassen) auf einem Datenträger, immer die höchste Schutzklasse angewandt wird.
Die sieben Sicherheitsstufen
Die DIN 66399 sieht für sechs verschiedene Materialklassen jeweils sieben Sicherheitsstufen vor. Je höher die Sicherheitsstufe, desto höher ist auch der Aufwand für die Vernichtung. Dieser höhere Aufwand bei der Vernichtung garantiert einen höheren Schutz vor unbefugter Wiederherstellung. Folgend eine Übersicht:
- Allgemeine Daten – Eine Reproduktion ist ohne besondere Hilfsmittel und Fachkenntnisse, jedoch nicht ohne besonderen Zeitaufwand möglich.
- Interne Daten – Eine Reproduktion ist nur mit Hilfsmitteln und besonderem Aufwandmöglich.
- Sensible und vertrauliche Daten – Eine Reproduktion ist nur mit erheblichem Aufwand möglich (Hilfsmittel, Zeit, Personal).
- Besonders sensible und vertrauliche Daten – Eine Reproduktion ist nur mit außergewöhnlich hohem Aufwand möglich (Hilfsmittel, Zeit, Personal).
- Geheim zu haltende Daten – Eine Reproduktion ist nur unter Verwendung gewerbeunüblicher Einrichtungen bzw. Sonderkonstruktionen sowie forensischen Methoden möglich.
- Geheim zu haltende Daten, wenn außergewöhnlich hohe Sicherheitsvorkehrungen einzuhalten sind – Eine Reproduktion ist nach dem Stand der Technik nicht möglich.
- Streng geheim zu haltende Daten, wenn höchste Sicherheitsvorkehrungen einzuhalten sind – Eine Reproduktion ist nach dem Stand von Wissenschaft und Technik nicht möglich.
Externe Datenträgervernichtung schafft Platz und bietet Sicherheit
Insbesondere für Ihre Geschäftsunterlagen bietet sich das Zurückgreifen auf externe Dienstleister an. Zum einen fehlt es oftmals an ausreichend Platz für die Lagerung vernichtungsreifer Unterlagen und zum anderen lässt es ihre Auftragslage nicht zu, Mitarbeiter ausschließlich zum “Aktenschreddern” abzustellen. Darüber hinaus dürfen Datenträger nicht einfach nur „irgendwie“ vernichtet werden, sondern die Vernichtung muss den oben beschriebenen Anforderungen entsprechen vgl. Auch Artt. 24, 25, 32 DS-GVO.
Patronus -Datenservice ist der richtige Ansprechpartner für Ihre Fragen rund um die Datenträgervernichtung. Durch videoüberwachte Archivräume, Einbruch- und Brandmeldeanlagen, Protokollierte Zugangs- und Zugriffskontrollen und Versiegelten Kartonagen gewährleisten wir ein angemessenes Sicherheitsniveau für Ihre Geschäftsunterlagen. Faire Preise erzielen für unsere Kunden deutliche Einspareffekte. In der Oberlausitz beheimatet, sind wir darüber hinaus jederzeit für Sie greifbar.