Die arglos entsorgten Unterlagen über den neuen Hauptstadtflughafen BER, das Datenleck bei einem großen Pay-TV-Anbieter, Kundendaten eines Mobilfunkanbieters verstreut in einer Fußgängerzone oder die Versendung von Kunden- und Stammdaten an die falschen Adressaten durch Finanzämter und die Agentur für Arbeit sind nur einige Beispiele für Datenpannen oder unsachgemäße Datenträgervernichtung. Auch bei Altpapiersammlungen, in Altpapiercontainern und im Hausmüll tauchen oft ungeschredderte Akten auf. Vielfach misslingt auch die Löschung elektronischer Daten oder vermeintlich gelöschte Daten auf ausgesonderten Computern werden wieder zum Leben er-weckt. Mobile Endgeräte und Datenträger verschärfen die Problematik nochmals erheblich.
Immer wieder kommt es zu massiven Datenpannen in großen Unternehmen, Projekten oder bei Veranstaltungen. Entweder gelangen die Daten unrechtmäßig nach Außen, gehen verloren oder werden nicht rechtskonform vernichtet. Der dadurch entstandene Schaden beschränkt sich dabei nicht nur auf die Kosten für die Zurückerlangung der Daten oder die Information der Betroffenen. Ebenfalls muss mit Klagen dieser sowie einem starken Imageverlust gerechnet werden.
Ein externer Datenschutzbeauftragter kann Ihnen dabei helfen solche Risiken zu minimieren und Schaden von Ihrem Unternehmen abzuwenden.
Datenschutzgerechte und sichere Vernichtung und Entsorgung der Datenträger
Die Unternehmen sind für die datenschutzgerechte und sichere Vernichtung und Entsorgung der Datenträger verantwortlich. Dabei sind Datenträger so zu vernichten, dass die Reproduktion der auf ihnen enthaltenen Daten entweder unmöglich ist oder weitgehend erschwert wird. Verstöße gegen diese Pflichten können eine Ordnungswidrigkeit nach dem Bundesdatenschutzgesetz (BDSG) darstellen und ein empfindliches Bußgeld zur Folge haben.
Es gibt daher verschiedene Normen und Standards, wie die DIN 66399 für Aktenvernichter oder die ISO 27001 im Bereich der IT-Sicherheit. Diese sind entweder zwingend einzuhalten oder müssen eingehalten werden, wenn das Unternehmen eine bestimmte Zertifizierung anstrebt oder mit bestimmten Daten umgeht. Die DIN 66399 unterscheidet sieben Sicherheitsstufen bei der Vernichtung von Datenträgern und berücksichtigt bei der Festlegung den Grad der Schutzwürdigkeit von Informationen, die physikalischen Eigenschaften von Informationsträgern und die zur Anwendung kommenden technischen Verfahren.
Ein externer Datenschutzbeauftragter kann Ihnen dabei helfen Akten rechtskonform zu vernichten und ein Schutzsystem zu implementieren, das Datenpannen verhindert.
Gerne stehen wir Ihnen für Fragen rund um das Thema Datenschutz zur Verfügung.