Unterlagen nach DSGVO rechtlicher sicher vernichten

In der EU-Datenschutzgrundverordnung stehen wichtige Fakten zu dem Umgang mit personenbezogenen Daten. Laut DSGVO müssen die Unterlagen nämlich rechtlich sicher vernichtet werden. Man kann die Datenträgervernichtung selbst vornehmen oder einen Dienstleister mit der Vernichtung der Unterlagen beauftragen. Hier erfährt man, worauf man bei der Vernichtung der Akten achten muss.

Deshalb unterliegt die Aktenvernichtung der DSGVO

Durch die DSGVO müssen sich alle Unternehmen auch auf Änderungen in der Buchhaltung einstellen. Die Änderungen können sich auf die Erfassung, das Speichern oder auch auf die Nutzung von personenbezogenen Daten beziehen. Doch das ist nicht alles, denn auch muss laut DSGVO der Umgang mit Daten, die vernichtet werden sollen, genau angepasst werden. Die Unterlagen müssen per Hand vernichtet werden, wenn die Unterlagen in Papierform vorliegen. Bei der Aktenvernichtung per Hand muss man die Sicherheitsstufen nach DIN 66399 berücksichtigen. Diese Sicherheitsstufen geben vor, wie klein die Unterlagen sein müssen, um den Anforderungen der DSGVO nachzukommen. Ein Schredder oder Aktenvernichter muss also eine bestimmte Mindestgröße der Partikel nach der Vernichtung erreichen, damit die Unterlagen rechtlich sicher entsorgt werden können. Die Unterlagen werden in die verschiedenen Sicherheitsstufen eingeteilt. Je nachdem, um was für Daten es sich handelt. Hochsicherheitsdaten haben die Stufe 7. Dabei handelt es sich zum Beispiel um Daten aus geheimdienstlichen oder militärischen Bereichen.

Aktenvernichtung ist Chefsache

Sobald die Unterlagen Informationen über Personen enthalten, müssen Sie unter Einhaltung der Sicherheitsstufe 3 vernichtet werden. Die Sicherheitsstufe 4 muss jedoch berücksichtigt werden, wenn es sich zum Beispiel um Patientendaten handelt. Da die meisten Schredder lediglich den Anforderungen der Sicherheitsstufe 1 und 2 genügen, muss man beim Kauf eines Gerätes besonders vorsichtig sein. Ansonsten werden die Akten mit personenbezogenen Daten nicht rechtlich sicher vernichtet. Beauftragt man eine Firma mit der Vernichtung, kann man sicher sein, dass alle Unterlagen DSGVO-konform vernichtet werden. Für die Vernichtung von digitalen oder elektronischen Datenträgern müssen ebenfalls die Anforderungen der DIN 66399 berücksichtigt werden. Da die Aktenvernichtung in einem Betrieb eine wichtige Rolle spielt, sollte es vor allem Chefsache sein. Wer weniger als zehn Mitarbeiter beschäftigt und keinen Datenschutzbeauftragen hat, muss sich selbst um die Einhaltung der Anforderungen an die Aktenvernichtung kümmern. Wer sich nicht an die DSGVO hält, dem drohen höhere Bußgelder.