Wenn es um Datenschutz geht, wird meistens bei der Verarbeitung von personenbezogenen Daten an digitale Daten oder Dokumente gedacht. Doch der Datenschutz betrifft auch den Umgang mit Papierdokumenten. Auch die Vernichtung oder das Löschen von Daten unterliegt der DSGVO.
Art. 5 Abs. 1 f DSGVO verdeutlicht, was bei der Verarbeitung von personenbezogenen Daten zu beachten ist. Demnach müssen solche Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen (“Integrität und Vertraulichkeit”). Kurz: Daten dürfen nicht versehentlich gelöscht werden.
Die Antwort ist ja! Das Vernichten von personenbezogenen Daten fällt definitiv unter die DSGVO.
Der Begriff der Verarbeitung in Art. 4 Abs. 2 DSGVO ist weitgefasst. Er umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Das Bundesdatenschutzgesetz (BDSG) hat genaue Vorgaben zur Vernichtung von Akten mit personenbezogenen Daten. In der “DIN 66399” sind die Vorgaben formuliert. Es sind sieben Sicherheitsstufen nach denen die Sensibilität der zu vernichtenden Akten oder Dokumenten eingestuft werden können. Jede Sicherheitsstufe regelt die Mindestgröße der Partikel nach der Vernichtung, die erreicht werden müssen.
Sollten Sie die Aktenvernichtung von einem Dienstleister übernehmen lassen, dann müssen Sie einen Auftragsverarbeitungsvertrag vor Beginn der Verarbeitung schließen. Dabei müssen gemäß Art. 28 Abs. 3 DSGVO unter anderem der Gegenstand, die Art, der Zweck und die Dauer der Verarbeitung bzw. Vernichtung festgelegt werden.
Wenn Sie diesbezüglich weitere Informationen erfahren wollen, kontaktieren Sie uns einfach!
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen