Seriöse Unternehmerinnen und Unternehmer wissen: Sensible Daten gehören in den Schredder und nicht in den Hausmüll. Doch seit der Einführung der europäischen Datenschutzgrundverordnung (DSGVO) müssen personenbezogene Unterlagen nach sehr genauen Vorgaben vernichtet werden. Diese kennen die Wenigsten.

Schredder ist nicht gleich Schredder

Unterlagen mit personenbezogenen Daten sollten so entsorgt werden, dass der Inhalt nicht rekonstruiert werden kann. Die DIN 66399 regelt wie genau die Daten restlos vernichtet werden und so kein unberechtigter Zugriff stattfindet. So ist genauestens festgelegt, wie klein Dokumente zerschreddert werden müssen, bis sie rechtlich sicher und damit DSGVO-konform entsorgt werden dürfen. Das hängt auch davon ab, in welcher Schutzklasse sich die Dokumente befinden. Die DIN 66399 unterscheidet zwischen:

  • Schutzklasse 1: normaler Schutzbedarf
  • Schutzklasse 2: hoher Schutzbedarf
  • Schutzklasse 3: sehr hoher Schutzbedarf

Für Akten, die personenbezogene Daten beinhalten, bedeutet dies eine Zerkleinerung in einem eigenen Schredder nach Schutzklasse 3. Das bedeutet, die Schnipsel dürfen nicht breiter als maximal 2 mm sein.

Unwissenheit schützt nicht. Sind Sie mit der DSGVO-konformen Aktenvernichtung vertraut? Haben Sie Fragen dazu oder zu anderen DSGVO-relevanten Themen? Sprechen Sie uns gerne an!

Weitere Beiträge