Sie kennen diese Filmszene bestimmt: Büroangestellte stopfen hektisch Akten in einen Schredder, während die Behörden praktisch schon vor der Tür stehen. Was der Drehbuchautor dieser anonymen Szene wohl nicht bedacht hat: Der Grad der Vernichtung wird wohl kaum ausreichen, um die offensichtlich geheimen Informationen auf den Akten zu schützen. Und der Schutz von Informationen – gerade von personenbezogenen Daten – geht uns heute alle etwas an:
Diese gesetzlichen Vorlagen sollten Sie beachten
Bevor Sie lustig Ihren Reißwolf starten – oder alte Akten gar ohne vorherige Vernichtung in den Papiermüll werfen – sollten Sie sich bewusst werden, dass auch die Entsorgung von haptischen Informationsträgern in die DSGVO fällt. Immerhin werden auch auf Druckerzeugnissen personenbezogene Daten abgebildet.
Laut Paragraf 32 der DSGVO müssen „der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen [treffen], um ein dem Risiko angemessenes Schutzniveau zu gewährleisten“. Mit einfacheren Worten: eine angemessene Datensicherheit muss bei der Umsetzung von technischen oder organisatorischen Maßnahmen gegeben sein. Verknüpft kann dieser Paragraf in der praktischen Anwendung nun in Österreich mit der ÖNORM S 2109-1 werden. Diese ÖNORM legt die Standards für die Akten- und Datenvernichtung von Daten aus Papier fest. Das Äquivalent dazu in Deutschland wäre übrigens die DIN 66399.
Und bitte: Die gesetzlichen Aufbewahrungsfristen nicht übersehen! Grundsätzlich müssen geschäftliche Unterlagen sieben Jahre lang aufbewahrt werden. Ein paar Ausnahmen gibt es jedoch, wie Unterlagen im Zusammenhang mit Grundstücken gemäß Umsatzsteuergesetz. Entsprechende Unterlagen müssen 22 Jahren aufbewahrt werden und dürfen keinesfalls davor vernichtet werden.
Dahin mit Ihren alten Akten
Jetzt, nachdem die Frage der gesetzlichen Vorlagen geklärt ist, kommen wir zur nächsten: Können Sie privat die Akten vernichten oder müssen Sie zum Profi? In Österreich gibt es nämlich einige Anbieter, welche die gesetzeskonforme Vernichtung von Daten in Form von Papier oder elektronischen Datenträgern anbieten. Das hängt zum einen ganz davon ab, welche Art von Unterlagen Sie gerne entsorgen möchten bzw. welche Informationen darauf abgebildet sind. Zum anderen ist es auch eine Frage der Menge – dies allerdings nur in Hinsicht auf die Bequemlichkeit und nicht aufgrund gesetzlicher Bestimmungen. Mit anderen Worten: Ihr kleiner Büroschredder würde bei stapelweise Akten ganz schön heiß laufen – schneller erledigt ist da der Weg zum Profi. Wie stellen Sie aber fest, welcher „Art“ die zu vernichtenden Unterlagen sind? Durch die Bestimmung der nötigen Vernichtungsstufe.
Wie schutzbedürftig sind Ihre Informationen?
Entstanden in Kooperation mit Saubermacher.