EntsorgungslogistikDSGVO: Datenmüll und Dokumente richtig entsorgen

Unternehmen dürfen laut der Europäischen Datenschutzgrundverordnung (DSGVO) Dokumente selbst vernichten. Alternativ dazu beauftragen Sie einen Dienstleister, der die Löschung oder Vernichtung von Daten nach DSGVO für sie durchführt.

Die Entsorgung von Papierunterlagen unterliegt den Regeln entsprechend den Sicherheitsstufen nach DIN 66399-2. Die Sicherheitsstufe bestimmt die minimale Größe der Partikel, die nach dem Schreddern erreicht sein muss. Alle Inhalte der DIN 66399 wurden seit August 2018 auch in die internationale Norm ISO/IEC 21964 übernommen.

Die DSGVO gibt keine konkreten Vorgaben für das Vernichten von personenbezogenen Daten auf digitalen oder elektronischen Datenträgern vor. Daher wird empfohlen, dass Unternehmen die Anforderungen der DIN 66399 einhalten, die nicht nur Papier als Datenträgerart berücksichtigt, sondern auch alle anderen gängigen Typen von Datenträgern wie Festplatten, CDs, DVDs und weitere.

Ausschlaggebend für alle Datenträger und Papierdokumente sind die Sicherheitsstufen und Schutzklassen.

Diese drei Schutzklassen für Dokumente sind laut DIN 66399 zu unterscheiden:

Schutzklasse 1 – normaler Schutzbedarf für personenbezogene Daten

Zur niedrigsten Schutzklasse gehören Medien, die personenbezogene Daten enthalten, bei deren Bekanntwerden keine negativen Auswirkungen zu erwarten sind. Hierzu zählen interne allgemeine Notizen, personalisierte Werbung oder allgemeine Geschäftsbriefe ohne vertrauliche Inhalte.

Schutzklasse 2 – hoher Schutzbedarf für vertrauliche Daten

In die Kategorie der Schutzklasse 2 fallen alle Datenträger mit vertraulichen Informationen. Dazu gehören zahlreiche Unterlagen aus dem alltäglichen Geschäftsbetrieb wie Bewerberdaten, Personalakten, Angebote und andere vertrauliche Dokumente.

Schutzklasse 3 – sehr hoher Schutzbedarf für geheime Daten

Zur Schutzklasse 3 gehören sensible, personenbezogene Daten, bei deren Bekanntwerden negative Auswirkungen entstehen könnten. Hierzu zählen unter anderem Patientenakten, Verschlusssachen, Strategiepapiere, Informationen über Mandanten sowie vertrauliche Unterlagen aus Regierung, Wissenschaft und Militär.

Es wird unterschieden zwischen sieben verschiedenen Sicherheitsstufen. Die Sicherheitsstufe bestimmt die minimale Größe der Partikel, die nach der Vernichtung von Dokumenten erreicht sein muss.

Die Sicherheitsstufen nach DIN 66399 gelten für elektrische Aktenvernichter. Ob ein Schredder oder Aktenvernichter die Anforderungen erfüllt, geben die Hersteller jeweils an.

Je nach Art der Daten variieren die Sicherheitsstufen:

1. allgemeine Daten: Reproduktion mit einfachem Aufwand
2. interne Daten: Reproduktion mit besonderem Aufwand
3. sensible Daten: Reproduktion mit erheblichem Aufwand
4. besonders sensible Daten: Reproduktion mit außergewöhnlichem Aufwand
5. geheim zu haltende Daten: Reproduktion mit zweifelhaften Methoden
6. geheime Hochsicherheitsdaten: Reproduktion technisch nicht möglich
7. topsecret Hochsicherheitsdaten: Reproduktion ausgeschlossen

Einfach ausgedrückt: Je höher die Sicherheitsstufe, desto größer der Aufwand, den Angreifer betreiben müssten, um die vernichteten Datenträger oder die darauf gespeicherten personenbezogenen Daten wiederherzustellen und zu lesen.

Die DIN 66399 empfiehlt, dass Datenträger spezifischer Schutzklassen nur entsprechend bestimmter Sicherheitsstufen vernichtet werden sollten. Das Prinzip der Angemessenheit wird berücksichtigt.

Die Norm legt Grenzwerte je nach Teilchengrößen (Partikelgrößen) für verschiedene Materialklassen fest, wie:

• Papier
• Mikrofilm
• magnetische Festplatten
• optische Datenträger
• Halbleiterspeicher

Bestimmte Grenzwerte müssen bei der Vernichtung von Dokumenten eingehalten werden. Das Ziel: Informationen sollen nach der Vernichtung nicht wiederhergestellt werden können. Dazu sind je nach Schutzklasse laut der DIN 66399 bestimmte Sicherheitsstufen vorgesehen. Die Stufen 1 und 2 werden in der Norm nicht berücksichtigt.

In der folgenden Tabelle sind die Vorgaben aus DIN 66399 erfasst; sie wurde in Anlehnung an eine Tabelle im GDD-Ratgeber Datenschutzgerechte Datenträgervernichtung erstellt:

Nutzen Sie diese Tabelle wie folgt:

• Klären Sie, zu welcher Schutzklasse (1, 2 oder 3) die zu vernichtenden Daten gehören.
• Vernichten Sie diese Daten entsprechend der in der Tabelle mit x markierten Sicherheitsstufe.
• Die niedrigste markierte Sicherheitsstufe gibt die Mindestanforderung an.
• Eine Vernichtung nach höheren Sicherheitsstufen wäre besser (siehe Markierung nach rechts).

Die exakte Partikelgröße wird in der Norm je nach Material und Beschaffenheit genannt. Zum Beispiel für Papier: Sicherheitsstufe P-3: ≤ 320 mm² oder Streifenschnitt mit 2 mm Breite.

Ausschlaggebend sind drei Faktoren:

• Menge an zu vernichtenden Dokumenten: Je weniger Dokumente auf einmal vernichtet werden, desto einfacher lassen sich einzelne Daten im Nachhinein zusammensetzen.
• Größe der Informationen: Je kleiner die Schriftgröße, desto leichter ist das Dokument wiederherstellbar.
• farbliche Kontraste: Je höher der Kontrast und je mehr Farben verwendet wurden, desto eher lässt sich das Dokument zusammensetzen.

Das Zusammensetzen eines bereits vernichteten Dokuments wird zum Beispiel dann einfacher, wenn eine kleine Schriftgröße verwendet wurde. Sind mehr Zeichen enthalten, benötigt man weniger Schnipsel, um Inhalte lesbar zu machen.

Eine höhere Sicherheitsstufe kann außerdem nötig werden, wenn Schnipsel aufgrund der unterschiedlichen Farbgebung und des hohen Kontrasts zuerst vorsortiert und danach leichter zusammengesetzt werden können.

Auch von der Beschaffenheit eines Datenträgers hängt ab, wie einfach er wiederhergestellt werden kann. Deshalb basiert die Wahl der richtigen Sicherheitsstufe auf dem verwendeten Material und der damit einhergehenden Datendichte.

Unterschieden werden die Materialklassen:

• P: Originale Darstellung von Informationen (zum Beispiel: Papier)
• F: Verkleinerte Darstellung von Informationen (zum Beispiel: Film, Druck mit kleiner Schriftgröße)
• O: Optische Datenträger (zum Beispiel: CDs)
• T: Magnetische Datenträger (zum Beispiel: Disketten, Karten mit Magnetstreifen)
• H: Festplatten (zum Beispiel: Festplattenscheiben)
• E: alle elektronischen Datenträger (zum Beispiel: SSD-Festplatten, SD-Karten)

Welche Sicherheitsstufen und welche Partikelgrößen für die verschiedenen Materialien vorausgesetzt werden, erfahren Sie in der Norm DIN 66399, Teil 2.

Laut der Gesellschaft für Datenschutz und Datensicherheit sind drei verschiedene Prozessvarianten denkbar:

• Datenträgervernichtung durch das Unternehmen: Die Organisation und ihr Personal geben die Dokumente an die interne Anfallstelle zur Datenträgervernichtung, die Dokumente werden gesammelt und gelagert, die Datenträgervernichtung findet im Unternehmen statt.
• Datenträgervernichtung vor Ort durch einen Dienstleister: Die Organisation und ihr Personal geben die Dokumente an die interne Anfallstelle zur Datenträgervernichtung, der Dienstleister vernichtet die Dokumente vor Ort.
• Datenträgervernichtung extern durch einen Dienstleister: Die Organisation und ihr Personal geben die Dokumente an die interne Anfallstelle zur Datenträgervernichtung, die Datenträger werden geschützt zum externen Dienstleister transportiert. Dort werden die Dokumente gesammelt und gelagert; die Datenträger werden vom Dienstleister auf dessen Gelände vernichtet.

In jedem Fall ist wichtig, dass die Daten und die Datenträger während des gesamten Vernichtungs- und Entsorgungsprozesses, insbesondere bei Transport und Lagerung, vor unberechtigtem Zugriff geschützt sind. Dazu sind die Anforderungen der Datenschutzgrundverordnung (DSGVO) zu beachten.

Relevant im Kontext Datenmüll und Dokumentenentsorgung sind das Datenschutzrecht, der Geheimnisschutz und individuelle Vertragsklauseln.

Laut dem Datenschutzrecht ist es erforderlich, einen rechtmäßigen Grund zu haben, um personenbezogene Daten zu erheben und zu verarbeiten. Sobald diese Gründe nicht mehr vorliegen und kein anderes Gesetz die Aufbewahrung der Daten rechtfertigt, müssen die Daten, einschließlich solcher auf Papier, datenschutzkonform gelöscht werden.

Zum Geheimnisschutz gehören Privatgeheimnisse, Geschäfts- und Betriebsgeheimnisse und Staatsgeheimnisse. Sofern Dokumente auf Papier oder digitale Datenträger von Regelungen zum Geheimnisschutz betroffen sind, gelten sie auch bei der Entsorgung.

Zusätzliche Vertragsklauseln müssen erfüllt werden, sofern mit Kunden, Dienstleistern oder Partnern weitere Regeln zur Entsorgung von Dokumenten und Datenträgern vereinbart wurden. Häufig geht es um spezielle Anforderungen aus dem Bereich Risikomanagement.

Zusätzliche Anforderungen betreffen insbesondere Unternehmen, die der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterliegen. Das betrifft insbesondere Banken, Finanzdienstleister, Versicherer und den Wertpapierhandel.