Mit Einführung der Datenschutzgrundverordnung (kurz: DSGVO) im Mai 2018 und den damit einhergehend strengeren Vorschriften im Bezug auf personenbezogene Daten mussten viele Unternehmen ihre Strukturen und Prozesse zur Sicherung – aber auch Löschung und Vernichtung – von sensiblen Daten überarbeiten. Die Angst vor Abmahnungen und Verstößen gegen die europäische Verordnung hat im Vorfeld für viel Aufregung gesorgt. Tatsächlich halten sich die registrierten Verstöße bislang noch in Grenzen. So wurden in Deutschland aktuell 81 Verstöße gegen die DSGVO gemeldet (Stand: Mai 2019). Bundesweiter Spitzenreiter ist dabei Nordrhein-Westfalen mit 36 Fällen – gefolgt von Berlin (18 Fälle) und Rheinland-Pfalz (9 Fälle).

Grund genug zum Aufatmen? Nicht unbedingt! Denn viele Mitarbeiter/innen sind mit dem Umgang sensibler Daten (noch) nicht richtig geschult. Während allgemein bekannt ist, dass Papierakten mit vertraulichen Informationen nicht im normalen Restmüll entsorgt werden sollten, landen gebrauchte, digitale Datenträger wie USB-Sticks, Festplatten oder Laufwerke immer wieder zum Verkauf auf bekannten Kleinanzeigen-Portalen. Die gängige Ausrede: Es wurde vorher sichergestellt, dass sämtliche Daten ordnungsgemäß gelöscht und die Datenträger bereinigt wurden. Viele wissen hierbei jedoch nicht, dass es für technisch affine Personen ein Leichtes ist, auch bereits gelöschte Daten von Datenträgern wiederherzustellen und auszulesen. Damit Ihre Unternehmensdaten sicher sind, zeigen wir Ihnen die gängigsten Fehler beim Umgang mit sensiblen Daten – und wie Sie diese vermeiden können. Außerdem sagen wir Ihnen, wie Sie sicherstellen können, dass Ihre persönlichen Informationen durch Datenträgervernichtung nicht in die falschen Hände gelangen.

Was sind digitale Datenträger

Datenträger CD und USB-StickDigitale Datenträger sind alle Systeme auf denen sich Daten speichern lassen. Hierzu gehört die interne und externe Festplatte Ihres PCs aber natürlich auch USB-Sticks und Flash-Drives. Hinzu kommen sämtliche gängigen Formate, die wir im täglichen Arbeitsleben nutzen wie CDs, DVDs, Disketten, Handys und Smartphones. Mit steigender Mobilität der Mitarbeiter/innen – ob durch Geschäftsreisen, Home-Office oder Co-Working-Spaces – steigt die Gefahr, die kleinen, digitalen Datenträger samt ihrer Informationen zu verlieren. Allerdings enthält auch einige Hardware weniger offensichtliche, digitale Speicherungsmedien, darunter zum Beispiel Drucker. Hier wurden schon einige Fälle bekannt, in denen sich Hacker in das firmeninterne WLAN einloggen und auf den im Netzwerk freigegeben Drucker zugreifen konnten, um die hier gespeicherten Druckaufträge auszulesen. Die Gefahr lauert also nicht nur im Verlust oder Diebstahl von digitalen Speichermedien.

Löschung von Datenträgern im laufenden Betrieb

Festplatten

Festplatte löschen nach DSGVOWie löschen Sie Dateien von Ihrer eigenen Festplatte, wenn Sie sie weiterhin benutzen möchten? Wahrscheinlich indem Sie die Dateien in den Papierkorb legen und diesen dann leeren. Die Dateien werden hierbei aber nie vernichtet. Das Leeren des Papierkorbs löscht nämlich nicht die Datei an sich, sondern nur die Verknüpfung zu dieser Datei und gibt den Platz auf der Festplatte zum neuen Speichern frei. Ihre Daten gehen somit erst vollkommen verloren, sobald dieser Bereich der Festplatte erneut mit anderen Informationen beschrieben wird.

Seit der Einführung der DSGVO ergeben sich hierbei unter anderem Probleme bei der Speicherung von personenbezogenen Daten. So ist es nicht mehr erlaubt, Bewerbungsunterlagen länger zu speichern, als es „für den ursprünglichen Zweck“ nötig war. Nach aktueller Rechtsprechung ist das Aufbewahren von Bewerbungsunterlagen nach der Absage des potenziellen Bewerbers nur noch für sechs Monate erlaubt. Im Anschluss ist es Pflicht, diese Daten für immer und unwiderruflich von den Festplatten zu löschen. Das einfache Leeren des Papierkorbs ist somit genaugenommen nicht ausreichend.

Um hier etwas mehr Rechtssicherheit zu bekommen, können Sie sich ein sogenanntes Daten-Löschprogramm herunterladen. Hierbei wird nicht nur die Verknüpfung, sondern auch der Festplattenpartitionsbereich so gut es geht, gelöscht. Vollkommene Sicherheit, dass diese Daten nicht wiederhergestellt werden können, gibt es aber auch mit dieser Variante nicht.

USB-Sticks und CDs

Der meiste Datenklau findet im laufenden Betrieb auf mobilen Geräten statt. Schnell ist ein USB-Stick verloren oder eine CD an einem öffentlichen Ort vergessen. Plötzlich sind diese Daten für jeden Finder einfach zugänglich. Um sich hiervor zu schützen, sollten diese Datenträger oder die darauf befindlichen Daten verschlüsselt und mit einem Passwort versehen werden. Hierfür gibt es verschiedene Verschlüsselungsprogramm im Netz, die kostenlos zur Verfügung stehen.

Mitarbeiter-Handys

Sensible Daten in Mitarbeiter-HandysMitarbeiter-Handys sind ein beliebtes Ziel von Datendieben. Sehr häufig werden die mobilen Begleiter von Ihren Mitarbeitern nicht einmal mit einem Zugangscode belegt. Sobald die Handys verloren gehen, hat jeder Finder Zugriff auf sämtliche E-Mails und sonstige gespeicherte Daten, die auf dem Mobiltelefon hinterlegt sind. Weisen Sie Ihre Mitarbeiter also an, sämtliche Mobiltelefone immer mit Zugangscodes zu sperren. Sollte mit dem Handy ein Zugang zum Firmennetzwerk möglich sein, dürfen außerdem generell keine Passwörter gespeichert werden.

Die endgültige Vernichtung von Datenträgern

Bei Datenträgern, die nicht mehr verwendet werden sollen, gibt es einen Haken: Die Löschung aller Daten von den Datenträgern ist so gut wie nie möglich. Selbst mit allen vorher genannten Tricks können Sie einen gut ausgebildeten Techniker nicht davon abhalten, die Daten auslesen zu können. Wenn Sie also Datenträger haben, von denen Sie endgültig die Daten entfernen möchten, oder die Sie nicht länger behalten dürfen, bleibt Ihnen keine andere Wahl als die Datenträger tatsächlich zu zerstören.

Genau wie bei Papierakten lohnt sich die Aktenvernichtung nach DIN 66399. Sie berücksichtigt die hohen Datenschutzstandards der DSGVO. Berlin Recycling vernichtet Datenträger nach diesem Standard und bietet Ihnen hierfür die perfekte Lösung mit der Tonne für die Datenträgervernichtung.

Akten- und DatenträgervernichtungSie können Sie entweder als 240- oder 416-Liter-Variante beziehen und den Abholungsrhythmus ganz nach Ihren Bedürfnissen abstimmen. Durch den vorher abgeschlossenen Auftragsvereinbarungsvertrag wissen wir genau, wie sensibel die Daten sind, die auf den Datenträgern vorhanden waren. Die Datenträger werden mechanisch zerstört, sodass ein Auslesen der Daten-Überbleibsel unmöglich gemacht wird.

Auch Papierakten, Plakate oder sonstige Druckerzeugnisse werden bei der Vernichtung in kleine Schnipsel geschreddert. Die Größe der geschredderten Partikel ist dabei abhängig von der Schutzklasse der Dokumente. Diese reicht von Schutzklasse 1 (normaler Schutz für interne Daten) bis Schutzklasse 3 (sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten). Welche Sicherheitsanforderungen bei der Vernichtung von Papierakten erfüllt werden müssen, entnehmen Sie unserem Artikel zur Aktenvernichtung nach DSGVO.

Sie sind auf der Suche nach einem vertrauensvollen, zertifizierten Entsorgungspartner für die Vernichtung Ihrer Datenträger?

Berlin Recycling steht Ihnen für die richtige, datenschutzkonforme Aktenvernichtung in den folgenden Standorten zur Verfügung:

Aktenvernichtung Berlin Aktenvernichtung Hamburg

 

Aktenvernichtung Hannover Aktenvernichtung Köln

 

Aktenvernichtung Leipzig Aktenvernichtung München

 

Welche Daten – ob in Papier- oder digitaler Form – Sie wann vernichten dürfen, erfahren Sie in unserem Blogartikel zu gesetzlichen Aufbewahrungsfristen. Haben Sie weitere Fragen zur Akten- oder Datenträgervernichtung? Dann hinterlassen Sie uns einen Kommentar!

 

Bildnachweise

© Vorschau- und Headerbild: ANDRANIK HAKOBYAN / shutterstock.com

© CD und USB-Stick: bxTT / shutterstock.com

© Festplatte mit DSGVO-Notiz: M-Foto / shutterstock.com

© Smartphone: photofriday / shutterstock.com

© Partikel geschreddert: Huguette Roe / shutterstock.com