Warum Festplatten und andere Datenträger sicher entsorgen?
Personendaten sind schützenswert
Auch bei der Datenträgervernichtung ist der Datenschutz einzuhalten. Daten und Unterlagen, die personenbezogene Daten enthalten, müssen EU-DSGVO konform vernichtet werden. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen Namen, Anschriften, E-Mail-Adressen Standortdaten, IP-Adressen usw. an. Zu besonders schützenswerten Daten zählen z.B. genetische oder biometrische Daten sowie Gesundheitsdaten. Ausrangierte Datenträger oder alte Geräte wie Notebooks und Computer, welche noch Festplatten oder andere Datenträger beinhalten, sind ein Sicherheitsrisiko für alle Unternehmen. Dies gilt auch für USB-Sticks, welche nicht mehr gebraucht werden.
Keine Datenträger in den Müll
Datenträger dürfen nicht im Müll oder im Elektroschrott landen, da ansonsten Unbefugte Zugriff darauf erlangen können und die Gefahr eines Datenmissbrauchs gegeben ist. Selbst bei einer Löschung oder Formatierung der Datenträger über das vorhandene Betriebssystem ist nicht dauerhaft sichergestellt, dass die gelöschten Daten tatsächlich nicht wiederhergestellt und ausgelesen werden können. Daher ist die Zerstörung der Datenträger ein wichtiges Anliegen, um personenbezogene Daten zu schützen. Einfaches Durchbohren einer Festplatte genügt nicht, da dabei nur einzelne Daten vernichtet werden. Laut DIN 66399 gibt es unterschiedliche Schutzklassen sowie Sicherheitsstufen. Je höher die Schutzklassen, desto höher die Sicherheitsstufen und damit die Anforderung an die professionelle Zerstörung der Datenträger. Ein weiterer Aspekt, der für eine professionelle Entsorgung spricht sind wertvolle Rohstoffe, die bei fachgerechter Entsorgung wiederverwertet werden können.
Löschfristen beachten
Laut DSGVO dürfen Daten nur so lange gespeichert und verarbeitet werden, wie diese für den jeweiligen Zweck nötig sind. Wenn der Zweck nicht mehr besteht, für den die Daten ursprünglich gespeichert wurden, müssen diese grundsätzlich gelöscht werden. Allerdings müssen hier die gesetzlichen Aufbewahrungsfristen beachtet werden. Für die Löschung der Daten und die Entsorgung nicht mehr benötigter Datenträger sollten Unternehmen deshalb klare Vorgaben anwenden. Zudem muss die datenschutzkonforme Vernichtung anhand eines Vernichtungszertifikates dokumentiert werden. Dieses Zertifikat wird dann wiederum 3 Jahre aufbewahrt.
Bußgelder vermeiden
Die Verantwortlichen im Unternehmen sind in der Nachweispflicht. Dies bedeutet, dass die Unternehmensleitung dafür Sorge tragen muss, dass die Vernichtung der Daten rechtmäßig erfolgt (Art. 24 DSGVO). Bei Verstoß fallen erhebliche Bußgelder an, insbesondere wenn tatsächlich Datenmissbrauch nachgewiesen werden kann und den Datenschutzbehörden gemeldet wird.
Wir unterstützen Sie dabei
Regio Datenschutz GmbH bietet eine sichere und einfache Lösung für dieses Problem. Wir vernichten Ihre Datenträger nach Vorgaben der Datenschutzgrundverordnung mit Vernichtungszertifikat, sodass ein Datenmissbrauch komplett ausgeschlossen ist. Zudem wird bei der Durchführung des gesamten Entsorgungsprozesses ein hohes Schutzniveau gewährleistet. Desweitern unterstützen wir Unternehmen bei der Erstellung von Löschkonzepten oder Sensibilisierung der Mitarbeiter im Umgang mit der Vernichtung oder Löschung personenbezogener Daten.
