DSGVO: Datenschutzrisiko Papier

Die Datenschutzrichtlinie GSGVO gilt nicht nur für digitale Daten, sondern auch für die analoge Aktenablage

Die DSGVO (Datenschutzgrundverordnung) versetzt Unternehmen in Alarmstimmung. Vor allem Rechts- und IT-Abteilungen versuchen noch bis zum 25. Mai 2018 Datenverarbeitungsprozesse den Anforderungen der europäischen Datenschutzrichtlinie anzupassen. Doch was ist mit dem Papier? Akten, Verträge, Visitenkarten stellen ein Datenschutzrisiko dar, wenn sie nicht ordnungsgemäß verwahrt werden, warnt Andreas Guhl, Legal Director DACH beim Büroausstatter Office Depot.

Die europäische Datenschutzgrundverordnung DSGVO gilt ab dem 25. Mai 2018 für alle Unternehmen. Wer dann beispielsweise Bewerbungsunterlagen, Verträge, Visitenkarten oder Notizzettel offen auf dem Schreibtisch herumliegen lässt, riskiert existenzbedrohende Strafen. Denn die DSGVO gilt nicht nur für die Datenspeicherung auf PCs und Servern, sondern auch für den Umgang mit analogen Dokumenten auf Papier. Daten dürfen ab dem 25. Mai 2018 nur noch für einzelne legitime Zwecke erhoben und abgelegt werden. In bestimmten Fällen wird man von betroffenen Personen im Nachhinein eine Einverständniserklärung einholen müssen, warnt Guhl in einer Pressemitteilung von Office Depot.

Unternehmen sollten ihre Dokumente nach Zweck und Anwendungsbereich ablegen. Für jeden Datensatz müssen Unternehmen dokumentieren können:

Mit einer solchen Dokumentation können Unternehmen bei einer Prüfung nachweisen, dass sie den Datenschutz ernst nehmen.

Wegschließen oder vernichten


Unternehmen müssen auch den Zugang zu Dokumenten regeln. Offen umherliegende Dokumente, aber auch Visitenkarten und Notizzettel mit personenbezogenen Daten sind ein Verstoß gegen den Datenschutz. Guhl empfiehlt für Notizen den Einsatz von Wiedervorlagemappen. So geraten Vorgänge nicht in Vergessenheit. Für den Transport von Unterlagen empfiehlt der Experte abschließbare Transportboxen. Akten sollten grundsätzlich in abschließbaren Schränken oder Rollcontainern aufbewahrt werden. Die Schlüssel dazu dürfen nur in die Hände derjenigen Mitarbeiter gelangen, die mit den betreffenden Akten arbeiten müssen.

Karteileichen sind ab dem 25. Mai 2018 verboten. Unternehmen müssen Unterlagen löschen, die für den vorgesehenen Zweck nicht oder nicht mehr benötigt werden. Wer jetzt Notizzettel, Visitenkarten und Altverträge in den Papierkorb wirft, begeht den nächsten Datenschutzverstoß. Guhl empfiehlt die Anschaffung eines Aktenvernichters. Dies sei sicherer und meist günstiger als externe Dienstleister. So könnten die Unternehmer einfach am Feierabend alle nicht mehr benötigten Aufzeichnungen schreddern.

Externe Dienstleister vernichten meist nur nach Terminvereinbarung. Außerdem muss das Unternehmen sein Altpapier unzerkleinert einem unbefugten Dritten übergeben, was die DSGVO verbietet. Unternehmen, die beispielsweise wegen großer Papiermengen auf einen externen Dienstleister angewiesen sind, sollten sich von diesem vertraglich zusichern lassen, dass die Vernichtung unter Einhaltung des Datenschutzes geschieht.

letzte Änderung W.V.R. am 09.09.2019
Autor(en):  Wolff von Rechenberg
Quelle:  Office Depot
Bild:  panthermedia.net / Helma Spona

RSS

Weitere Fachbeiträge zum Thema

Kommentar zum Fachbeitrag abgeben

Nur registrierte Benutzer können Kommentare posten!