Datenschutz

Entsorgung von Schriftgut

(Auszug aus dem 1. Tätigkeitsbericht)

Überall, wo personenbezogene Daten verarbeitet werden, müssen Datenträger aufbewahrt, transportiert und nach Ablauf der Löschfristen vernichtet werden. Neben magnetischen Datenträgern (Disketten, Magnetbänder, Magnetplatten) und optischen Datenträgern (Mikrofiche, CD-ROM, WORM, MO) ist Papier weiterhin ein wichtiger Datenträger. Auf Datenträgern gespeicherte personenbezogene Daten sind nach § 9 ThürDSG durch technische und organisatorische Maßnahmen zu schützen. Es ist zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können (Datenträgerkontrolle). Insbesondere Schriftgut, das von jedermann unmittelbar gelesen werden kann, sollte vor unbefugter Kenntnisnahme geschützt aufbewahrt werden. Diese datenschutzrechtlichen Forderungen sind in jedem Fall auch bei der Vernichtung bzw. Entsorgung nicht mehr benötigter Datenträger zu beachten.

Durchgeführte Kontrollen offenbarten, dass die Entsorgung von Schriftgut mit personenbezogenen Daten nicht immer korrekt im Sinne der datenschutzrechtlichen Vorschriften erfolgt. So war beispielsweise festzustellen, dass ungesicherte Papierabfallbehälter neben Kopiergeräten aufgestellt waren. Die Kopiergeräte stehen nicht selten an öffentlich zugänglichen Stellen, da sie von vielen Mitarbeitern gemeinsam genutzt werden. Publikumsverkehr ist nicht ausgeschlossen.

Hier liegen Mängel bezüglich o. g. datenschutzrechtlicher Forderungen zur Datenträgerkontrolle vor. Kopiergeräte sollten nicht an öffentlich zugänglichen Stellen aufgestellt werden, wenn auf Ihnen Schriftstücke mit personenbezogenen Daten kopiert werden. Hiervon sollte nur in begründeten Ausnahmefällen abgewichen werden. Eine ordnungsgemäße Entsorgung erfordert auch das Aufstellen von Abfallbehältern, die vor einem unberechtigten Zugriff geschützt sind bzw. statt dieser den Einsatz eines Aktenvernichters oder eines Schredders. So kann vorbeugend ein eventueller Datenmissbrauch durch Unbefugte oder Achtlosigkeit der Mitarbeiter verhindert werden.

Sofern Unterlagen nicht archivwürdig sind, sollten folgende Grundsätze für eine datenschutzrechtliche Entsorgung von Schriftgut mit personenbezogenen Daten beachtet werden:
 

  • Gesetzlich vorgeschriebene Löschungsfristen sind einzuhalten. Falls für den vorliegenden Sachverhalt keine bereichsspezifischen Löschungsvorschriften erlassen sind, sind die Vorschriften in § 16 ThürDSG zu beachten.
  • Die Vernichtung von Schriftgut im eigenen Sachbereich mittels eines Aktenvernichters oder eines Schredders ist die einfachste und zugleich sicherste Lösung. Das Sammeln von zu vernichtendem Datenmaterial sollte immer in Behältern erfolgen, die vor unbefugtem Zugriff geschützt sind.
  • Die Vernichtung sollte möglichst umgehend erfolgen.
  • Wird mit der Entsorgung eine andere Stelle beauftragt, so handelt es sich hierbei um Auftragsdatenverarbeitung gemäß § 8 ThürDSG. Der Auftrag zur Vernichtung der personenbezogenen Daten, die Festlegung zu den technischen und organisatorischen Maßnahmen sowie die Zulassung von Unterauftragsverhältnissen sind schriftlich festzulegen. Der Auftraggeber trägt weiterhin die Verantwortung für eine datenschutzgerechte Vernichtung seiner Daten. Er sollte sich persönlich vor Ort von der sicheren Entsorgung seiner Daten durch den Auftragnehmer überzeugen (siehe Anlage 33).
  • Nach § 9 Abs. 2 ThürDSG sind insbesondere drei Maßnahmen bei der Entsorgung von Datenträgern zu beachten. Das betrifft die Datenträger-, Auftrags- und Transportkontrolle (siehe hierzu auch Punkt 15.2).
  • Über die Vernichtung sollte ein Protokoll erstellt werden.
  • Alle Maßnahmen für eine ordnungsgemäße Entsorgung sollten in einer Dienstanweisung festgelegt werden.
  • Die Einhaltung der Maßnahmen ist zu kontrollieren.
     

Die DIN 32757 beschreibt die Anforderungen an Maschinen und Einrichtungen zur Vernichtung von Informationsträgern (Papier und Mikrofilm). Obwohl sie keine Rechtsnorm ist, liefert sie Anhaltspunkte für das im Einzelfall erforderliche Sicherheitsmaß bei der Vernichtung. Je nach dem Grad der Schutzbedürftigkeit der auf dem Datenträger gespeicherten Informationen werden fünf Sicherheitsstufen definiert. Die Sicherheitsstufe drei (z.B. Streifenbreite max. 2 mm bei beliebiger Länge) sollte eine Mindestanforderung für eine datenschutzgerechte Vernichtung sein. Für sensible personenbezogene Daten sollte eine höhere Sicherheitsstufe gewählt werden. Die Papierdatenträger können in der Regel mit leistungsstarken Aktenvernichtern entsorgt werden. Für Disketten, Streamertapes und Carbonfarbbänder muss allerdings ein Schredder für die Vernichtung unter Beachtung der DIN 33858 eingesetzt werden.
 

Anlage 33
Umsetzung des § 8 Abs. 6 ThürDSG
Löschung / Vernichtung personenbezogener Daten im Auftrag

Rundschreiben des TLfD Nr. 1
(Auszug aus dem 1. Tätigkeitsbericht)

Aus gegebenem Anlass möchte ich darauf hinweisen, dass nach § 8 Abs. 6 ThürDSG alle öffentlichen Stellen in Thüringen verpflichtet sind, den Landesbeauftragten für den Datenschutz jede Beauftragung nicht öffentlicher Stellen für die Verarbeitung oder Nutzung personenbezogener Daten zu unterrichten.

Soweit dies den Bereich der Datenverarbeitung (automatisierte Verfahren) umfasst, ist davon auszugehen, dass mit der Meldung zum Datenschutzregister dieser Forderung Rechnung getragen wird.

Gemäß § 3 Abs. 3 Nr. 5 ThürDSG zählt zur Verarbeitung auch das Löschen (Vernichten) der Daten.

Bei einer Auftragserteilung gemäß § 8 ThürDSG sollte unbedingt eine Sofortkündigungsklausel bei Verstößen gegen den Datenschutz in die Verträge aufgenommen werden. Bei der sorgfältigen Auswahl der Auftragnehmer ist insbesondere darauf zu achten, dass dieser als Dienstleistungsunternehmen in dem entsprechenden Register der zuständigen Aufsichtsbehörde für den nicht öffentlichen Bereich gemäß § 38 Abs. 2 BDSG eingetragen ist.

Ihr Kontakt zum TLfDI


Logo des TLFDI

Sie brauchen die Hilfe des TLfDI?

Postfach 90 04 55 | 99107 Erfurt
Häßlerstrasse 8 | 99096 Erfurt

Tel.: 03 61 / 37 71 900
Fax : 03 61 / 37 71 904

Logo Freistaat Thüringen