Start Beruf Welche Aktenvernichter sind DSGVO-konform?

Welche Aktenvernichter sind DSGVO-konform?

von Lieselotte Wever
0 Kommentar
Frau ratlos

Werbung: Dieser Artikel enthält einen Link zu einem unserer Partner.

Am 25. Mai 2018 endete die Übergangsfrist der neuen EU-Datenschutzrichtlinien. Die unter der Bezeichnung Datenschutz-Grundverordnung – kurz DSGVO beziehungsweise DS-GVO – geläufigeren Datenschutzregelungen erstrecken sich auch auf die von Unternehmern, Freiberuflern und Vereinen ab jetzt zu verwendenden Aktenvernichter. Simpler Streifenschnitt genügt da nicht mehr. Ein DSGVO-konformer Aktenvernichter muss mehr drauf haben.

Gilt die DSGVO nicht nur fürs Internet?

Aktuell ist im Zusammenhang mit der DSGVO besonders viel die Rede von abmahnungsgefährdeten Webseiten und Blogs. Heiß diskutiert wird auch das Verbot, Fotos mit weiteren Personen darauf ohne deren Einverständnis in sozialen Netzwerken oder woanders im Internet einzustellen. Betreiber von Onlineshops fürchten hohe Bußgelder.

Hinter all diesen schlagzeilenträchtigen Meldungen tritt zurück, dass die DSGVO keineswegs nur datenschutzrechtliche Belange im Internet berührt. Sie gilt praktisch für sämtliche datenverarbeitenden Prozesse von Freiberuflern, Unternehmen und Vereinen. Sie erstreckt sich auf die mit ihnen geschäftlich verbundenen Personen, seien es Mitarbeiter, Kunden oder Mitglieder, und sie gilt für Dokumente und Arbeitsmaterial.

Bei Dokumenten sind außer digitalen Datenträgern wie Festplatten, USB-Sticks oder Smartphones auch Papierdokumente betroffen. Zu den Arbeitsmaterialien, die ab sofort DSGVO-konform sein müssen, zählen unter anderem die Aktenvernichter, auch unter dem Begriff Schredder bekannt.

Datenschutz fängt bereits im Kleinen an

Datenschutz betrifft nicht nur Megakonzerne. Datenschutz bedeutet auch nicht bloß, dass Du betriebliche und personenbezogene Sachverhalte für Dich behältst. Datenschutz beginnt bereits bei Kleinigkeiten: bei einem Ein-Personen-Unternehmen und der Notiz auf einem Blatt Papier. Der nicht mehr benötigte Zettel gehört nicht einfach so in den Papierkorb oder Hausmüll, wo immer noch Dritte Zugriff auf ihn hätten. Auch ein Zerreißen mit der Hand in lauter kleine Schnipsel erfüllt nicht die Datenschutzanforderungen. Zugegeben: Es ist unwahrscheinlich, dass jemand Deinen Abfall ausgerechnet nach solchen handschriftlichen Notizen durchsucht. Alte Kontoauszüge oder Vertragsunterlagen sind da sicher interessanter. Ausschließen kannst Du ein solches Interesse jedoch nicht. Ebenso wenig kannst Du unbedingt ahnen, welche scheinbar banalen Notierungen für andere dennoch Informationswert haben.

Wer braucht einen DSGVO-gerechten Aktenvernichter?

Die Antwort ist ganz einfach: Jeder Betrieb und jeder Verein benötigt einen Aktenvernichter, der dabei der DSGVO entsprechen muss. Dabei sind mit „Betrieb“ auch Einzelunternehmer und freiberufliche Selbstständige gemeint. Ob Handwerksbetrieb, Ladengeschäft, Praxis oder Home Office: eine DSGVO-konforme Aktenvernichtung ist Pflicht. Ausnahmslos – sofern sich der Betrieb oder Verein in der EU befindet oder personenbezogene Daten von EU-Bürgern verarbeitet. Es genügt also nicht, lediglich den Sitz außerhalb der EU zu haben.

Papiere nach dem Aktenvernichter in Streifen
Wie Aktenvernichter funktionieren

Aktenvernichter sind mit einem Schneidemechanismus ausgestattet, der die über einen Zuführungsschlitz eingegebenen Papierbögen zerkleinert. Die Kraft dazu liefert ein Elektromotor in Verbindung mit einem Zahnrad- oder Kettenantrieb. Ein wesentliches Unterscheidungsmerkmal von Aktenvernichtern ist der jeweils vorhandene Schnitttyp:

  • Streifenschnitt,
  • Kreuzschnitt oder
  • Partikelschnitt.

Neben herkömmlichen Aktenvernichtern, die zum Schreddern von Papier entwickelt wurden, gibt es solche, die außerdem mit Pappe fertig werden sowie mit den Kunststoffen, aus denen Kreditkarten, Bonuskarten, EC-Karten, CDs und DVDs hergestellt sind.

Du kannst Dir wahrscheinlich jetzt schon denken, dass der Streifenschnitt keinen strengen Datenschutzanforderungen standhält. Mit ein wenig Zeit und Kombinationsgabe lassen sich aus den Streifen wie in einem Puzzlespiel die ehemaligen Dokumente wieder herstellen. Wie Schredder nach ihrer datenschutzgerechten Aktenvernichtung beurteilt werden, erfährst Du im nächsten Kapitel.

Schutzklassen und Sicherheitsstufen von Aktenvernichtern

Nun wird es etwas komplizierter. Aber einmal mit den Schutzklassen und Sicherheitsstufen von Schreddern vertraut gemacht, wirst Du leicht Deinen DSGVO-konformen Aktenvernichter finden.

Schutzklassen

Ihrer inhaltlichen Bedeutung nach werden Papierdokumente in drei Schutzklassen nach DIN 66399 eingeteilt:

  • Schutzklasse 1: Es handelt sich hierbei um Daten mit sogenanntem normalem Schutzbedarf. Eine unzulässige Veröffentlichung dieser Daten hätte kaum negative Folgen – wie zum Beispiel Notizzettel, allgemeine beziehungsweise nicht knowhow-relevante Korrespondenz, Wurfsendungen, Prospekte, Kataloge oder personalisierte Werbung.
  • Schutzklasse 2: Es geht um Daten mit sogenanntem erhöhten Schutzbedarf, das heißt, vertrauliche auf einen kleinen Personenkreis beschränkte und in besonderem Maße schutzwürdige Informationen. Die Auswirkungen einer unzulässigen Weitergabe wären erheblich und könnten sogar gegen Vertragsverpflichtungen oder Gesetze verstoßen. Das betrifft beispielsweise Bewerbungsunterlagen, aber auch knowhow-relevante Korrespondenz wie Memos, Anfragen, Angebote, Aushänge, Personaldaten und Ähnliches.
  • Schutzklasse 3: Hier ist der Schutzbedarf erheblich. Betroffen sind besonders vertrauliche beziehungsweise geheime Informationen, deren Kenntnis zudem auf einen kleinen und untereinander namentlich bekannten zugriffsberechtigten Personenkreis beschränkt ist. Eine unzulässige Offenlegung der Daten könnte Unternehmen in ihrer Existenz bedrohen sowie Patienten und Mandanten enorm schaden. Im Raum steht hier außerdem ein möglicher Verstoß gegen besondere Berufsgeheimnisse, Verträge oder Gesetze, der strafrechtlich geahndet werden kann. Zu derartigen besonders schutzwürdigen Daten zählen unter anderem Unterlagen der Geschäftsführung, Finanzdaten und Verschlusssachen.

Es liegt hiernach bereits auf der Hand, dass die Schutzklasse 1 nur für private Zwecke infrage kommt und für berufliche Zwecke ungeeignet ist.

Sicherheitsstufen im Überblick

Die DIN 66399 bezieht sich auch auf die Sicherheitsstufen von Aktenvernichtungsgeräten. Der neue DIN-Standard bedeutet eine Erweiterung der Sicherheitsstufen von 5 auf nunmehr 7. Er berücksichtigt nun die Datenschutzanforderungen sämtlicher Medien, also nicht nur von Papierdokumenten, sondern beispielsweise auch von Mikrofiches, Filmen, CDs, DVDs, Blu-rays, Disketten, Kassetten, Ausweisen und so weiter.

Auf diese Datenträger aus unterschiedlichen Materialien kommen wir im übernächsten Kapitel zurück, denn auch das Material spielt bei den Sicherheitsstufen eine Rolle. Zum besseren Verständnis beginnen wir mit den einzelnen Sicherheitsstufen von Aktenvernichten beziehungsweise Schreddern. Die jeweiligen Sicherheitsstufen erstrecken sich auf:

  • Sicherheitsstufe 1: Allgemeine Daten = Wiederherstellung mit einfachem Aufwand möglich
  • Sicherheitsstufe 2: Interne Daten = Wiederherstellung mit besonderem Aufwand möglich
  • Sicherheitsstufe 3: Sensible Daten = Wiederherstellung mit erheblichem Aufwand möglich
  • Sicherheitsstufe 4: Besonders sensible Daten = Wiederherstellung mit außergewöhnlichem Aufwand möglich
  • Sicherheitsstufe 5: Geheimzuhaltende Daten = Wiederherstellung mit zweifelhaften Methoden möglich
  • Sicherheitsstufe 6: Geheime Hochsicherheitsdaten = Wiederherstellung technisch nicht möglich
  • Sicherheitsstufe 7: Top-Secret-Hochsicherheitsdaten = Wiederherstellung ausgeschlossen

Welche Schutzklasse ist mit welcher Sicherheitsklasse vereinbar?

Unsere Tabelle zeigt Dir auf einen Blick, welche Schutzklassen und Sicherheitsstufen zusammenpassen.Tabelle Schutzklassen

Material-Kürzel der Datenträger

Weil für die Art eines Aktenvernichters außer der Schutzklasse und Sicherheitsstufe auch das Material der zu vernichtenden Datenträger von Bedeutung ist, wird der Sicherheitsstufenangabe bei der Produktbeschreibung ein bezeichnendes Buchstabenkürzel vorangestellt. Es kennzeichnet die Eignung des Schredders für ein bestimmtes Datenträgermaterial. Die Gesamtheit dieser Kürzel wird auch als PFOTHE bezeichnet. Hierfür stehen die einzelnen Kürzel:

  • P: Papier
  • F: Informationsträger in verkleinerter Form wie Filme oder Mikrofiches
  • O: optische Datenträger wie CDs, DVDs oder Blu-rays
  • T: magnetische Datenträger, beispielsweise Disketten, Ausweise, Kassetten oder magnetische Bänder (Tapes)
  • H: Festplatten, Laptops sowie externe Festplatten (Hard Disks)
  • E: elektronische Datenträger, zum Beispiel Memorysticks, Laufwerke oder Mobiltelefone

Sicherheitsstufen der P-Kategorie ab P-4

Anhand der DSGVO-gerechten Sicherheitsstufen für Aktenvernichter zeigt Dir diese Übersicht, worauf es bei den einzelnen Stufen ab P-4 ankommt:

Sicherheitsstufe P-4

Die Sicherheitsstufe 4 der Kategorie P befindet sich bereits auf hohem Standard. Betriebe, die sensible personenbezogene Daten verarbeiten, zum Beispiel Bewerbungsunterlagen oder Personalakten, wählen mindestens ein Gerät der Sicherheitsstufe P-4.

Sicherheitsstufe P-5

Aktenvernichter mit dem Sicherheitsmerkmal P-5 sind auf den Schutzbedarf von Daten mit Geheimhaltungsstatus ausgerichtet. Entsprechend schreddern sie die Dokumente extra fein. Zum typischen Datenmaterial für diese Kategorie zählen Patientenakten und Prozessakten.

Sicherheitsstufe P-6

Die Sicherheitsstufe P-6 ist für Datenträger erforderlich, deren Schutzbedarf über den der vorherigen Stufe hinausgeht. Das sind außer dem Geheimhaltungsstatus weitere erhöhte Sicherheitsanforderungen. In dieser Sicherheitsstufe wird das Datenmaterial um das Dreifache kleiner zerschnitten als in der Stufe zuvor. Als Dokumentenbeispiele seien hier Baupläne und Bauzeichnungen sowie Alarmpläne genannt.

Sicherheitsstufe P-7

P-7 als Sicherheitsstufe ist für absolut geheime Dokumente und Datenträger gedacht. Hier sind die Partikelteilchen nur noch halb so groß wie bei der vorherigen Sicherheitsstufe. Wahrscheinlich benötigst Du diesen Super-Schutz nicht. Er ist vor allem für Unterlagen von Geheimdiensten und militärischen Organisationen vorgesehen.

Welche Aktenvernichter sind DSGVO-konform?

Unterhalb der Sicherheitsstufe P-4 darf Dein Aktenvernichter nicht liegen, soll er DSGVO-konform sein. Es müsste auch in Deinem eigenen Interesse liegen, dass Deine Datenvernichtung sicher abläuft. Aktenvernichter ab Sicherheitsstufe P4 arbeiten vor allem mit Partikelschnitt, der ein Wiederherstellen geschredderter Dokumente extrem erschwert.

Mit der Datenvernichtung von Dokumenten verhält es sich ein bisschen wie mit dem Einbruchschutz für Haus oder Wohnung: Hundertprozentige Sicherheit gibt es nicht. Du kannst es dem Datendieb oder Einbrecher nur so schwer wie möglich machen. Dann ist die Chance groß, dass er aufgibt oder es woanders versucht, wo jemand weniger gut vorgesorgt hat.

Die besten DSGVO-konformen Aktenvernichter

Diese beispielhaften Aktenvernichter erfüllen die DSGVO-Anforderungen. Bei Deiner Auswahl musst Du natürlich auf den speziellen Bedarf Deines Unternehmens achten.

SaleBestseller Nr. 1
Bonsaii 5S30 Aktenvernichter, bis zu 5 Blatt Papier, Super-Mikroschnitt (Sicherheitsstufe P-6), mit CD - Shredder, 4 Stunden Dauerbetrieb (ca. 10.000 DIN A4 Seiten) - geeignet nach DSGVO 2018, weiß
  • Professioneller Super MicroCut / Super Mikroschnitt Aktenvernichter in weiß-silber, vernichtet bis zu 5 DIN A4 Seiten oder 1 CD/DVD/Kreditkarte pro Arbeitsgang, auch geeignet für Heftklammern, Büroklammern etc.
  • Schnittart: Super Mikro Kreuzschnitt Partikel 1 x 66mm; entspricht der Sicherheitsstufe P-6 nach DIN 66399 - für Datenschutzkonforme Aktenvernichtung nach EU DSGVO (Datenschutzgrundverordnung 2018)
  • Schnittleistung (DIN A4, 80 g/m²) im Permanentbetrieb: 10.000 Seiten, Gewicht: 17,5kg, Maße (BxHxT): 41 x 30,5 x 62cm; Lautstärke in Betrieb: 58dB; Korbvolumen: 30l
SaleBestseller Nr. 2
AmazonBasics Aktenvernichter, 5-6 Blatt Kreuzschnitt, für Papier und Plastikkarten
  • Kreuzschnitt-Aktenvernichter mit einer Kapazität von 5-6 Blatt Papier; vernichtet Kreditkarten (einzeln)
  • Zerkleinert Papier in Streifen mit 5,5 x 46,8 mm Größe
  • Auto-Start-Funktion sowie manuell rückwärts möglich um Papierstau zu beseitigen
Bestseller Nr. 3
Fellowes Powershred 60Cs Partikelschnitt Aktenvernichter ((P-4) 10 Blatt, für Zuhause und das Home Office, mit patentierter SafeSense Sicherheits-Technologie)
  • Der Fellowes Papierschredder 60Cs für die Nutzung Zuhause und im Home Office vernichtet 10 Blatt gleichzeitig in 4 x 40 mm Partikel (Sicherheitsstufe P-4)
  • Für die Sicherheit des Nutzers verfügt dieser Shredder über die patentierte Safe Sense Technologie, die das Gerät bei Berührung des Papiereinzugs automatisch stoppt
  • Neben Papier verarbeitet der Powershred 60Cs Kreuzschnitt Aktenvernichter auch Kreditkarten, Heft- und Büroklammern
Bestseller Nr. 4
Rexel REM820 Aktenvernichter, Mikroschnitt, Manueller Einzug, 21L Abfallbehälter, 8 Blatt Kapazität, Schwarz, 2104010EU
  • Aktenvernichter mit Mikroschnitt zur Vernichtung von vertraulichen Informationen, 8 Blatt Kapazität, Zerteilen eines A4 Blatts in ca. 2.000 2x15mm Stücke (P-5), Für den regelmäßigen Gebrauch
  • Geeignet für CDs, Kreditkarten und Papierformate bis zu A4 sowie Heft- und Büroklammern
  • Anti-Papierstau-Technologie: Vermeiden von Papierstau dank des Papiereinzugsensors und des Lichtwarnsignals
SaleBestseller Nr. 5
Fellowes Powershred 8Cd Partikelschnitt Aktenvernichter (P-4) (8 Blatt Papierschredder mit Sicherheitssperre und CD Vernichtung für Zuhause)
  • Der 8Cd ist der perfekte Schredder für den Datenschutz zuhause, denn er schneidet bis zu 8 Blatt gleichzeitig in 4 x 35 mm Partikel, was der hohen Sicherheitsstufe P-4 entspricht
  • Die patentierte Sicherheitssperre funktioniert wie eine Kindersicherung und verhindert eine ungewollte Aktivierung des Shredders
  • Der Papierschredder verarbeitet auch Kreditkarten, CD's, Büroklammern und Heftklammern problemlos und sorgt dafür, dass vertrauliche Dokumente nicht mehr lesbar sind

P. S.: Wir haben für Dich die Bestseller-Auswahl aufgerufen. Sie zeigt Dir die Aktenvernichter, die gerade besonders gefragt sind. Darunter  können sich trotz voreingestelltem DSGVO-Merkmal gelegentlich mal Geräte befinden, die die DSGVO-Kriterien nicht erfüllen. Darum solltest Du bei den Produktbeschreibungen nochmals darauf achten.

Worauf Du beim Kauf deines Aktenvernichters außerdem achten solltest

Außer sicherem Datenschutz entsprechend den Sicherheitsstufen nach DIN 66399 und den Bestimmungen der DSGVO solltest Du auf diese Kaufkriterien ein Auge haben:

  • maximal einlegbare Blattanzahl
  • Schreddergeschwindigkeit
  • Lautstärke

In unserem Ratgeber über Aktenvernichter kaufen findest Du weitere Informationen und Tipps zur Auswahl des richtigen Aktenvernichters, allerdings noch ohne Berücksichtigung der nun verbindlichen DSGVO- Richtlinien.

Aktenvernichter kaufen: Die 10 besten Aktenvernichter

Wie oft soll man überhaupt Akten vernichten?

Akten, Dokumente und weitere Belege sollen unverzüglich vernichtet werden, sobald sie ihren Daseinszweck erfüllt haben und nicht mehr benötigt werden. Das bedeutet, dass Du und Deine Mitarbeiter für Struktur in Euren Unterlagen sorgen müsst. Für Eure Akten und Dokumente werdet Ihr bereits ein Ablagesystem entwickelt haben. Doch im Sinne der DSGVO müsst Ihr nun auch Handnotizen mit datenschutzrechtlichen Inhalten im Auge behalten. Schon gar nicht dürfen Eure Zettel offen herumliegen, wenn Ihr betriebsfremde Besucher habt. Am besten legt Ihr solche Belege gleich in der dazugehörigen Akte ab. Kam ein Vertrag oder Geschäft nicht zu Stande, gleich ab mit den Notizen in den Schredder. Für Schwebefälle ist ein eigener Ablageordner sinnvoll, den Ihr regelmäßig durchseht. Je nach Branche können Unterlagen bereits nach wenigen Wochen veraltet sein. Nach einem halben oder maximal einen Jahr wird sich wohl niemand mehr auf seine frühere Anfrage berufen. Zumindest muss er so langer Zeit mit einer stattgefundenen Vernichtung der Unterlagen rechnen.

Die verschärften Datenschutzbestimmungen haben viele Menschen für ihren persönlichen Datenschutz sensibilisiert. Wenn sie Dich um Vernichtung ihrer bei Dir vorhandenen Daten bitten, musst Du diesem Anliegen im Prinzip nachkommen. Eventuell könnte sich jedoch eine Datenvernichtung später als Nachteil erweisen – zum Beispiel, wenn jemand später erneut Deine Leistungen in Anspruch nehmen möchte und Du dann bei null anfängst. Das würde Euch beide viel Zeit kosten. Gib dies ruhig zu bedenken. Gut möglich, dass Dein Kunde oder Klient nicht so weit gedacht hat und Dir sogar für deinen Hinweis dankbar ist. Oder Ihr einigt Euch auf einen Kompromiss, bei dem Du nur bestimmte, miteinander abgesprochene Daten löschst. Solche Vereinbarung solltest Du wiederum schriftlich festhalten und Dir vom anderen bestätigen lassen. Ja, die DSGVO ist gelegentlich ganz schön umständlich. Aber denke dabei auch an Deine Sicherheit.

Grenzen bei der Datenlöschung setzen allerdings gesetzliche Aufbewahrungsfristen, beispielsweise für Rechnungen oder Patientenakten. Da kann ein Kunde oder Patient noch so ungehalten werden: Dein Ärger mit Behörden wird bei vorzeitig vernichteten Unterlagen weitaus größer sein.

Professionelle Aktenvernichtung vor Ort

Gerade bei großen Mengen für die Aktenvernichtung – dauerhaft oder bei Archivauflösungen – empfiehlt sich das Auslagern dieser wichtigen Aufgabe an ein professionelles Aktenvernichtungsunternehmen, das seriös und DSGVO-konform arbeitet.

Ein empfehlenswertes Unternehmen zum Akten schreddern lassen im Rhein-Main-Gebiet ist Papershred. Die Firma übernimmt nach Absprache die mobile Aktenvernichtung für die Region um Mainz und Frankfurt am Main.

Kann man alte Akten denn nicht einfach verbrennen?

„Ich brauche keinen Aktenvernichter. Ich verbrenne immer alles!“ Kein Scherz, das Argument haben schon Leute gebracht, die sich keinen Aktenvernichter anschaffen möchten. Meistens handelt es sich dabei um Inhaber kleiner Unternehmen, bei denen zudem relativ wenig Daten enthaltender Papierabfall anfällt. Sie scheuen die Ausgabe für einen neuen, DSGVO-konformen Aktenvernichter. Oder sie sind bisher ganz ohne Aktenvernichtungsgerät ausgekommen, weil sie ihre alten Belege einfach mit der Hand zerreißen. Dabei wissen sie, dass ein Handriss nicht mit einem der Aktenvernichter ab Sicherheitsstufe P-4 konkurrieren kann. Also behaupten sie glatt, ihre alten Unterlagen zu verbrennen.

Aktenvernichtung durch Verbrennen sieht die DSGVO jedenfalls nicht vor. Zwar ist der Datenvernichtungseffekt gründlich, doch keine überzeugende Lösung. Die Rußentwicklung ist dabei noch das geringere Problem angesichts der Brandgefahr. Außerdem steht der Verdacht im Raum, dass der Verweis auf Datenverbrennung eine reine Schutzbehauptung ist und in Wahrheit auf einen eher laxen Umgang mit Daten hindeutet.

Gehört in jedes Büro: DSGVO-konformer Aktenvernichter

Stelle Dir also unbedingt einen Aktenvernichter ins Büro, wie er von der DSGVO vorgeschrieben ist. Selbst wenn Du größere Mengen an eine Aktenvernichtungsfirma gibst, benötigst Du einen Aktenvernichter für zwischendurch. Steht er erst einmal dort, wirst Du ihn auch benutzen. Außerdem musst Du eines Tages mit dem Besuch eines Mitarbeiters der Datenschutzbehörde rechnen. Scheinbar nur eine Lappalie, aber: Der richtige Aktenvernichter wird Dir schon mal einen Pluspunkt einbringen. Fehlt das Gerät hingegen, wird der Datenschutzprüfer wohl kaum noch bei einer weiteren Nachlässigkeit ein Auge zudrücken.

Der Kauf eines DSGVO-tauglichen Aktenvernichters ist eine der leichtesten Aufgaben beim Einhalten der DSGVO-Bedingungen. Bei einem solchen Aktenvernichter handelt es sich um eine langfristige Investition, die wenig kostet.

Kurz gesagt

Die strengen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) beziehen sich auch auf die Vernichtung von Datenträgern. Diese datenschutzrechtlichen Forderungen lassen sich leicht erfüllen: mit einem darauf ausgerichteten Aktenvernichter. Die Sicherheitsstufen für DSGVO-konforme Aktenvernichter reichen von Stufe 4 bis Stufe 7.

0 Kommentar

You may also like

Hinterlasse einen Kommentar