DATENTRÄGERVERNICHTUNG
Sofern vertraulichen Unterlagen beispielsweise wegen Ablauf von gesetzliche Verjährungsfristen oder anderen Aufbewahrungsfristen nicht mehr benötigt werden, können diese entsorgt werden. Sofern datenschutzrechtliche Vorschriften wegen personenbezogener Daten oder zum Schutz von Betriebsgeheimnissen bei der Vernichtung zu beachten sind, werden die betreffenden Dokumente oder Datenträger entsprechend dem erforderlichen Schutzbedarf bestimmten Schutzklassen und in einem weiteren Schritt eine von sieben Sicherheitsstufen und damit der vom Datenvernichtungsgerät erzeugte Partikelgröße zugeordnet (siehe folgende Tabellen).
Im Handel existieren entsprechend den Sicherheitsanforderungen Datenvernichtungssysteme für Papier (Papierwolf, Aktenvernichter, Reißwolf) oder harten Materialien (Harddisk-Schredder) in den vorgesehenen Sicherheitsstufen.

Schutzklassen | Risiken | Beispiele |
---|---|---|
Schutzklasse 1 Normaler Schutzbedarf für interne Daten. Mögliche Sicherheitsstufen: 1, 2, 3. |
● Gebräuchlichste Einstufung von Informationen und für größere Gruppen bestimmt. ● Unberechtigte Offenlegung oder Weitergabe hätte begrenzte negative Auswirkungen auf das Unternehmen. |
Gewöhnliche Korrespondenz, Notizen, Kataloge, Fehlkopien, Werbesendungen, Gutscheine, Fotos, Briefumschläge. |
Schutzklasse 2 Hoher Schutzbedarf für vertrauliche Daten. Mögliche Sicherheitsstufen: 3, 4, 5. |
● Beschränkung auf kleinen Personenkreis erforderlich. ● Eine unberechtigte Weitergabe hätte erhebliche Auswirkungen auf das Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze Verstoßen. |
Schützenswerte Korrespondenz, Angebote, Anfragen, Memos, Personaldaten, Rechnungen, Kassenbelege, medizinische Unterlagen, Kreditkarten, Kundenkarteien, Speicherchips. |
Schutzklasse 3 Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten. Mögliche Sicherheitsstufen: 4, 5, 6, 7. |
● Beschränkung auf sehr kleinen, namentlich bekannten Kreis von Zugriffsberechtigten erforderlich. ● Eine unberechtigte Weitergabe hätte ernsthafte Auswirkungen auf das Unternehmen und/oder würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen. |
Unterlagen von Geschäftsleitung/Vorstand, Forschungs- und Entwicklungsunterlagen, Patente, Finanzdaten, Unterlagen mit strengster Geheimhaltungspflicht, geheimdienstliche Dokumente. |
👉 Das Deformieren, einfache Entmagnetisieren oder das Datenüberschreiben (zu beachten: Beim einfachen "Logischen Löschen" bleibt eine Datei nach wie vor erhalten) von Festplatten bietet keinen ausreichenden Schutz für Datenspione, da eine teilweise bis vollständige Datenrekonstruktion oft noch möglich ist.
Bundesdatenschutzgesetz (BDSG)
§ 53 Datengeheimnis
Mit Datenverarbeitung befasste Personen dürfen personenbezogene Daten nicht unbefugt verarbeiten (Datengeheimnis). Sie sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach der Beendigung ihrer Tätigkeit fort.