Datenschutz bei Papier-Dokumenten

An: @BfDI-Stein @BfDI-Winkler @BfDI-Fassbender @BfDI-Hensel @BfDI-Kelber

  • Die Community

Hallo,

Datenschutz findet in der digitalen aber eben auch analogen Welt statt. Personenbezogene Daten finden sich oft auf Papier.

Hier ein Fall, den jeder von uns so oder so ähnlich schon einmal miterlebt hat:

Peter mistet sein Zimmer aus und findet dabei…

  1. Alte Kontoauszüge, Unterlagen über einen Kredit, Kreditkartenabrechnungen
  2. Sensible Dokumente wie Gehaltsabrechnungen, Krankenhausberichte, Rechnungen

Peter weiß aber nicht, wie er die Daten am besten vernichtet.

Hier kann der BfDI ansetzen. Sinnvoll wäre es, wenn der BfDI auf seiner Website bei den Basics anfängt und die Sicherheitsstufen bei der Papiervernichtung erläutert.

Ich mache hierzu gerne den Anfang:

Die deutsche Norm für Aktenvernichtung heißt DIN 66399. Die international gültige Norm Für Anforderungen bei der Vernichtung vertraulicher Daten ist die ISO/IEC 21964.

Hier die 7 Sicherheitsstufen für die Papier Aktenvernichtung
Sicherheitsstufe P-1

  • Allgemeine Daten
  • Altes Werbematerial, wie Prospekte, Kataloge, Gutscheine oder Coupons
  • Für personenbezogene Daten nicht anwendbar.

Sicherheitsstufe P-2

  • Interne Daten
  • Interne Kommunikation,
    wie Anweisungen, Formulare oder abgelaufene Aushänge
  • Für personenbezogene Daten nicht anwendbar.

Sicherheitsstufe P-3

  • Sensible Daten
  • Angebote, Bestellungen, Auftragsbestätigungen oder Lieferscheine mit Adressdaten
  • Schnittgrößen:
    4 x 60 mm Partikelschnitt 6 x 50 mm Partikelschnitt

Sicherheitsstufe P-4

  • Besonders sensible Daten
  • Arbeitsunterlagen, Kundendaten, Rechnungen, private Steuer- und Finanzunterlagen
  • Schnittgrößen:
    4 x 10 mm Partikelschnitt 3 x 25 mm Partikelschnitt 4 x 40 mm Partikelschnitt

Sicherheitsstufe P-5

  • Geheim zu haltende Daten
  • Bilanzen und Gewinn- und Verlustrechnungen, Strategiepapiere, Konstruktionsunterlagen,
  • personenbezogene Daten
  • Schnittgröße:
    2 x 15 mm Partikelschnitt

Sicherheitsstufe P-6

  • Geheime Hochsicherheitsdaten
  • Patente, Forschungs- und Entwicklungsunterlagen, existenziell wichtige Informationen
  • Schnittgröße:
    0,8 x 12 mm Feinschnitt

Sicherheitsstufe P-7

  • Top Secret
  • Hochsicherheitsdaten für den militärischen Bereich, Botschaften, Nachrichtendienste
  • Schnittgröße:
    0,8 x 5 mm Feinschnitt

SWR Marktcheck berichtete bereits zu diesem Thema
https://www.youtube.com/watch?v=r5Bp6kC00j0

Für den privaten Bereich empfiehlt der Datenschützer Julian Häcker mindestens P-3, besser aber P-4 oder höher.

Nicht korrekt gelöschte Personenbezogene Daten auf Papier sind sowohl für Privatpersonen als auch Unternehmen ein erhebliches Sicherheitsrisiko. Vernichtet man Daten auf Papier ordentlich, so kann man Identitätsdiebstahl und Erpressung einen Riegel vorschieben.

Ich finde es daher sinnvoll, wenn der BfDI für einen verantwortungsvollen Umgang mit eigenen Daten auf Papier sensibilisieren würde. Habt Ihr noch gute Links oder Übersichten, die der BfDI auf seiner Website einbauen könnte ?

Gruß

1 „Gefällt mir“

Solange Peter auf Dokunmenten sitzt, die nur ihn allein betreffen sind die Datensdhutzvorschriften außen vor.

D., der ihm Schreddern empfehlen würde. Muss nicht nach einer bestimmten Norm sein; nur so klein, dass er sich anschließend icher fühlt. Vielleicht hat er für die Schnippsel noch eine Holzheizung. Und darauf geachtet, keine Zeugnis-Unikate usw. zu vernichten.

1 „Gefällt mir“

Hallo,

ich bin da bei User Domasla, solange Peter die Unterlagen zu Hauser verwahrt ist das erst mal sein Vergnügen, sobald er diese alten Dokumente entsorgen will, sollte er sich dennoch Gedanken machen über das wie.
Natürlich kann er auf die Idee kommen sind DIN 66399 man anzusehen, aber mal ehrlich welche Privatperson macht das. Ein Übersicht auf Webseiten der Aufsichtsbehörden ist ebenfalls wenig zielführend.
Da dürfte Peter schon eher die Angebotsblättchen der Discounter durchblättern. Diese haben immer wieder mal Shredder im Angebot. Shredder sind für Privatpersonen alternativlos. Dass Kontoauszüge oder Arztbriefen nicht so einfach in die Papiertonne wandern sollten, sollte eigentlich jedem klar sein.
Und trotzdem wird das gemacht. Ich bin DSB eines Krankenhauses. Unser Verwaltungsdirektor wurde vor geraumer Zeit privat von einer Bekannten angesprochen. Diese hatte beim Entsorgen von Altpapier auf dem Container einen Arztbrief mit unserem Briefkopf gefunden. Der Container stand recht weit weg von unserem Klinikstandort, so dass mit ziemlicher Sicherheit davon auszugehen ist, dass sicher kein Mitarbeiter uns dorthin gefahren ist, um “Altpapier” zu entsorgen. Es ist wohl eher davon auszugehen, dass beim Entsorgen sich jemand das Dokument rausgefischt hat, weil er erkannt, dass das so vielleicht doch nicht in den Container gehört und einfach vergessen wurde es mit zunehmen. Ist aber nur eine Vermutung von mir.
Da Privatpersonen in der Regel aber auch berufstätig sind, sehe ich eine Aufklärungschance durch die zuständigen DSB. Grundsätzliche Verhaltensweisen bezüglich des DS kann man 1:1 mit “nach Hause” nehmen. Darauf kann man als DSB bei Schulungen auch mal hinweisen. Und jemand, der eigenen Dokumenten so lasch umgeht, der wird das vielleicht auch so im Berufsalltag tun.