An: @BfDI-Stein @BfDI-Winkler @BfDI-Fassbender @BfDI-Hensel @BfDI-Kelber
- Die Community
Hallo,
Datenschutz findet in der digitalen aber eben auch analogen Welt statt. Personenbezogene Daten finden sich oft auf Papier.
Hier ein Fall, den jeder von uns so oder so ähnlich schon einmal miterlebt hat:
Peter mistet sein Zimmer aus und findet dabei…
- Alte Kontoauszüge, Unterlagen über einen Kredit, Kreditkartenabrechnungen
- Sensible Dokumente wie Gehaltsabrechnungen, Krankenhausberichte, Rechnungen
Peter weiß aber nicht, wie er die Daten am besten vernichtet.
Hier kann der BfDI ansetzen. Sinnvoll wäre es, wenn der BfDI auf seiner Website bei den Basics anfängt und die Sicherheitsstufen bei der Papiervernichtung erläutert.
Ich mache hierzu gerne den Anfang:
Die deutsche Norm für Aktenvernichtung heißt DIN 66399. Die international gültige Norm Für Anforderungen bei der Vernichtung vertraulicher Daten ist die ISO/IEC 21964.
Hier die 7 Sicherheitsstufen für die Papier Aktenvernichtung
Sicherheitsstufe P-1
- Allgemeine Daten
- Altes Werbematerial, wie Prospekte, Kataloge, Gutscheine oder Coupons
- Für personenbezogene Daten nicht anwendbar.
Sicherheitsstufe P-2
- Interne Daten
- Interne Kommunikation,
wie Anweisungen, Formulare oder abgelaufene Aushänge - Für personenbezogene Daten nicht anwendbar.
Sicherheitsstufe P-3
- Sensible Daten
- Angebote, Bestellungen, Auftragsbestätigungen oder Lieferscheine mit Adressdaten
- Schnittgrößen:
4 x 60 mm Partikelschnitt 6 x 50 mm Partikelschnitt
Sicherheitsstufe P-4
- Besonders sensible Daten
- Arbeitsunterlagen, Kundendaten, Rechnungen, private Steuer- und Finanzunterlagen
- Schnittgrößen:
4 x 10 mm Partikelschnitt 3 x 25 mm Partikelschnitt 4 x 40 mm Partikelschnitt
Sicherheitsstufe P-5
- Geheim zu haltende Daten
- Bilanzen und Gewinn- und Verlustrechnungen, Strategiepapiere, Konstruktionsunterlagen,
- personenbezogene Daten
- Schnittgröße:
2 x 15 mm Partikelschnitt
Sicherheitsstufe P-6
- Geheime Hochsicherheitsdaten
- Patente, Forschungs- und Entwicklungsunterlagen, existenziell wichtige Informationen
- Schnittgröße:
0,8 x 12 mm Feinschnitt
Sicherheitsstufe P-7
- Top Secret
- Hochsicherheitsdaten für den militärischen Bereich, Botschaften, Nachrichtendienste
- Schnittgröße:
0,8 x 5 mm Feinschnitt
SWR Marktcheck berichtete bereits zu diesem Thema
https://www.youtube.com/watch?v=r5Bp6kC00j0
Für den privaten Bereich empfiehlt der Datenschützer Julian Häcker mindestens P-3, besser aber P-4 oder höher.
Nicht korrekt gelöschte Personenbezogene Daten auf Papier sind sowohl für Privatpersonen als auch Unternehmen ein erhebliches Sicherheitsrisiko. Vernichtet man Daten auf Papier ordentlich, so kann man Identitätsdiebstahl und Erpressung einen Riegel vorschieben.
Ich finde es daher sinnvoll, wenn der BfDI für einen verantwortungsvollen Umgang mit eigenen Daten auf Papier sensibilisieren würde. Habt Ihr noch gute Links oder Übersichten, die der BfDI auf seiner Website einbauen könnte ?
Gruß