Aktenvernichtung nach EU DSGVO

Das Thema Aktenvernichtung wirft bei vielen Unternehmen Fragen auf, denn im Mai 2018 trat die Europäische Datenschutzgrundverordnung (EU DSGVO) in Kraft. Das bedeutet, dass Sie sich als Datenbesitzer erneut mit dem Prozess der Aktenvernichtung in Ihrem Betrieb auseinandersetzen und das aktuelle Vorgehen mit den Vorgaben der EU DSGVO abgleichen müssen. Anhand dieser Checkliste haben Sie alle wichtigen Aspekte der Aktenvernichtung und Datenträgervernichtung durch externe Aktenvernichtungsdienstleister im Blick.

Vorgehen der Aktenvernichtung

Das Vorgehen der Aktenvernichtung nach der EU DSGVO stellt manche Unternehmer vor eine Herausforderung. Zur besseren Übersicht haben wir im Folgenden einige Punkte zusammengefasst, die für die Beauftragung einer sicheren Aktenvernichtung wichtig bleiben:

  • Identifizieren Sie für die Aktenvernichtung alle Daten, die personenbezogene Informationen enthalten.
  • Klassifizieren Sie diese Daten nach Materialart (Papier, Festplatte, CD etc.) gemäß PFOTHE der DIN 66399.
  • Ordnen Sie alle Dokumente dem nötigen Schutzbedarf zu (normal, hoch oder sehr
    hoch). Als Orientierung hierzu dienen Ihnen die Schutzklassen der DIN 66399.
  • Legen Sie die notwendige Sicherheitsstufe nach DIN 66399 für Dokumente innerhalb einer Schutzklasse fest. Je nach Materialart variieren dabei Zerkleinerungsstufen bzw. Partikelgrößen bei der Vernichtung des Materials.
  • Definieren Sie geeignete Behältnisse zur Aktenvernichtung mit entsprechenden Schließsystemen für die Sammlung vertraulicher Unterlagen (Sicherheitsbehälter oder Presscontainer bei großem Anfall).
  • Bestimmen Sie Sammelorte für die Sicherheitsbehälter und achten Sie darauf, dass die Behälter bei der Abholung nicht über Stufen transportiert werden müssen.

Anbieter für Aktenvernichtung – die richtige Auswahl eines qualifizierten Dienstleisters

Um für die Aktenvernichtung einen vertrauensvollen und qualifizierten Dienstleister zu finden, empfehlen wir Ihnen folgende Schritte bei Ihrer Entscheidung zu berücksichtigen:

  • Lassen Sie sich vom Anbieter für Aktenvernichtung ein aktuelles Zertifikat nach DIN 66399 vorlegen, in dem alle für Ihr Unternehmen notwendigen Schutzklassen und Sicherheitsstufen aufgeführt werden.
  • Achten Sie auch auf eine aktuelle Zertifikatsversion des Entsorgungsfachbetriebs sowie auf ein Qualitätsmanagement nach ISO 9001:2008/2015.
  • Überprüfen Sie die technischen und organisatorischen Maßnahmen (TOMs) des Aktenvernichtungsdienstleisters und gleichen Sie diese mit Ihren Anforderungen ab.
  • Machen Sie sich ein persönliches Bild von den Abläufen des Betriebes für Aktenvernichtung und besuchen Sie einen Standort.
  • Überprüfen Sie, ob der Dienstleistungsvertrag die Vorgaben der EU DSGVO abbildet und auf die DIN 66399 mit den drei Schutzklassen und ihren materialspezifischen Sicherheitsstufen hinweist.
  • Lassen Sie sich jährlich von Ihrem Dienstleister für Aktenvernichtung bestätigen, dass sich an den vereinbarten TOMs nichts geändert hat bzw. lassen Sie sich etwaige Änderungen schriftlich dokumentieren.
  • Achten Sie darauf, dass Ihr Anbieter für Aktenvernichtung Ihnen ein Übernahmeprotokoll bei Abholung der Sicherheitsbehälter aushändigt.
  • Lassen Sie sich ein Vernichtungszertifikat ausstellen, worauf dokumentiert ist, nach welcher Schutzklasse und Sicherheitsstufe Ihr Material vernichtet wurde.

Gern erstellen wir Ihnen ein Angebot für die bundesweite Aktenvernichtung nach EU DSGVO. Nehmen Sie Kontakt mit uns auf.

Aktenvernichtung_Auswahl_Dienstleister

Beratung zur Aktenvernichtung erwünscht?

Sie interessieren sich für eine Beratung hinsichtlich Ihres Datenschutzbedarfs?
Nehmen Sie Kontakt mit uns auf!