Datenschutzgrundverordnung – DSGVO

Was ist die Datenschutzgrundverordnung?

Die bereits April 2016 verabschiedete Datenschutzgrundverordnung (DSGVO) ist seit Mai 2018 im gesamten Raum der EU verbindliches Recht. Sie ist gültig für alle Unternehmen und Institutionen, die mit personenbezogenen Daten umgehen. Die DSGVO regelt den Umgang (Datenerhebung, -speicherung und -nutzung) mit ebendiesen personenbezogenen Daten. Grundsätzlich ist die Verarbeitung personenbezogener Daten ohne vorherige Einwilligung verboten und nur in den Fällen zulässig, in denen die DSGVO dies ausdrücklich gestattet. Dabei ist es unerheblich, ob diese Daten auf digitalen oder analogen Datenträgern (Papier) vorliegen.

Aus der DSGVO geht ebenfalls die Verpflichtung hervor, gelagerte oder gespeicherte Unterlagen/Dokumente, derart zu vernichten bzw. zu löschen, dass eine Rekonstruktion dem aktuellen Stand der Technik nur mit erheblichem Aufwand möglich oder vollkommen unmöglich ist.

Neben personenbezogenen Daten sind auch sensible unternehmensinterne Daten schützenswert. Deswegen müssen Unternehmen auch solche Daten vor einen Fremdzugriff schützen und angemessen vernichten – wobei sich dies aus Eigeninteresse beinahe von selbst versteht.

Welche Daten müssen gemäß DSGVO gelöscht oder vernichtet werden?

Die DSGVO bezieht sich auf personenbezogene Daten. Dazu gehören alle Daten, anhand derer eine natürliche Person eindeutig identifiziert werden kann. Hierzu zählen zum Beispiel Daten wie: Adresse, E-Mail-Adresse, Telefonnummer, Geburtstag, Kontodaten, Kfz-Kennzeichen, Standortdaten, IP-Adressen und auch Cookies. Wichtig für Ihr Unternehmen ist dabei, dass davon auszugehen ist, dass der Begriff „personenbezogene Daten“ sehr weit auslegt ist. Im Zweifel sollten Sie eher davon ausgehen, dass Daten dem Bereich der personenbezogenen Daten zuzuordnen sind. Im Rahmen der Aktenvernichtung bedeutet dies beispielsweise, dass Sie bei der Auswahl der Sicherheitsstufe eher dem höheren Grad der Vernichtung den Vorzug geben sollten.

Wann müssen/können Akten/Dokumente vernichtet werden?

Digitale Daten sollten wenn möglich, sofort gelöscht werden, sofern es keinen Grund für deren Speicherung gibt. Wichtig ist, dass personenbezogene Daten ohne Einwilligung überhaupt nicht gespeichert werden dürfen. Gleichzeitig besteht die Verpflichtung, die mit Einwilligung gespeicherten Daten umgehend wieder zu löschen, wenn die Erforderlichkeit nicht länger vorhanden ist und kein Gesetz eine weitere Aufbewahrung ausdrücklich vorschreibt.

Bei Geschäftsunterlagen oder anderen Dokumenten in Papierform gelten in der Regel bestimmte Aufbewahrungspflichten, die 6 oder 10 Jahre betragen. Sind diese Fristen abgelaufen und bestehen keine weiteren gesetzlichen Regelungen zur Aufbewahrung, können diese Unterlagen datenschutzkonform vernichtet werden. Da es so wichtig ist, erwähnen wir es hier nochmal: enthalten diese Unterlagen personenbezogene Daten, sind diese unbedingt nach den Vorgaben der DSGVO zu vernichten. Die Folgen eines Verstoßes stehen in keinem Verhältnis zu der Ersparnis, wenn Sie sich dieser Daten über den Hausmüll oder den nächsten Altpapiercontainer entledigen.

Welche Konsequenzen hat ein Verstoß gegen die DSGVO?

Ein Verstoß gegen die DSGVO wird je nach Schwere desselben geahndet. Bei schweren Verstößen sind Bußgelder und u.U. Freiheitsstrafen bis zu 2 Jahren möglich. Die Bußgelder für Unternehmen können bis zu 20 Millionen Euro bzw. bis zu 4% des weltweit im vorangegangenen Geschäftsjahr erzielten Jahresumsatzes (der höhere Betrag ist relevant) betragen. Ein Verstoß gegen die Bestimmungen der DSGVO kann also gravierende Folgen für Ihr Unternehmen haben.

Abgeleitet aus der DSGVO ist die DIN 66399, welche die konkreten technischen Maßnahmen zur Lagerung/Speicherung und Vernichtung von Daten/Dokumenten regelt.

Ihr Ansprechpartner

Wir freuen uns auf Ihre Anfrage zur Umsetzung der DSGVO bei der MAMMUT Deutschland.

Klaus Dräger

Telefon
Mobil

: 040 659 08 35 – 40
: 0160 939 76 555

klaus.draeger@mammut-deutschland.de

weiter zu Kontakt