66 seconds for the future - forum zeigt Zukunftsgestalter:innen und Nachhaltigkeitspionier:innen
Wirtschaft | Recht & Normen, 06.12.2022

Aktenvernichtung: Akten nach EU-DSGVO entsorgen

Es ist ein häufiges Problem, mit dem sich Unternehmen konfrontiert sehen: Am Arbeitsplatz sammeln sich eine Vielzahl von Dokumenten und Papieren an. Und aufgrund der neuen EU-Datenschutzgrundverordnung (GDPR) müssen personenbezogene Unterlagen auf eine bestimmte Art und Weise entsorgt werden. Im Folgenden erfahren Sie, wie die Vernichtung von Dokumenten gesetzeskonform durchgeführt wird.

DSGVO: Unterlagen rechtlich sicher vernichten
© 2541163, pixabay.comDie Europäische Datenschutz-Grundverordnung (GDPR) macht es erforderlich, dass Unternehmen jeder Größe und Branche darauf vorbereitet sind, Veränderungen in der Buchhaltung zu bewältigen, was die Erfassung, Aufbewahrung und Nutzung individueller Daten sowohl von Mitarbeitern als auch von Käufern mit sich bringt. 

Es ist wichtig, den Überblick über alle Daten zu behalten, die gelöscht und entsorgt werden müssen, was ebenfalls dokumentiert werden muss. Alle Unterlagen, die nicht in digitaler Form vorliegen, müssen manuell vernichtet werden, so wie es bisher üblich war.

Die DSGVO gilt auch für die Löschung von Akten in Papierform oder von auf Datenträgern gespeicherten Daten. Wer sich nicht sicher ist, wie Daten richtig vernichtet werden, kann sich auch an Dienstleister wie PAPERSHRED® in Darmstadt wenden.

Die Aktenvernichtung unterliegt der DSGVO
So setzt der TÜV Süd die Sicherheitsstufen der DIN 66399 um, in der die Kriterien für die sichere Vernichtung von digitalen Medien und Akten zur gesetzeskonformen Entsorgung festgelegt sind. Durch die Sicherheitsstufe wird bestimmt, wie klein die Partikel sein müssen, die ein Büro- oder Aktenvernichter erzeugen kann.

Die DIN 66399 bzw. die Sicherheitsstufen werden auf elektrischen Aktenvernichtern angezeigt und variieren je nach Art der Daten, von allgemeinen Daten auf Stufe 1 bis zu Hochsicherheitsdaten auf Stufe 7. Einige Geräte, die derzeit auf dem Markt zu finden sind, zeigen an, ob sie die Anforderungen der DSGVO erfüllen.

Personenbezogene Daten mindestens Sicherheitsstufe 3
Alle Informationen, die personenbezogene Daten enthalten, müssen unter Einhaltung der Sicherheitsstufe 3 oder höher entsorgt werden. Dies gilt für Mitarbeiterdaten, Bewerbungen und in manchen Fällen auch für Patientenakten oder Daten von Anwaltskanzleien. Viele elektrische Schredder sind nur für die Sicherheitsstufen 1 und 2 ausgelegt. Diese Art der Vernichtung erzeugt nur Streifen und große Teile und reicht nicht aus, um die gesetzlichen Anforderungen an die Vernichtung personenbezogener Daten zu erfüllen.

Bedingungen der DIN66399 auch bei digitalen Datenträgern beachten
Die Datenschutz-Grundverordnung gibt keinen genauen Überblick darüber, wie personenbezogene Daten auf digitalen oder elektronischen Datenträgern zu löschen oder zu vernichten sind. Es wird daher empfohlen, auch hier die Bedingungen der DIN66399 zu beachten. Diese deckt alle Standardtypen von Datenträgern wie Festplatten, Flash-Speicher, CDs, DVDs und so weiter ab. Das Sicherheitsniveau und die Schutzklasse müssen in Absprache mit dem Datenschutzbeauftragten je nach Art der personenbezogenen Daten festgelegt werden.

Selbst entsorgen oder professionellen Dienstleister beauftragen
Unternehmen haben die Möglichkeit, Datenträger mit personenbezogenen Daten selbst zu entsorgen. Dies hängt jedoch von der Menge der betroffenen Speichermedien ab. Wenn das Unternehmen groß genug ist, um einen Datenschutzbeauftragten zu benötigen, ist es notwendig, dessen Meinung einzuholen. Ist der Umfang der Daten zu groß, empfiehlt es sich, eine spezialisierte Dienstleistung mit der Löschung der Daten von den Datenträgern zu beauftragen.
 
Den Aktenvernichtungsprozess richtig aufbauen
Während der Datenschutz für Chefs ein wichtiges Thema ist und bleibt, wird kleineren Unternehmen mit weniger als zehn Mitarbeitern, die nicht verpflichtet sind, einen Datenschutzbeauftragten zu benennen, empfohlen, sich bei der Entwicklung eines angemessenen Datenentsorgungssystems beraten zu lassen. Auch wenn es die DIN 66399 schon seit einiger Zeit gibt, ist ab Mai 2018 mit härteren Sanktionen und potenziell strengeren Vorschriften bei einem Verstoß gegen den Datenträger zu rechnen.

Fazit
Personenbezogene Daten in Unternehmen müssen gesetzeskonform nach der EU-DSGVO Verordnung vernichtet werden. Diese Verordnung gibt an, dass die Daten mindestens nach Sicherheitsstufe 3 entsorgt werden müssen. Viele elektrische Schredder sind allerdings nur für die Sicherheitsstufen 1 und 2 ausgelegt. In diesem Fall würde es für das Unternehmen sinnvoll sein, einen professionellen Dienstleister zu beauftragen, die Dokumente rechtlich sicher zu vernichten.


     
        
Cover des aktuellen Hefts

Zukunft braucht Frieden

forum 02/2026 ist erschienen

  • Geopolitische Spannungen, Aufrüstung und Unsicherheit prägen Märkte und Investitionsentscheidungen wie lange nicht. Die neue Ausgabe von forum future economy setzt bewusst einen Kontrapunkt: Sie gibt Stimmen Raum, die für Diplomatie, Deeskalation und zivile Lösungen eintreten – weil wirtschaftliche Stabilität ohne Frieden nicht denkbar ist.
Weiterlesen...
Kaufen...
Abonnieren...
10
MÄR
2026
Rechtliche Aspekte der Kreislaufwirtschaft
Kreislaufwirtschaft zwischen Green Deal und Praxis
kostenfreies Webinar
11
MÄR
2026
Circular Valley Convention 2026
Gestalten Sie mit uns die Zukunft der Kreislaufwirtschaft - Ticketrabatt für forum-Leser*innen!
40474 Düsseldorf
21
APR
2026
Sustainable Economy Summit
Rückenwind für die Wirtschaft der Zukunft
10117 Berlin
Alle Veranstaltungen...
forum goes international! Download the international edition for forum free of charge.
Anzeige

Professionelle Klimabilanz, einfach selbst gemacht

Einfache Klimabilanzierung und glaubhafte Nachhaltigkeitskommunikation gemäß GHG-Protocol

Megatrends

Deutsche wünschen starke Führung
Christoph Quarch analysiert die neue Sehnsucht nach Macht und Herrschaft
B.A.U.M. Insights
Hier könnte Ihre Werbung stehen! Gerne unterbreiten wir Ihnen ein Angebot

Jetzt auf forum:

Nachhaltig Ostern feiern

Sunvestment: Afrikas Aufbruch ins solare Zeitalter mitgestalten

Gemeinsam Städte zukunftsfähig machen

No Healthy Soil, no Future

Freiheit des Saatguts ist Freiheit des Lebens

Wie sieht eine "Wahre Wirtschaft" aus?

Was würde ohne Frauen eigentlich stillstehen?

Mikroplastik-Alarm: Neue Studien zu PET-Recycling und alternative Lösungen

  • DGNB - Deutsche Gesellschaft für Nachhaltiges Bauen
  • TÜV SÜD Akademie
  • World Future Council. Stimme zukünftiger Generationen
  • BAUM e.V. - Netzwerk für nachhaltiges Wirtschaften
  • WWF Deutschland
  • circulee GmbH
  • Dr. Ing. h.c. F. Porsche AG
  • SUSTAYNR GmbH
  • Engagement Global gGmbH
  • Bundesverband Nachhaltige Wirtschaft e.V. (BNW)
  • Protect the Planet. Gesellschaft für ökologischen Aufbruch gGmbH
  • NOW Partners Foundation
  • Global Nature Fund (GNF)
  • Futouris - Tourismus. Gemeinsam. Zukunftsfähig