„Mit der Sperrung oder Löschung von nicht länger benötigten, personenbezogenen Daten sollten sich Unternehmen in jedem Fall auseinandersetzen. „Das Bundesdatenschutzgesetz gibt vor, dass personenbezogene Daten unter anderem zu löschen sind, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist“, erklärt Rainer Seidlitz, Datenschutzexperte der TÜV SÜD Sec-IT GmbH. „Bleiben solche Daten als Karteileichen auf den Servern liegen und werden nachweislich nicht gelöscht oder sofern zulässig gesperrt, können für Unternehmen empfindliche Bußgelder in Höhe von bis zu 300.000 Euro entstehen.“
Immerhin geben 61 Prozent der befragten Unternehmen an über ein Datenträgervernichtungskonzept für Altdatenträger mit personenbezogenen Daten zu verfügen, das die datenschutzrechtlichen Erfordernisse erfüllt. Und bei 84 Prozent werden personenbezogene Daten in Form von Akten, Schriftstücken, Protokolle, Briefe oder andere Papierdatenträger vor ihrer Entsorgung datenschutzgerecht vernichtet. In jedem Fall ist es für alle Unternehmen sinnvoll, ein Datenträgervernichtungskonzept zu haben. Dieses enthält entsprechende Vorgaben und kann als konkrete Verwahrungsanweisung als auch als allgemeines Regelwerk dienen. Mitarbeiter können sich so bei Fragen an festgeschriebene Konformitäten halten. Für die Erstellung des Konzepts können sich Unternehmen an der Norm DIN 66399 orientieren. Sie behandelt Prozessschritte und Anforderungen an Maschinen rund um die Vernichtung von Datenträgern. Zudem umfasst sie digitale Dokumente und die damit verbundenen, neuen Sicherheitserfordernisse.
Der TÜV SÜD DSI wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die LMU München, vorgestellt. Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können am TÜV SÜD DSI unter www.tuev-sued.de/datenschutzindikator teilnehmen. Die aktuelle Trendfrage „Versenden sie vertrauliche Informationen unverschlüsselt per E-Mail?“ kann unabhängig von der Selbsteinschätzung beantwortet werden.
Weitere Informationen zum Thema Datenschutz und Datensicherheit erhalten Interessenten unter www.tuev-sued.de/sec-it oder unter der kostenlosen Rufnummer 0800/5791-5005.
Hinweis für Redaktionen: Die Grafik kann in reprofähiger Auflösung unter www.tuev-sued.de/pressefotos (Hauptrubrik „Aktuelles & Veranstaltungen“) heruntergeladen werden.