C.ebra

Neue Datenschutzbroschüre klärt auf

„Bin Raiding" - Was ist das?

Oft wird unterschätzt, welche extremen Gefahren davon ausgehen, dass vertrauliche

Dokumente auf Papier oder CD via Papierkorb im normalen Müll landen. Die kostenlose Datenschutzbroschüre von Ideal gibt Unternehmen hilfreiche Hinweise.

Datenschutz in Unternehmen bleibt oft nur Stückwerk, und das obwohl Passwörter, Firewalls und Zugangskontrollen Computeranlagen schützen. Alle Welt spricht von Datensicherheit in Verbindung mit Hackerangriffen, Phising und Wurmattacken im Internet. Welche extremen Gefahren jedoch davon ausgehen, dass vertrauliche Dokumente auf Papier oder CD via Papierkorb im normalen Müll landen, wird meist unterschätzt. Bewiesen ist, dass beim sogenannten „Bin Raiding“ immer häufiger Papiertonnen und Müllcontainer systematisch nach verwertbaren Dokumenten durchsucht werden. Wenn vertrauliche Dokumente und Unterlagen dabei in falsche Hände gelangen, kann dies schwerwiegende Folgen für ein Unternehmen haben, aber auch strafrechtliche Konsequenzen für die Verantwortlichen nach sich ziehen. Die Gefahr des Datenmissbrauchs ist groß, wie auch die jüngsten Datenskandale zeigen, die in den Medien starkes Aufsehen erregten.

Nachweislich entstehen der deutschen Wirtschaft in einem stark wettbewerbsorientierten Umfeld jährlich Milliardenverluste durch Datenmissbrauch und Datenverlust. Der Hauptgrund hierfür liegt in einem mangelnden Problembewusstsein in Bezug auf den Datenschutz bis hin zu einer gewissen Ignoranz gegenüber diesem Thema, weil sich die Verantwortlichen in einer trügerischen Sicherheit wiegen. Daraus resultiert eine unachtsame Entsorgung von Daten- und Informationsträgern – unabhängig von Firmengröße oder Branche. Und dies trotz strenger rechtlicher Vorgaben sowie gravierender Strafen. Sie fragen sich, an welcher Stelle das Sie und Ihr Unternehmen tangiert? Beispiele dafür gibt es genügend:

• Sie entwickeln neue Produkte, um damit vor dem Wettbewerb am Markt zu sein. Leider wurden ihre Forschungs- und Entwicklungs-Dokumente nicht absolut sicher vernichtet und Ihre Konkurrenz weiß schon vorher, woran Sie arbeiten. Ihnen entgehen enorme Umsatzpotenziale, weil Sie überholt werden und Sie verlieren Ihren Innovationsvorsprung.

• Unterlagen mit persönlichen Mitarbeiter-Daten werden in der Personalabteilung direkt im Papierkorb entsorgt und anschließend im öffentlichen Container gefunden. Sie verlieren Ihr gutes Image als seriöser und verantwortungsbewusster Arbeitgeber, wenn bekannt wird, wie Sie mit vertraulichen Mitarbeiterangaben umgehen, ganz zu Schweigen von den gesetzlichen Haftungsfolgen.

• Sie haben für Ihre Kunden neue Angebote entwickelt und planen dafür eine umfassende Marketingkampagne. Dumm nur, dass Ihre entsprechenden Dokumente auf einer Mülldeponie entdeckt und an die Konkurrenz weitergegeben wurden. Ihre neuen Angebote werden plötzlich von Ihren Wettbewerbern unterboten und Sie bleiben auf den hohen Marketingkosten sitzen.

Die kompakte Datenschutzbroschüre informiert in neutraler Form über Aspekte rund um das Thema Datenschutz und bietet wichtige Hilfestellungen.
Die kompakte Datenschutzbroschüre informiert in neutraler Form über Aspekte rund um das Thema Datenschutz und bietet wichtige Hilfestellungen.

• Sie planen Firmenübernahmen, den Einstieg eines Investors oder andere strategische Entscheidungen. Aber wenn Ihre Strategiepapiere im Müll anstatt im Aktenvernichter landen, könnte alles vorab publik werden. Und plötzlich bietet jemand um Ihr Übernahmeschnäppchen mit und der Preis steigt. Oder Ihr Investor springt ab, weil Sie für ihn nicht mehr vertrauenswürdig sind.

Diese Beispiele zeigen, die Gefahr der unerwünschten Öffentlichkeit lauert an jedem einzelnen Schreibtisch und Lücken im Datenschutz sind in jedem Betrieb zu finden. Papierkörbe mit entsorgten Telefonnotizen, Geschäftsbriefen, Fehlkopien, Faxen, Entwürfen, Ausdrucken von Kunden- und Lieferantenlisten, Planzahlen, Statistiken und ähnlichem sind wahre Fundgruben. Die Gewährleistung, dass firmen- und kundenspezifische Informationen und Daten nicht in falsche Hände gelangen, sollte für jeden, der Verantwortung trägt, eine Selbstverständlichkeit sein.

Rechtliche Grundlagen

Die rechtliche Grundlage des Datenschutzes sind in Deutschland die Landes- und Bundesdatenschutzgesetze sowie die EU-Datenschutz-Richtlinien. Sinn und Zweck ist im Bundesdatenschutzgesetz beispielsweise in § 1, Absatz 1 definiert, worin es heißt, „dass der Einzelne davor zu schützen ist, dass er durch den Umgang mit seinen personenbezogenen Daten in seinen Persönlichkeitsrechten beeinträchtigt wird“. Dieses Gesetz gilt für alle Unternehmen, Behörden, Institutionen und bezieht sich nur auf personenbezogene Daten, wie beispielsweise Lohn- oder Gehaltsabrechnungen, Personalakten, vertrauliche Unterlagen über Mitarbeiter. In Unternehmen haftet die Geschäftsführung im Falle von Verstößen gegen die Datenschutzgesetze persönlich, egal ob die Daten absichtlich oder versehentlich in falsche Hände geraten sind. Auch hier können Schadenersatzforderungen empfindliche finanzielle Lücken reißen. Generell werden Verstöße gegen die EU-Datenschutz-Richtlinien mit Bußgeldern von bis zu 250 000 Euro oder sogar mit Freiheitsstrafen geahndet.

Um Datenschutzpannen wirksam vorzubeugen, bedarf es eines lückenlosen Organisationssystems, in das sämtliche Bereiche eines Unternehmens einbezogen werden. Ein einzelner Aktenvernichter ist in der Regel nicht ausreichend, sondern es bedarf der Kombination mehrerer Geräte, sowohl zentral als auch dezentral platziert – evtl. auch in Verbindung mit einem hausinternen Großmengen-Aktenvernichter – um eine optimale Datensicherheit zu gewährleisten.

Externe Dienstleister sicherer als Shredder?

Dabei ist festzuhalten, dass die externe Datenträgervernichtung im Hinblick auf einen lückenlosen Datenschutz problematisch ist. Auf den ersten Blick reizt die Möglichkeit der Datenträger-Entsorgung durch externe Dienstleister, da Faktoren wie Investitionskosten, Verantwortung und Arbeitsaufwand scheinbar nach außen verlagert werden können. Bei genauer Betrachtung der entstehenden Kosten hingegen zeigt sich häufig, dass der finanzielle Aufwand für den Aktenvernichtungsservice sowie die Behälter-Mietkosten oft höher sind, als die Anschaffung eigener Shredder. Das Hauptargument bleibt aber, dass sich die Verantwortung für die Entsorgung ausgedienter Daten und Informationsträger nicht an andere delegieren lässt. Laut Gesetz ist derjenige, der eine Information erfasst, während des gesamten Lebenszyklus der Daten für deren Schutz verantwortlich. Dies betrifft auch die datenschutzgerechte Entsorgung in der Art, dass ein Rückgriff auf die Daten unmöglich ist. Der Verantwortliche ist per Datenschutzgesetz verpflichtet, die fachgerechte Vernichtung von Datenträgern selbst zu überwachen. Hier muss ein Mitarbeiter bzw. der Datenschutzbeauftragte die Vernichtung bestätigen – egal, ob vor Ort oder durch den zeitaufwändigen Besuch beim Papierverwerter. Die Auslagerung der Datenträgerentsorgung ist nur für die Vernichtung von einmalig großen Mengen ratsam, ansonsten ist die Anschaffung von eigenen Aktenvernichtern zu empfehlen. Ebenfalls wird durch die interne Datenträgervernichtung den Risiken vorgebeugt, die durch lange Transportwege und Zwischenlager entstehen.

Die DIN 32 757 definiert fünf Sicherheitsstufen für eine sichere Vernichtung von Daten auf Papier und anderen Datenträgern. Diese Norm gibt Empfehlungen, wie das einer bestimmten Sicherheitsstufe zugeordnete Schriftgut zerkleinert werden muss. Unterschieden werden dabei:

• Sicherheitsstufe 1: Allgemeines Schriftgut mit geringer Sicherheitsrelevanz

• Sicherheitsstufe 2: Internes Schriftgut bei Unternehmen, Verwaltungen und im Privatbereich

• Sicherheitsstufe 3: Vertrauliche und persönliche Daten in Unternehmen, Personalabteilungen, bei Anwälten, Banken, Versicherungen, Bildungs- und Gesundheitswesen etc.

• Sicherheitsstufe 4: Geheim zu haltendes Schriftgut im Verwaltungsbereich, in Forschung & Entwicklung und auf Geschäftsleitungsebene

• Sicherheitsstufe 5: Extrem hohe Sicherheitsanforderungen bei Militär und Regierungen

• Level 6: Außerhalb der Norm existiert außerdem die Sicherheitsstufe „Level 6“, die in Deutschland eine untergeordnete Rolle spielt und nur für allerhöchste Sicherheitsanforderungen bei Geheimdiensten, speziellen Regierungsstellen und militärischen Einrichtungen eine Bedeutung hat.

Produktlösungen

Shredder von Ideal bieten für jeden Bedarf eine passende Lösung.
Shredder von Ideal bieten für jeden Bedarf eine passende Lösung.

Das umfassende Modellangebot von „Ideal” mit über 50 Aktenvernichter-Varianten reicht vom professionellen Schreibtischgerät über Büroaktenvernichter für den zentralen Einsatz bis hin zu Großmengen-Shreddern und bietet für jeden Bedarf die passende Lösung.

Kriterien für eine bedarfsgerechte Auswahl sind beispielsweise die Art und Menge des Schriftgutanfalls, der Einsatzort, die intern festgelegte Sicherheitsstufe nach DIN 32 757, die Bestimmung der Arbeitsbreite oder die benötigte Blattleistung.

www.ideal.de

Verwandte Themen
Kaufen oder Leasen: Leasing mit Kilometervertrag ist die Hauptfinanzierungsmethode für Firmenwagen in Deutschland. Trotzdem kaufen viele Unternehmen auch nach wie vor noch ihre Dienstwagen. Bild: Thinkstock/iStock/vaeenma
Full-Service-Leasing steht hoch im Kurs weiter
Maria Krautzberger vom Umweltbundesamt fährt den schadstoffärmsten Dienst-PKW.
Dieselfahrzeuge verfehlen EU-Klimaziele weiter
Licht im Label-Dschungel weiter
Das funktionale Büromöbelsystem Levitate wurde vom Designstudio WertelOberfell für Nowy Styl entworfen.
Bürowelt im Kleinformat weiter
Steffen Mues (Bürgermeister der Stadt Siegen), Dr. Andreas Rothfuß (Kanzler der Universität Tübingen), Günter Karen-Jungen (Bürgermeister der Stadt Düsseldorf)
Stadt Siegen und Uni Tübingen für Recyclingpapier-Einsatz ausgezeichnet weiter
Wer soll die Beschaffung und Pflege der Berufskleidung am Besten übernehmen, Arbeitnehmer oder Arbeitgeber?
Die passende Lösung für Berufskleidung finden weiter