Blog

Aktenvernichtung ohne Vertrag? Bußgeld möglich!

10.12.2019

Gibt man Akten und Datenträger zur Vernichtung an einen Dienstleister, war dies bereits zu Zeiten des alten Bundesdatenschutzgesetzes (§ 11 BDSG) Auftragsdatenverarbeitung. Heute ist es Auftragsverarbeitung nach Art. 28 DS-GVO. Die gesetzliche Vorgabe ist daher nicht neu, sondern nur konkretisiert worden und gilt für alle EU-Staaten. Sobald personenbezogene Daten im Spiel sind, muss sich jeder an die Vorgaben der DS-GVO halten – egal ob Kleinunternehmen oder großer Industriebetrieb. Nur wenn Sie als Privatperson personenbezogene Daten für eigene Zwecke nutzen (beispielsweise eine Geburtstagsliste von Freunden und deren Adressen), fallen Sie nicht unter die Regelungen der DS-GVO.

Art. 28 (3) DS-GVO gibt dabei ganz konkret vor, dass eine vertragliche Regelung zu schließen ist. Es ist auch genau vorgegeben, welche Inhalte zwingend zu berücksichtigen sind. Dazu gehören u.a. eine Angabe zu Art und Zweck der zu vernichtenden Daten, die Dauer, Regelungen zu Überprüfungen und die Beauftragung von Unterauftragnehmern etc.. Auch dürfen nur Dienstleister ausgewählt werden, die hinreichende Garantien für die Einhaltung der DS-GVO bieten. Aktenvernichtung ohne vertragliche Regelung ist also nicht gesetzeskonform. 

Das Fehlen eines Vertrages ist in Art. 83 (4 b) DS-GVO als Verstoß geregelt und kann mit einem Bußgeld von bis zu 10.000.000 € bzw. als Unternehmen von bis zu 2 % des weltweit erzielten Gesamtumsatzes belegt werden. Hinweisen wie „Ohne Vertragsbindung“ sollte man daher sehr kritisch gegenüberstehen. 

Nehmen Sie sich vor einer Auftragserteilung für die Vernichtung Ihrer Akten oder Festplatten die Zeit vertragliche Regelungen und die Seriosität des Anbieters zu prüfen. Diese Zeit ist gut investiert. Lassen Sie sich im Zweifelsfall beraten. Jeder Auftraggeber ist seinen Mitarbeitern, Kunden und Geschäftspartnern gegenüber verantwortlich für die Einhaltung der DS-GVO. Für documentus Hannover ist die vertragliche Vereinbarung selbstverständlich und unabdingbar.

Festplatten, SSDs, M.2 - kleiner Unterschied

30.10.2019

 

Es gibt viele verschiedene Festplattentypen: Festplatten aus Computern mit 3,5'', kleine Laptopfestplatten mit 2,5'', große Serverfestplatten, SSDs, M.2 und einige andere mehr.

Was diese unterschiedlichen Festplatten vereint, ist der Umgang mit ihnen, wenn sie nicht mehr benötigt werden. Um Datenklau und den damit verbundenen Schaden zu vermeiden, sollten alle aussortierten Festplatten sicher und fachgerecht vernichtet werden.

Was die Festplattentypen für die Vernichtung unterscheidet ist die Datenträgerkategorie gemäß DIN 66399.

Zu der Datenträgerkategorie H gehören alle Festplatten mit magnetischen Datenträger. Dazu zählen die "typischen" Festplatten, die man allgemein kennt und am weitesten verbreitet sind - verbaut in Laptops, Computern oder Servern.

In die Datenträgerkategorie E gehören dagegen alle elektronischen Datenträger. In diese Kategorie gehören die Festplatten neueren Typs wie SSDs oder M.2 sowie verschiedenste weitere Speichermedien wie Speicherkarten oder USB-Sticks. Auch Debitkarten mit Chips oder Transponder für Zutrittskontrollen fallen unter diese Datenträgerkategorie.

Was ist nun der Unterschied? Der Vernichtungsvorgang und die eingesetzten Maschinen hierfür unterscheiden sich. Nach DIN 66399 sind für diese Datenträgerkategorien die Partikelgrößen der einzelnen Sicherheitsstufen unterschiedlich groß, deshalb müssen z.B. SSDs und HDDs auf unterschiedlichen Maschinen der Vernichtung zugeführt werden.

Mit uns sind Sie auf der sicheren Seite: Nicht nur unser Unternehmen ist nach DIN 66399 zertifiziert, sondern auch der speziell für diese Anwendungen konzipierte Schredder. Die Dekra hat die Partikelgrößen H-4 und H-5 überprüft und bestätigt. So können wir je Stunde mehrere hundert Festplatten zerstören - wenn Sie möchten, in Ihrer Anwesenheit. Wenn Sie einen Blick auf unsere Zertifikate werfen möchten, finden Sie diese hier.

 

Mehr Platz im Archiv

02.09.2019

Der Deutsche Industrie- und Handelskammertag (DIHK) hat in einer Unternehmensumfrage die Prioritäten beim Bürokratieabbau ermittelt. Demnach sind den Betrieben eine praxisnahe Gestaltung der Europäischen Datenschutz-Grundverordnung (DS-GVO) sowie eine Verkürzung der Aufbewahrungsfristen für steuerliche Unterlagen am wichtigsten. 

Die DS-GVO sorgt mit ihrem Grundsatz der Datensparsamkeit und Datenminimierung für einen erheblichen Zusatzaufwand bei der Verarbeitung personenbezogener Daten. Diese Daten gelten als besonders schutzwürdig und müssen gelöscht bzw. vernichtet werden sobald der Grund für die Speicherung und Verarbeitung entfällt. 

Eine lange Aufbewahrungsfrist von Steuerunterlagen bewirkt, dass sich im Laufe der Jahre viel Papier ansammelt. Dokumente, Unterlagen und Ordner nehmen viel Lagerraum in Anspruch und geraten schnell in Vergessenheit. Aussortiert wird meist erst, wenn der Platz knapp wird. 

Unser Tipp: Sortieren Sie regelmäßig Ihre Unterlagen aus - so kommen Sie Ihren DS-GVO-Pflichten nach und schaffen gleichzeitig Platz. Wir sorgen für die Vernichtung Ihrer alten Unterlagen - zuverlässig, sicher, zertifiziert. 

Die komplette Auswertung der Unternehmensumfrage finden Sie hier.

Produktvernichtung

11.07.2019

Textilien, Plagiate oder Prototypen, die nicht in fremde Hände geraten sollen, sind bei uns gut aufgehoben. Liefern Sie das Material selbst bei uns an oder lassen Sie es von uns abholen. Das Material wird zu kleinen Partikeln geschreddert. Die sichere Vernichtung schützt Ihr Unternehmen vor missbräuchlicher Verwendung der Produkte und damit auch vor wirtschaftlichen Schäden. 

Die Produktvernichtung umfasst verschiedenste Bereiche: Textilien jeglicher Art, z.B. Dienstkleidung mit Logo, die nicht mehr benötigt wird, Produkte, die nicht mehr für den Verkauf bestimmt sind (Über-, Fehlproduktion etc.) oder Produktfälschungen. 

Produktvernichtung bei documentus Hannover - streng vertraulich, zuverlässig, sicher.

DS-GVO? DIN 66399? Datenschutz!

16.04.2019

Datenschutz ist ein sensibles Thema und steht spätestens seit der Einführung der Europäischen Datenschutz-Grundverordnung (DS-GVO) im Fokus der Öffentlichkeit. Eine entscheidende Rolle spielt auch der Vernichtungsvorgang von schutzwürdigen Daten.

Die DS-GVO bildet die rechtliche Grundlage für die Verarbeitung personenbezogener Daten. Darin enthalten ist auch das "Recht auf Vergessenwerden", also das Löschen von Daten, wenn es keinen Grund mehr für die Speicherung und Verarbeitung gibt. Allerdings trifft die DS-GVO keine bestimmte Aussage über die Umsetzung der Löschung und Vernichtung von gespeicherten Daten.

Die DIN 66399 ist die technische Norm zur Vernichtung von Datenträgern. Sie besteht aus drei Teilen: DIN 66399-1 Grundlagen und Begriffe mit definierten Schutzklassen und Sicherheitsstufen, DIN 66399-2 Anforderungen an Maschinen zur Vernichtung von Datenträgern und DIN-SPEC 66399-3 Prozess der Datenträgervernichtung.

Documentus Hannover ist nach DIN 66399 zertifiziert, die sichere und fachgerechte Vernichtung Ihrer Datenträger sorgt für den Schutz Ihrer Daten.

Nachhaltige Partnerschaft mit dem WWF

23.01.2019

Der verantwortungsbewusste Umgang mit den begrenzten Ressourcen unseres Planeten hat einen hohen Stellenwert bei documentus. Eine Kooperation mit dem WWF ist da nur die logische Folge. Im Rahmen dieser Partnerschaft setzt sich documentus zusammen mit anderen Partnern für ein nachhaltiges Recycling von Papier ein und möchte weiterhin das Bewusstsein dafür fördern.

Unsere Nachhaltigkeitsstrategie: 100% des vernichteten Papiers aus der Aktenvernichtung werden als Sekundärrohstoff der Wiederverwertung (Kreislaufwirtschaft) zugeführt. Wir nehmen unsere ökologische Verantwortung ernst.

Entsorgung von Kleinmengen

17.09.2018

Ob Papier oder Datenträger: sichere Entsorgung von Kleinmengen – In den vergangenen Jahren ist die Sicherheit Ihrer Daten ein immer wichtigeres Thema geworden. Alte Bankunterlagen, Versicherungspolicen, Rechnungen etc. aber auch Festplatten und andere Speichermedien sollten fachgerecht entsorgt werden. Bringen Sie uns Ihr Datenschutzmaterial vorbei und schauen Sie uns aus sicherer Entfernung über die Schulter, wie wir mit Ihren Daten umgehen. Bei uns sind Ihre Daten sicher – sicherer geht es nicht!

Europäische Datenschutzgrundverordnung (DS-GVO) löst am 25.05.2018 das BDSG ab

05.04.2018

Die DS-GVO ist bereits seit 2 Jahren bekannt und kurz vor in Kraft treten rückt sie nun in den Fokus einer breiteren Öffentlichkeit. Damit Sie auch nach dem 25.05.2018 weiterhin datenschutzkonform mit uns zusammenarbeiten können, versenden wir in den nächsten Wochen Vertragsanpassungen an die DS-GVO. Die Texte sind auf die bestehenden Kundenverträge angepasst. Zögern Sie nicht uns anzusprechen, wenn Sie Fragen haben oder weitere Informationen benötigen - wir helfen gern!

Vernichtung von Festplatten

30.12.2017

Der Ratgeber für 2018 des örtlichen Abfallwirtschaftsunternehmens weist extra darauf hin, dass bei der Abgabe von Elektroaltgeräten keine Löschung oder Vernichtung von Datenträgern durchgeführt wird. Der Besitzer dieser Geräte muss sich also vor der Entsorgung Gedanken über die Datensicherheit machen. Liefern Sie nach Absprache Ihre nicht mehr benötigten Festplatten, USB-Sticks, SD-Cards und weitere Speichermedien selbst bei uns an und lassen diese nach DIN 66399 vernichten. Wir vernichten Ihre Festplatten in den Sicherheitsstufen 3, 4 oder 5, ganz nach Ihrem individuellen Sicherherheitsbedürfnis.