Datensicherheit: Altpapier als Datenträger oft ignoriert

Analoge, papiergebundene Datenspeicherung bei ganzheitlichen Datensicherheits-Konzepten zu berücksichtigen

[datensicherheit.de, 21.07.2020] Für die einen ist Altpapier einfach nur Müll – für Kriminelle unter Umständen aber ein „Datenschatz“. Ob im privaten Umfeld, im „Home-Office“, aber auch in Kleinunternehmen, wie z.B. Restaurants, Cafés oder Friseursalons, ist diese Situation nur zu vertraut: Regelmäßig stapeln sich Rechnungen, Vertragsunterlagen, Adresslisten und andere sensible Datenträger auf dem Schreibtisch. Werden diese Unterlagen später nicht korrekt entsorgt, könnten sie viel zu leicht in falsche Hände geraten.

Foto: LEITZ ACCO Brands GmbH & Co KG

Ein Beispiel für moderne Aktenvernichter: „LEITZ IQ“-Serie

Analoge Kontaktdatenerfassung in Gastronomiebetrieben erhöht anfallendes Altpapier

Im Kontext der fortschreitenden Digitalisierung hat der Datenschutz nun stark an Bedeutung zugenommen – doch wird dabei offensichtlich häufig vergessen, dass auch Papierdokumente personenbezogene Daten enthalten, die es dringend zu schützen gilt:
In Zeiten der „Corona“-Krise wächst die Anzahl der erhobenen personenbezogenen Daten signifikant – beispielsweise durch die Kontaktdatenerfassung in Gastronomiebetrieben. Um keine unnötigen Risiken einzugehen, sollten daher sowohl private als auch geschäftliche Dokumente unbedingt ordnungsgemäß entsorgt werden.

Schätze im Altpapier: Rechnungen, Formulare, Notizzettel und Kontoauszüge

„Corona“ hat sowohl den beruflichen als auch den privaten Alltag verändert. So arbeiten aktuell mehr Menschen denn je im „Home-Office“. Durch diese Entwicklung wird die Digitale Transformation offenbar enorm beschleunigt: IT-Systeme, Computer und Laptops werden modernisiert, während aber die Datensicherheit von Dokumenten dabei meist immer noch außen vor bleibt.
Laut einer Studie der R+V Versicherung habe „jeder dritte Deutsche Angst vor einem Datenmissbrauch im Internet“. Doch auch in der Papiertonne häuften sich immer wieder Rechnungen, Formulare, Notizzettel oder auch Kontoauszüge – denn viele Menschen gingen immer noch zu sorglos mit ihren Daten um. Mögliche Folgen sind dann Eingriffe in die Privatsphäre, Identitätsdiebstahl oder finanzielle Schäden: Bereits die auf einem einfachen Kontoauszug enthaltenen Daten könnten ausreichen, um betrügerische Bestellungen zu tätigen.

DSGVO gilt auch für Altpapier: Fristgerechte Vernichtung erforderlich!

Aber nicht nur im „Home-Office“, auch für Klein- oder Gastronomiebetriebe rücke dieses Thema immer stärker in den Fokus. In der aktuellen Situation sei die Erfassung von Daten zum Zweck des Gesundheitsschutzes sehr wichtig. Dies erfolge vorrangig auf Papier – so ließen sich Infektionsketten nachverfolgen und könnten dem Gesundheitsamt gemeldet werden. Doch natürlich müsse auch dabei der Datenschutz beachtet werden:
„Zum einen müssen die Daten sicher verwahrt und vor dem Zugriff Unbefugter geschützt werden. Zum anderen ist es notwendig, die Daten sachgerecht zu vernichten, sobald die vom Gesundheitsamt vorgegebene Frist von vier bis sechs Wochen abgelaufen ist“, betont Ard-Jen Spijkervet, „Vice President Central Europe“ bei LEITZ ACCO Brands mit Sitz in Stuttgart. Nur so könne es gelingen, „dass das Speichern dieser Daten nicht zu Lasten des individuellen Datenschutzes geschieht“.

Vernichtung von Daten auf Altpapier mit Sicherheitsstufe „P4“

Nach eigenen Angaben bietet sein Unternehmen acht Aktenvernichter ab der Sicherheitsstufe „P4“, darunter auch Modelle speziell für das „Home-Office“, die deutlich über den gesetzlichen Vorschriften lägen, um so die Unterstützung zu bieten, welche in diesen ungewohnten Zeiten benötigt wird.
„Je höher das ,P-Level‘ des Aktenvernichters, desto intensiver der Vernichtungsvorgang. Für Kontoauszüge und vertrauliche Kundeninformationen ist beispielsweise die Sicherheitsstufe ,P4‘ zutreffend. Geht es um vertraulichere Bankinformationen und persönliche Dokumente ist dagegen Sicherheitsstufe ,P5‘ vorgesehen“, erläutert hierzu Rechtsanwältin Julia Studt von der Kanzlei Dr. Hantke & Partner.

71 % der Unternehmen haben Nachholbedarf beim Datenschutz für analoge Datenhaltung bzw. Altpapier

„Laut unserer unternehmenseigenen Studie im Mai 2019 hatten 71 Prozent der befragten Unternehmen ihren Datenschutz noch nicht auf analoge Daten und Papier angepasst“, berichtet Spijkervet. Aktuell erweiterten sich die Arbeitsbereiche, in denen Datenschutzmaßnahmen ergriffen werden müssten. „Das bildet sich bei uns in einer erhöhten Nachfrage ab.“
Mit den leistungsfähigen Schreddern, wie z.B. von LEITZ, lasse sich das „Datenleck Papierkorb“ vermeiden und sensible Daten könnten absolut sicher vor dem Zugriff Unbefugter entsorgt werden. Besonders leise laufende Schneidwellen und Motoren sorgten dafür, dass die Geräte bei der Arbeit nicht störten und individuell einsetzbar seien.

Weitere Informationen zum Thema:

datensicherheit.de, 21.05.2019
Papier: Datenschutz gilt auch für analoge Daten / DSGVO macht Aktenvernichter in jedem Betrieb unentbehrlich

datensicherheit.de, 20.10.2010
Datenlöschung durch Vernichtung des Datenträgers: Die oft unterschätzten Aktenvernichter / Ein Praxisbericht auf der it-sa 2010 über die Brisanz von Zufallsfunden sensibler Altpapiere