Analoge, papiergebundene Datenspeicherung bei ganzheitlichen Datensicherheits-Konzepten zu berücksichtigen

[datensicherheit.de, 21.07.2020] Für die einen ist Altpapier einfach nur Müll – für Kriminelle unter Umständen aber ein „Datenschatz“. Ob im privaten Umfeld, im „Home-Office“, aber auch in Kleinunternehmen, wie z.B. Restaurants, Cafés oder Friseursalons, ist diese Situation nur zu vertraut: Regelmäßig stapeln sich Rechnungen, Vertragsunterlagen, Adresslisten und andere sensible Datenträger auf dem Schreibtisch. Werden diese Unterlagen später nicht korrekt entsorgt, könnten sie viel zu leicht in falsche Hände geraten.

Foto: LEITZ ACCO Brands GmbH & Co KG

Ein Beispiel für moderne Aktenvernichter: „LEITZ IQ“-Serie

Analoge Kontaktdatenerfassung in Gastronomiebetrieben erhöht anfallendes Altpapier

Im Kontext der fortschreitenden Digitalisierung hat der Datenschutz nun stark an Bedeutung zugenommen – doch wird dabei offensichtlich häufig vergessen, dass auch Papierdokumente personenbezogene Daten enthalten, die es dringend zu schützen gilt:
In Zeiten der „Corona“-Krise wächst die Anzahl der erhobenen personenbezogenen Daten signifikant – beispielsweise durch die Kontaktdatenerfassung in Gastronomiebetrieben. Um keine unnötigen Risiken einzugehen, sollten daher sowohl private als auch geschäftliche Dokumente unbedingt ordnungsgemäß entsorgt werden.

Schätze im Altpapier: Rechnungen, Formulare, Notizzettel und Kontoauszüge

„Corona“ hat sowohl den beruflichen als auch den privaten Alltag verändert. So arbeiten aktuell mehr Menschen denn je im „Home-Office“. Durch diese Entwicklung wird die Digitale Transformation offenbar enorm beschleunigt: IT-Systeme, Computer und Laptops werden modernisiert, während aber die Datensicherheit von Dokumenten dabei meist immer noch außen vor bleibt.
Laut einer Studie der R+V Versicherung habe „jeder dritte Deutsche Angst vor einem Datenmissbrauch im Internet“. Doch auch in der Papiertonne häuften sich immer wieder Rechnungen, Formulare, Notizzettel oder auch Kontoauszüge – denn viele Menschen gingen immer noch zu sorglos mit ihren Daten um. Mögliche Folgen sind dann Eingriffe in die Privatsphäre, Identitätsdiebstahl oder finanzielle Schäden: Bereits die auf einem einfachen Kontoauszug enthaltenen Daten könnten ausreichen, um betrügerische Bestellungen zu tätigen.

DSGVO gilt auch für Altpapier: Fristgerechte Vernichtung erforderlich!

Aber nicht nur im „Home-Office“, auch für Klein- oder Gastronomiebetriebe rücke dieses Thema immer stärker in den Fokus. In der aktuellen Situation sei die Erfassung von Daten zum Zweck des Gesundheitsschutzes sehr wichtig. Dies erfolge vorrangig auf Papier – so ließen sich Infektionsketten nachverfolgen und könnten dem Gesundheitsamt gemeldet werden. Doch natürlich müsse auch dabei der Datenschutz beachtet werden:
„Zum einen müssen die Daten sicher verwahrt und vor dem Zugriff Unbefugter geschützt werden. Zum anderen ist es notwendig, die Daten sachgerecht zu vernichten, sobald die vom Gesundheitsamt vorgegebene Frist von vier bis sechs Wochen abgelaufen ist“, betont Ard-Jen Spijkervet, „Vice President Central Europe“ bei LEITZ ACCO Brands mit Sitz in Stuttgart. Nur so könne es gelingen, „dass das Speichern dieser Daten nicht zu Lasten des individuellen Datenschutzes geschieht“.

Vernichtung von Daten auf Altpapier mit Sicherheitsstufe „P4“

Nach eigenen Angaben bietet sein Unternehmen acht Aktenvernichter ab der Sicherheitsstufe „P4“, darunter auch Modelle speziell für das „Home-Office“, die deutlich über den gesetzlichen Vorschriften lägen, um so die Unterstützung zu bieten, welche in diesen ungewohnten Zeiten benötigt wird.
„Je höher das ,P-Level‘ des Aktenvernichters, desto intensiver der Vernichtungsvorgang. Für Kontoauszüge und vertrauliche Kundeninformationen ist beispielsweise die Sicherheitsstufe ,P4‘ zutreffend. Geht es um vertraulichere Bankinformationen und persönliche Dokumente ist dagegen Sicherheitsstufe ,P5‘ vorgesehen“, erläutert hierzu Rechtsanwältin Julia Studt von der Kanzlei Dr. Hantke & Partner.

71 % der Unternehmen haben Nachholbedarf beim Datenschutz für analoge Datenhaltung bzw. Altpapier

„Laut unserer unternehmenseigenen Studie im Mai 2019 hatten 71 Prozent der befragten Unternehmen ihren Datenschutz noch nicht auf analoge Daten und Papier angepasst“, berichtet Spijkervet. Aktuell erweiterten sich die Arbeitsbereiche, in denen Datenschutzmaßnahmen ergriffen werden müssten. „Das bildet sich bei uns in einer erhöhten Nachfrage ab.“
Mit den leistungsfähigen Schreddern, wie z.B. von LEITZ, lasse sich das „Datenleck Papierkorb“ vermeiden und sensible Daten könnten absolut sicher vor dem Zugriff Unbefugter entsorgt werden. Besonders leise laufende Schneidwellen und Motoren sorgten dafür, dass die Geräte bei der Arbeit nicht störten und individuell einsetzbar seien.

Weitere Informationen zum Thema:

datensicherheit.de, 21.05.2019
Papier: Datenschutz gilt auch für analoge Daten / DSGVO macht Aktenvernichter in jedem Betrieb unentbehrlich

datensicherheit.de, 20.10.2010
Datenlöschung durch Vernichtung des Datenträgers: Die oft unterschätzten Aktenvernichter / Ein Praxisbericht auf der it-sa 2010 über die Brisanz von Zufallsfunden sensibler Altpapiere

[datensicherheit.de, 21.05.2019] Auch ein Jahr nach endgültiger Einführung der neuen EU-Datenschutzgrundverordnung (DSGVO) besteht offensichtlich erheblicher Verbesserungsbedarf hinsichtlich der Datensicherheit in Unternehmen. Laut einer aktuellen Studie aus dem Hause LEITZ ACCO Brands haben 71 Prozent der Unternehmen ihren Datenschutz noch nicht auch auf die physische Vernichtung von Papierunterlagen angepasst. Die DSGVO macht indes Aktenvernichter in jedem Betrieb unentbehrlich: Rechnungen, Angebote, Steuerunterlagen müssen alle irgendwann ordnungsgemäß geschreddert werden. Mit einem leistungsfähigen Aktenvernichter unter jedem Schreibtisch wären Unternehmen auf der sicheren Seite, denn ein solcher ist laut LEITZ „die intelligente Alternative zu einem Papierkorb“.

53 Prozent der befragten Unternehmen noch ohne Aktenvernichter

Die am 25. Mai 2018 endgültig eingeführte DSGVO zielt vor allem auf einen einheitlichen Datenschutzstandard innerhalb der EU sowie die Stärkung von Verbraucherrechten ab:
„In einer sich rasant wandelnden Welt müssen sensible Daten besonders geschützt werden. Um Missbrauch zu vermeiden, gelten seit letztem Jahr deshalb strengere Regulierungen für Unternehmen und höhere Strafen bei Verstößen. Wenn Unterlagen einfach im Papierkorb landen, bietet das keinen Schutz. Wir machen daher Papierkörbe zu Aktenvernichtern – Schredder werden zum ‚Papierkorb 2.0‘. Auch Mitarbeiter, die im Home-Office arbeiten, sollten einen leistungsfähigen Aktenvernichter zuhause verwenden“, sagt Wendela Freiesleben, Marketing-Direktorin bei LEITZ ACCO Brands.
Doch das Bewusstsein über den korrekten Umgang mit vertraulichen Daten habe sich ein Jahr nach endgültigem Inkrafttreten der Verordnung noch nicht überall durchgesetzt: 53 Prozent der befragten Unternehmen hätten bestätigt, im Zuge der neuen Gesetzgebung noch keine Geräte zum Schreddern von Papier gekauft zu haben. „Dies gilt es zu verändern“, so Freiesleben.

Zu vernichten: Papierunterlagen mit personenbezogenen und vertraulichen Daten

Papierunterlagen mit personenbezogenen und vertraulichen Daten dürfen nicht einfach im Papierkorb landen – denn in jedem Papierkorb lauert die Gefahr, gegen die DSGVO zu verstoßen. Genau dort möchte LEITZ ansetzen, und bietet nach eigenen Angaben gemäß der DSGVO Aktenvernichter ab der Sicherheitsstufe P4 an, „die deutlich über den gesetzlichen Vorschriften liegen“.
Tom Kirsten, Fachexperte für Datenschutz der TÜV SÜD Sec-IT GmbH, erklärt: „Die Sicherheitsstufe regelt dabei, welche Größe die einzelnen Partikel nach dem Vernichtungsvorgang haben dürfen und die Schutzklassen konkretisieren die Vorgaben an die jeweiligen Vernichtungsprozesse.“
Sowohl die Sicherheitsstufe als auch die Schutzklasse müssten im Hinblick auf die Schutzwürdigkeit der Daten gewählt werden. Personenbezogene Daten seien zum Beispiel mindestens nach Sicherheitsstufe 3 und Schutzklasse 2 zu vernichten. Bei Daten, die unter das Berufsgeheimnis fallen, wie z.B. Gesundheitsdaten, könnten auch eine höhere Sicherheitsstufe und Schutzklasse zum Tragen kommen. „Unternehmen, welche keinen leistungsgerechten Vernichtungsvorgang zur Verfügung stellen, riskieren dabei einen Datenschutzvorfall, welcher eine empfindliche Sanktion nach sich ziehen kann“, warnt Kirsten.

Weitere Informationen zum Thema:

datensicherheit.de, 20.05.2019
DSGVO brachte mehr Datenhygiene und auch Bürokratie

datensicherheit.de, 10.10.2013
it-sa 2013: Datensicherheit erfordert Verstand und Anstand

[datensicherheit.de, 20.10.2010] Die Vision des „papierfreien Büros“ ist seit bald zwei Dekaden oft kolportiert worden – in der Praxis jedoch bis heute wohl eine Utopie. Rudolf Meister, Datenschutzexperte der HSM GmbH + Co. KG aus Frickingen, verdeutlichte dies im „Auditorium“ der it-sa 2010 – das „primitive Papier“ sei noch immer der Datenträger Nr.1:

© datensicherheit.de

Rudolf Meister auf der it-sa 2010 – Papier bleibt wichtiger Datenträger.

Immer wieder lese man in der Zeitung von zufälligen Funden sensibler Dokumente im Altpapier, auf der Straße oder im regulären Hausmüll. Die Brisanz solcher Funde – vor allem wenn es sich etwa um Krankenakten oder Unterlagen von Steuerberatern bzw. Anwälten handelt – liege in der Verletzung der Privat- oder gar Intimsphäre und im Falle des Missbrauchs gar in drohenden Millionenschäden. In diesem Zusammenhang verwies Meister auch auf das Auffinden von Kassenbelegen in den Einkaufskörben oder -wagen einschlägiger Geschäfte, die zuweilen neben der Auflistung der erworbenen Waren auch Transaktionsdaten des bargeldlosen Bezahlens auswiesen. Die Verwendung eines Aktenvernichters sei somit nicht erst im gewerblichen, sondern schon im privaten Umfeld im ureigenen Interesse.
Die DIN-Norm gebe bisher fünf Sicherheitsklassen für die Papier-Reißwölfe vor, die die verbleibenden Schnitzelgrößen definierten. Sein Haus habe im Auftrag des US-amerikanischen Geheimdienstes NSA gar eine sechste Sicherheitsklasse realisiert – durch die Fortschritte der Mustererkennung über Scanner sei es nämlich zunehmend einfacher, Papierfetzen wieder virtuell zusammenzufügen und die Inhalte auszulesen. HSM biete robuste High-Tech-Shredder an, die auch CDs separat zerkleinerten oder sogar ganze Aktenordner im Stück vernichteten.