Im privaten Haushalt sowie im gewerblichen Unternehmen kommt immer wieder ein Zeitpunkt, an dem man die angesammelten Dokumentenordner durchsieht, um unnötige Akten zu vernichten. Dabei muss man aufpassen, die Aufbewahrungsfristen einzuhalten und auch die Bestimmungen hinsichtlich der gesetzeskonformen Aktenvernichtung zu berücksichtigen.
Grundlagen zur Dokumentation und Aktenvernichtung
Um einen guten Überblick zu haben, ist ein durchdachtes Ordnungssystem unverzichtbar. So lässt sich schnell feststellen, welche Dokumente auf keinen Fall entsorgt werden dürfen und welche Schriftstücke weniger wichtig sind.
Durch eine chronologische Ablage sieht man auf einen Blick, welche Ordner im aktuellen Jahr nicht mehr relevant sind. Auch eine thematische Sortierung hilft einem bei der ordentlichen Dokumentation und bei der Prüfung, was vernichtet werden kann.
Akten vernichten: Aber nicht alle
Es gibt Dokumente mit Ablaufdatum und dauerhaft aufzubewahrende Akten. Diese sollte man klar voneinander trennen. Bei den Geschäftsunterlagen gelten je nach Thema verschiedene Fristen, nach denen sie entsorgt werden können. Einige geschäftliche Dokumente und auch wichtige Privatdokumente dürfen jedoch nicht weggegeben oder vernichtet werden. Das sind vor allem:
- Die Geburtsurkunde,
- gegebenenfalls die Heiratsurkunde und das Familienbuch,
- sämtliche Zeugnisse,
- der Impfausweis.
Diese Dokumente sind sicher aufzubewahren, sodass man sie bei Bedarf schnell findet. Kfz- und Werkstattrechnungen sowie die Versicherungsunterlagen kann man im gleichen Ordner einsortieren. Wenn es zu einem Schaden oder Diebstahl kommt, hat man die Rechnungen und andere Dokumente gleich parat.
Oft bewahren die Privatpersonen den kompletten Schriftverkehr mit ihren Versicherungen auf, doch sie brauchen im Allgemeinen nur die Police und die eventuell vorhandenen Änderungsbescheide. Die Zahlungsaufforderung wird möglicherweise für die persönliche Steuererklärung benötigt.
Video: Unterlagen sortieren – Minimalismus Challenge
Die Bestimmungen des Bundesdatenschutzgesetzes
Im Bundesdatenschutzgesetz sind die wichtigsten Grundsätze für die Handhabung von sensiblen Daten enthalten. In § 3a BDSG findet man den Hinweis, dass personenbezogene Informationen besonders vorsichtig behandelt werden müssen.
In § 13 Abs. 2ff geht es um das „Verbotsprinzip mit Erlaubnisvorbehalt“ das die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten grundsätzlich untersagt. Lediglich im Zusammenhang mit gesetzlichen Verpflichtungen, vertraglichen Regelungen oder bei einer Zustimmung der betroffenen Person sind Ausnahmen möglich.
Die Verpflichtung zum Datengeheimnis gilt für alle Mitarbeiter, die in Kontakt mit personenbezogenen Daten kommen (siehe § 5 BDSG). Wenn dieses bindende Gesetz nicht befolgt wird, kann eine Geldbuße fällig werden, gegebenenfalls sogar mit strafrechtlichen Folgen. Darüber sollten sich die verantwortlichen Unternehmer bewusst sein, um Fehler zu vermeiden.
Der Datenschutz und die Aktenvernichtung
Bei der Datenträgervernichtung spielen die Datenschutzbestimmungen eine Hauptrolle. Jede Person, die mit personenbezogenen und anderen vertraulichen Informationen in Kontakt kommt, ist für die datenschutzgerechte Behandlung dieser Daten verantwortlich.
Das bezieht sich auch auf die gesetzeskonforme Vernichtung der diversen Daten. Neben der Entsorgung von Papierdokumenten unterliegt auch die Vernichtung von anderen Datenträgern den entsprechenden Bestimmungen. Die gesetzlichen Vorschriften in Deutschland lassen es bei ihren Formulierungen offen, wie genau die Akten und Datenträger vernichtet werden sollen.
Die Zuständigkeit wird also an den Besitzer der Informationen übertragen. Er muss entscheiden, welche Art der Datenvernichtung angemessen und nötig ist. Für die Entsorgung von sensiblen Papierdokumenten reicht in vielen Fällen der klassische Aktenvernichter aus, doch wenn eine große Menge Akten entsorgt werden soll, lohnt sich ein Vergleich der Dienstleister.
Der Schutz vor Datenmissbrauch
Privatpersonen möchten sich selbst vor Datenklau und Einblicken in die persönliche Situation schützen. Es ist auch durchaus sinnvoll, die Kontoauszüge, Gehaltsabrechnungen und ähnliche Dokumente nicht einfach in die Mülltonne zu werfen.
Manchmal stehen die Kontodaten auf dem Einkaufsbeleg: Damit macht man es den Betrügern leicht. Der Reißwolf stellt sicher, dass die Papiere nicht mehr zu erkennen sind, und bietet im Allgemeinen einen ausreichenden Schutz vor Datenmissbrauch im privaten Bereich.
Für Unternehmen ist es noch wichtiger, die vertraulichen Dokumente umsichtig zu behandeln und vor fremdem Zugriff zu schützen. Wenn die Daten noch zu rekonstruieren sind, begünstigt das die Betriebsspionage.
Wenn es sich um personenbezogene Informationen handelt, darf man die Unterlagen jedoch erst nach der gesetzlich vorgeschriebenen Aufbewahrungsfrist wegwerfen. Die Fristen für Inventarlisten, Jahresabschlüsse, Bilanzen und andere Geschäftsdokumente werden in § 257 HGB genau aufgeführt.
Die Sicherheitsstufen laut DIN 66399
Die Vorschriften zur datenschutzkonformen Aktenentsorgung sind in der DIN 66399 des Bundesdatenschutzgesetzes zu finden. Hier findet man eine detaillierte Auflistung der sieben Sicherheitsstufen. Abhängig von der Art der zu vernichtenden Dokumente benötigt man einen Aktenvernichter der entsprechenden Kategorie. Mit ansteigender Sicherheitsstufe verkleinern sich die Partikel, was die Wiederherstellung erschwert und schließlich unmöglich macht:
- In Sicherheitsstufe 1 ist die Reproduktion der Papiere noch ohne Hilfsmittel, jedoch mit einem gewissen Zeitaufwand möglich,
- die Sicherheitsstufe 2 erfordert für die Wiederherstellung bestimmte Hilfsmittel,
- Sicherheitsstufe 3 gilt für sensible und vertrauliche Daten und macht die Reproduktion sehr aufwändig,
- bei Sicherheitsstufe 4 können die Daten unter sehr hohem zeitlichen und personellen Aufwand sowie mit speziellen Hilfsmitteln wiederhergestellt werden,
- in Sicherheitsstufe 5 funktioniert die Reproduktion nur mit gewerbeunüblichen Geräten, beispielsweise forensischen Methoden,
- Sicherheitsstufe 6 vernichtet die Daten auf eine Art, dass die Daten auch mit technischen Hilfsmitteln nicht wiederherzustellen sind,
- Sicherheitsstufe 7 macht die Reproduktion unmöglich und wird daher für streng geheime Daten und höchste Sicherheitsstandards eingesetzt.
(Quelle: www.otto-office.com/de)
Neben den Sicherheitsstufen der Aktenvernichter sind auch die Schutzklassen zu beachten. Diese orientieren sich ebenfalls an den Datenschutzbestimmungen.
- Schutzklasse 1 ist der normale Schutzbedarf der betreffenden Daten. Wenn es hier zu einer unzulässigen Publikation käme, gäbe es kaum negative Folgen. Damit gilt die Schutzklasse 1 beispielsweise für die allgemeine Korrespondenz, für Werbung mit Adressaufkleber und für kurze Notizen.
- Bei Schutzklasse 2 handelt es sich um einen erhöhten Schutzbedarf. Dieser gilt für vertrauliche Informationen, die nur einigen Personen zugänglich sind. In die Schutzklasse 2 gehören unter anderem Bewerber- und Personaldaten.
- Die höchste Schutzklasse 3 soll die unbefugte Veröffentlichung unbedingt vermeiden. Wenn Verschlusssachen, Daten von Mandanten oder Patienten an die Öffentlichkeit kämen, würde das die Existenz bedrohen und außerdem gegen das Berufsgeheimnis verstoßen. Sogar strafrechtliche Konsequenzen können daraus entstehen.
Video: Aktenvernichter: Sicherheitsstufen & Schutzklassen kurz erklärt
Mit finanziellen Unterlagen vorsichtig sein
Bankunterlagen sollte man so lange aufbewahren, wie sie für die aktuellen Verträge relevant sind. Am besten sortiert man die Kontoauszüge chronologisch, damit es später leichter wird, die alten Unterlagen zu entsorgen. Die Auszüge können bei Schwierigkeiten als Beweis verwendet werden. Im Zusammenhang mit regelmäßigen Zahlungen gilt eine Frist von vier Jahren, die sich bei unregelmäßigen Zahlungen auf zwei Jahre verkürzt.
Der Schriftverkehr mit den Finanzbehörden muss nicht komplett aufbewahrt werden. Besonders wichtig sind die Steuerbescheide, die man beispielsweise für spätere Kreditanträge benötigt. Zahlungsaufforderungen und andere Korrespondenz schreddert man vor dem Entsorgen.
Wie sieht es mit Arztrechnungen aus?
Rechnungen vom Arzt sollte man mindestens für die Gewährleistungszeit von drei Jahren aufheben. Für bestimmte Fälle ist jedoch auch noch ein Schadenersatzanspruch nach zwanzig oder dreißig Jahren möglich. Umso wichtiger ist es, dass man als Privatperson seine Arztrechnungen sorgfältig abheftet.
In der Arztpraxis selbst gelten strikte Regeln für den Schutz der Patientenakten. Zusätzlich zu den personenbezogenen Informationen enthalten diese Akten auch vertrauliche gesundheitliche Angaben. Laut BDSG erfordern die Patientenunterlagen daher einen besonderen Schutz.
Für die Entsorgung gilt die EU-Richtlinie 95/46/EG, die die Erfassung, Verarbeitung, Entsorgung und Nutzung im Detail regelt. Durch die strikten Bestimmungen sollen die Patienten davor geschützt werden, dass ihr Persönlichkeitsrecht bedroht wird (siehe § 1 BDSG).
Für die korrekte Einhaltung der gesetzlichen Vorgaben prüft ein Datenschutzbeauftragter den Umgang mit Patientenakten in der Arztpraxis. Seine Arbeit soll im folgenden Kapitel näher erklärt werden.
Die Kontrolle durch den Datenschutzbeauftragten
Der Datenschutzbeauftragte ist dafür zuständig, die Umsetzung der gesetzlichen Vorgaben sicherzustellen. Dabei achtet er vor allem auf die Einhaltung des BDSG, kümmert sich aber auch um weitere gesetzliche Bestimmungen, die im Zusammenhang mit dem Datenschutz in Arztpraxen und Krankenhäusern stehen. Die genauen Richtlinien sind in § 4g BDSG zu finden.
Arztpraxen sowie nicht-öffentliche Stellen sind dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn über neun Beschäftigte in Kontakt mit dem automatisierten Umgang der personenbezogenen Daten kommen (siehe § 4f Abs. 1 BDSG). Für Krankenhäuser gilt diese Pflicht immer.
Die Aufgabe des Datenschutzbeauftragten erfordert eine hohe Zuverlässigkeit sowie bestimmte Fachkenntnisse. Er ist der Krankenhaus- oder Praxisleitung direkt unterstellt. Bei seiner Arbeit ist der Datenschutzbeauftragte aber nicht weisungsgebunden. Die nötigen Mittel müssen ihm von der Organisationsleitung bereitgestellt werden. Dabei kann es sich um Räume, spezielle Geräte oder Hilfspersonal handeln (siehe § 4f BDSG).
Bezüglich der datenschutzkonformen Vernichtung von Patientenakten werden die Datenschutzbeauftragten fachlich und praktisch unterstützt. Die anerkannten Dienstleister für Akten- und Datenträgervernichtung erfüllen alle Bestimmungen des Bundesdatenschutzgesetzes.
Aktenaufbewahrung- und vernichtung im Büro
In den deutschen Unternehmen sammeln sich immer mehr Dokumente an, die für die vorgegebenen Fristen aufbewahrt werden müssen. Abhängig von der Art der Unterlagen beträgt die Frist oft sechs Jahre, teilweise auch zehn Jahre. Wenn es in den Büroräumen mit dem Stauraum eng wird, kann man seine Akten auch bei einem Dienstleister lagern.
So sind die Dokumente zwar nicht mehr vor Ort, doch wenn es zu Rechtsstreitigkeiten kommt, lassen sich die Kartons anfordern, um Einblick in die Akten zu nehmen. Die aktuellen Dokumente sollten übersichtlich gelagert werden und schnell zu finden sein.
Dafür eignen sich die klassischen Aktenordner. Erst nach dem Ablauf der Aufbewahrungsfrist darf man die Unterlagen schließlich entsorgen. Unter Berücksichtigung des Datenschutzes werden die alten Unterlagen jedoch erst in der nötigen Sicherheitsstufe vernichtet, sodass Dritte keinen Zugriff mehr auf die Daten haben.
Alte Akten entsorgen
Die meisten Unterlagen im Büro müssen sechs oder zehn Jahre lang aufbewahrt werden. Diese Frist beginnt in dem Kalenderjahr, das auf dem Datum des Schriftstücks vermerkt ist. Wenn ein Schriftstück im Dezember 2007 erstellt wurde, darf es also am 1. Januar 2018 vernichtet werden.
Die Gesetze zur Aufbewahrungsfrist sowie zur Aktenvernichtung besagen, dass nicht vertrauliche Akten ohne vorheriges Schreddern weggeworfen werden dürfen. Persönliche Angaben und Geschäftszahlen sind jedoch vorher unkenntlich zu machen.
Dies geschieht durch die zuverlässigen Aktenvernichter, die das Papier in mehr oder weniger kleine Papierstreifen oder Schnipsel schneiden.Die verfügbaren Aktenvernichter unterscheiden sich durch ihre Größe, ihre Funktionsweise und ihre Geschwindigkeit.
Diese drei Hauptmerkmale bestimmen, wie viel Papier man gleichzeitig schreddern kann. Zum Teil lassen sich die Geräte auch auf verschiedene DIN-Größen einstellen. Bei den Kleingeräten handelt es sich zumeist um eine niedrigere Sicherheitsstufe, die lediglich für den privaten Einsatz empfohlen werden kann. In Unternehmen und Arztpraxen sollten die datenschutzkonformen Aktenvernichter zum Einsatz kommen.
Wie der Aktenvernichter arbeitet
Die modernen Aktenvernichter schneiden die Dokumente in winzig kleine Papierteile, die gar nicht oder nur mit einem extrem hohen Aufwand wieder zusammengefügt werden können. Es gibt drei Funktionsvarianten bei den Aktenvernichtern:
- Den Streifenschnitt, bei dem das Papier 2 bis 12 mm breit geschnitten wird,
- den Kreuzschnitt, der das Papier in zwei Richtungen zerkleinert,
- den Microschnitt, der die Dokumente in winzige Partikel schneidet.
Der Streifenschnitt bietet keine große Sicherheit und erfüllt nicht die geltenden Datenschutzbestimmungen. Wer nur über einen einfachen Schredder mit Streifenschnitt verfügt, sollte sich überlegen, die vertraulichen Akten bei einem professionellen Anbieter zu entsorgen.
Hier stehen datenschutzkonforme, sichere Aktenvernichter zur Verfügung. Mit einem Kreuzschnitt-Aktenvernichter lassen sich auch die Dokumente mit höherem Sicherheitsstandard zuverlässig entsorgen. Die Micro-Schnitttechnik kommt in extrem sensiblen Bereichen zum Einsatz.
Bei den Top-Aktenvernichtern, die beispielsweise in der Regierung verwendet werden, gibt es zusätzlich noch ein Drahtsieb, durch das die Micro-Partikel gepresst werden.
Bildnachweis:© Shutterstock – Titelbild: MARGRIT HIRSCH – #01: nullplus – #02: studiostoks – #03: Kent Weakley – #04: Africa Studio