3.1 C
Berlin
21. November 2024
BayernSonder-Meldungen

Prüfen, sperren, löschen – Datenträgervernichtung

Datenträgervernichtung

(socialON) Ergebnisse des TÜV SÜD Datenschutzindikators vom 13. Juli 2016. Viele Unternehmen speichern eine Menge personenbezogener Daten. Sobald der Zweck, für den sie erhoben wurden, erfüllt und die Aufbewahrungsfrist abgelaufen ist, müssen sie gelöscht werden. Die Auswertung des TÜV SÜD Datenschutzindikators (DSI) zeigt, dass bereits 84 Prozent der Unternehmen personenbezogene Daten vor ihrer Entsorgung datenschutzgerecht vernichten, allerdings fehlt bei rund 40 Prozent das Datenträgervernichtungskonzept.

„Mit der Sperrung oder Löschung von nicht länger benötigten, personenbezogenen Daten sollten sich Unternehmen in jedem Fall auseinandersetzen. „Das Bundesdatenschutzgesetz gibt vor, dass personenbezogene Daten unter anderem zu löschen sind, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist“, erklärt Rainer Seidlitz, Datenschutzexperte der TÜV SÜD Sec-IT GmbH. „Bleiben solche Daten als Karteileichen auf den Servern liegen und werden nachweislich nicht gelöscht oder sofern zulässig gesperrt, können für Unternehmen empfindliche Bußgelder in Höhe von bis zu 300.000 Euro entstehen.“

Immerhin geben 61 Prozent der befragten Unternehmen an über ein Datenträgervernichtungskonzept für Altdatenträger mit personenbezogenen Daten zu verfügen, das die datenschutzrechtlichen Erfordernisse erfüllt. Und bei 84 Prozent werden personenbezogene Daten in Form von Akten, Schriftstücken, Protokolle, Briefe oder andere Papierdatenträger vor ihrer Entsorgung datenschutzgerecht vernichtet. In jedem Fall ist es für alle Unternehmen sinnvoll, ein Datenträgervernichtungskonzept zu haben. Dieses enthält entsprechende Vorgaben und kann als konkrete Verwahrungsanweisung als auch als allgemeines Regelwerk dienen. Mitarbeiter können sich so bei Fragen an festgeschriebene Konformitäten halten. Für die Erstellung des Konzepts können sich Unternehmen an der Norm DIN 66399 orientieren. Sie behandelt  Prozessschritte und Anforderungen an Maschinen rund um die Vernichtung von Datenträgern. Zudem umfasst sie digitale Dokumente und die damit verbundenen, neuen Sicherheitserfordernisse.

Der TÜV SÜD DSI wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die LMU München, vorgestellt. Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können am TÜV SÜD DSI unter www.tuev-sued.de/datenschutzindikator teilnehmen. Die aktuelle Trendfrage „Versenden sie vertrauliche Informationen unverschlüsselt per E-Mail?“ kann unabhängig von der Selbsteinschätzung beantwortet werden.

Weitere Informationen zum Thema Datenschutz und Datensicherheit erhalten Interessenten unter www.tuev-sued.de/sec-it oder unter der kostenlosen Rufnummer 0800/5791-5005.

TÜV SÜD AG
Unternehmenskommunikation /
Corporate Communications
Westendstraße 199
80686 München
Phone: +49 89 5791-1592
Fax: +49 89 5791-2269
Mobile: +49 151 65234100
mailto:carolin.eckert@tuev-sued.de
http://www.tuev-sued.de

Quelle: Pressemitteilung TÜV SÜD AG vom 13.07.2016.
Bildquelle: TÜV SÜD AG.

Related posts

Bitkom kritisiert Verbandsklagerecht beim Datenschutz

Frank Baranowski

Schönheitsreparaturen und Renovierung: BGH kippt Renovierungsklauseln

Frank Baranowski

Kempinski macht interne Kommunikation mit Brightcove Video Cloud sicher und zukunftsfähig

Frank Baranowski