Mittlerweile hat wohl jeder davon gehört, dennoch bleibt sie ein sensibles Thema: Die neue Datenschutzgrundverordnung, kurz DSGVO oder offiziell DIN 66399:2012.
Seit Inkrafttreten der Datenschutzgrundverordnung der Europäischen Union im Mai 2016, gelten neue Bußgeld und Strafvorschriften von bis zu 20.000.000 EUR bzw. 4% des weltweiten Umsatzes und Freiheitsstrafen bis zu 2 Jahren. Außerdem muss ein konkreter und dokumentierter Nachweis über die Einhaltung der Gesetzesvorgaben nachgewiesen werden. Sie sehen:
Die DSGVO unterstreicht die hohe Verantwortung im Umgang mit Geschäftsdaten, die auch Dienstleister wie wir von HURT Aktenvernichtung, die sogenannten „Auftragsverarbeiter“, tragen. Dies zeigt sich nicht zuletzt durch hohe Bußgelder und Strafen, die bei Vergehen verhängt werden.
Datenschutz heißt Verantwortung und professionelles Handeln
Die Ansprüche an den Datenschutz sind komplex und differenziert. Und etwas für echte Profis – so wie wir von HURT Aktenvernichtung. Mittlerweile muss verstärkt auf die verschiedensten Materialien und Speichermedien eingegangen werden, Vernichtung ist dann nicht mehr gleich Vernichtung. Eine Festplatte erfordert nach wie vor den leistungsstarken Großshredder, während z.B. USB-Sticks, Scheckkarten, Disketten usw. im Feinshredder vernichtet werden.
Das ist nur ein Beispiel für den fachgerechten – und vor allem DSGVO-konformen – Umgang mit persönlichen Daten. Denn die Unsicherheit bleibt zuweilen groß: „Was mache ich mit Unterlagen, die ich nach der Aufbewahrungsfrist, am Ende der Verwendung oder einfach nur falsch ausgedruckt habe? Einfach ins Altpapier werfen oder mache ich mich damit strafbar? Wie muss man mit elektronischen Speichermedien (z.B. Festplatten) umgehen? Und: was kostet es, hier einen Fachmann zu beauftragen?“
Wir von HURT Aktenvernichtung sind daher längst nicht mehr nur als „Shredder- und Zerkleinerungsbetrieb“ aktiv, sondern stehen unseren Kunden auch als Berater für Fragen rund um die DSGVO zur Seite. Wir informieren und geben Hilfestellung rund um das Thema „Akten- und Datenträgervernichtung“, idealerweise schon vor dem eigentlichen Vernichtungsprozess. Dass wir dazu auch geprüfte Datenschutzbeauftragte an Bord haben, versteht sich von selbst.
Mit welchen Konsequenzen müssen Unternehmen rechnen, wenn sie sich nicht an die Vorgaben der DSGVO halten?
Die Strafen und Geldbußen sind in Art. 83 DSGVO klar geregelt. Sie können bis zu 20 Mio. EUR oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes des letzten Geschäftsjahrs eines Unternehmens betragen. Die Höhe des Strafmaßes hängt dabei von der Art, Schwere, Vorsätzlichkeit sowie weiteren Faktoren ab. Wichtig ist der Grundsatz, dass Geldbußen wirksam, verhältnismäßig und abschreckend sein müssen.
Ein Verstoß gegen die Pflicht zur Ergreifung geeigneter und angemessener technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten kann etwa mit einer Geldbuße geahndet werden. Auch Datenpannen sind geregelt: Hier haben die entsprechenden Landesbehörden Meldemöglichkeiten geschaffen, die ein Vergehen einfach und schnell erfassen.
Welche Mindestmaßnahmen sollten Sie im Hinblick auf die DSGVO umsetzen?
Als Faustformel empfehlen wir von HURT, bei der Trennung zwischen DSGVO-kritischem und unkritischem Material immer auf Nummer Sicher zu gehen. Einfach ausgedrückt: Lieber die Weihnachtswerbung und Infopost auch im gesicherten Aktencontainer entsorgen, als die Bewerbungsunterlagen, den Quartalsbericht oder den Kreditvertrag im Altpapier.
Achten Sie darauf, dass öffentlich zugängliche Plattformen im Internet als erstes angepasst
werden. Intern sind alle Mitarbeiter durch Schulungen und Seminare zu sensibilisieren. Erheben Sie nur die Daten, die Sie auch tatsächlich für Ihre Arbeit brauchen.
Cookies, die eingeschaltet sind, aber nicht ausgewertet werden, bringen wenig. Schalten Sie diese als erste und einfache Maßnahme ab. So achten Sie bereits von Anfang an darauf, dass das Gefahrenpotenzial der erhobenen Daten so gering wie möglich ist. Für eine erste Orientierung empfehlen wir von HURT ich auch die sogenannten Kurzpapiere der unabhängigen Datenschutzbehörden des Bundes und der Länder – insbesondere den „Maßnahmenplan für Unternehmen zur DSGVO“.
Wir von HURT haben das Thema DSGVO im Griff - und zwar sicher!
Seit bald 40 Jahren steht Sicherheit für unsere Kunden als oberstes Leistungsversprechen bei HURT. Dazu gehört die sichere und fachgerechte Vernichtung von Akten, Datenträgern, Produkten. Dazu gehört unser Archivservice. Dazu gehört auch der DSGVO-konforme Umgang mit persönlichen Daten, die entsprechende Beratung und das Entwickeln passgenauer Konzepte bei und mit unseren Kunden.
Nicht umsonst zählen zu unseren mehr als 3.500 Kunden Großbetriebe wie Banken, Behörden, Industrieunternehmen, aber auch Steuerberater, Rechtsanwälte, Handwerker, Handel und Kleinbetriebe wie auch Privathaushalte. Sie alle können sich darauf verlassen, dass die bei HURT sich um alles kümmern – und zwar sicher!
