Die Datenschutztonne und der Schlüssel - Drama in einem Act - Datenschutzblog

Datenschutzbehälter machen einen sehr guten Eindruck. Kunden können direkt erkennen, dass hier dem Datenschutz Rechnung getragen wird. Hinweise zur Verwendung der Datenschutzbehälter in Dokumentationen oder sogar ausgedruckt oberhalb der Tonne angebracht, sind ebenfalls sinnvoll.

Neben einer Auftragsdatenverarbeitung existiert noch einer Verarbeitungsübersicht, in der alle geforderten Informationen erhalten sind.

Die regelmäßige Leerung oder die Leerung bei Bedarf befreit von all den personenbezogenen und vertraulichen Daten. Mit einem Vernichtungsprotokoll nach dem Bundesdatenschutzgesetz und nach der DIN 32757 einer bestimmten Sicherheitsstufe als Beleg scheint dann doch alles perfekt zu sein.

Nur, wer hat den Schlüssel zu den Behältern? Auch wenn alles noch so sicher zu sein scheint, gibt der Datenträgervernichter auf Nachfrage gern den Schlüssel für die Behälter heraus. Er kommt nicht unbedingt darauf, den Datenschutzbeauftragten hierüber zu informieren. Jetzt stellt sich die Frage, wozu man einen Schlüssel der Datenschutzbehälter benötigt? Ganz einfach: wenn jemand mal einen ganzen Ordner oder mehr als ein Blatt entsorgen möchte, passt dies unter Umständen nicht durch den Schlitz! Also erhält Sekretariat, Back Office oder Hausmeister hierfür einen Schlüssel. Mir wurde auch ein weiterer Grund für einen Schlüssel genannt: Falls mal etwas versehentlich entsorgt wird, kann es wieder herausgeholt werden. Klingt doch logisch, oder?

Damit wird der Sinn des gesamten Prozesses ad absurdum geführt. Fazit: Entsorger von Datenträgern sollten Anfragen Ihrer Kunden immer hinterfragen und den Datenschutzbeauftragten hierüber informieren bzw. in Kopie setzen.

 

Autor: P.Suhling

Neues Logo für Kameraüberwachung im Rhein-Neckar-Kreis - Datenschutzblog