Datenlöschung und
Datenträgervernichtung
Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet.
Das Elektro- und Elektronikgerätegesetz (ElektroG) setzt seit 2005 die europäische WEEE-Richtlinie in deutsches Recht um und regelt das Inverkehrbringen, die Rücknahme sowie die umweltverträgliche Entsorgung von Elektro- und Elektronikgeräten.
Es bezweckt vorrangig die Vermeidung von Abfällen von Elektro- und Elektronikgeräten, die Wiederverwendung sowie die Verwertung. Darüber hinaus soll die Verwendung von Schadstoffen in den Geräten verringert werden. Damit leistet das Gesetz einen wesentlichen Beitrag zur Schonung natürlicher Ressourcen und Reduktion der Schadstoffemissionen.
Die verschiedenen Datenträgerkategorien werden separat gesammelt, vernichtet und dem Recycling zugeführt.
EU-Datenschutz-Grundverordnung ab 25.05.2018
Zum 25.05.2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft und gilt in allen Mitgliedsstaaten unmittelbar und zwingend. Die Vorgaben der DSGVO bedürfen keiner gesonderten Umsetzung in nationales Recht und die damit einhergehenden Rechte und Pflichten können weder eingeschränkt noch ausgeschlossen werden.
Die neue EU-Datenschutz-Grundverordnung gibt viele neue gesetzliche Rahmenbedingungen vor, die in einem Vertrag (Auftragsverarbeitung gemäß Art. 28 DSGVO) vereinbart werden müssen. Sowohl für Sie als Verantwortlicher als auch für uns als Auftragsverarbeiter ist diese Verordnung bindend.
Die Verarbeitung (hier Vernichtung) personenbezogener Daten ist generell verboten, wenn nicht explizit erlaubt. (Verbot mit Erlaubnisvorbehalt)
Wir stehen Ihnen gerne bei Fragen zur DSGVO und der Auftragsverarbeitung gemäß Art. 28 DSGVO zur Verfügung.
Weitere wesentliche Änderungen:
DIN 66399
Die DIN 66399 gibt Ihnen den Rahmen für eine geschlossene Prozess-Sicherheit. Sie besteht aus 3 Teilen: DIN 66399-1, DIN 66399-2 und DIN-SPEC 66399-3. Sie ermöglicht Ihnen als "Herr der Daten" die Schutzklassen und Sicherheitsstufen zu bestimmen und die für Ihren Bedarf angemessene Verfahrenskette zu wählen.
Teil 1 definiert die Begriffe und Faktoren, die für die Datenträgervernichtung relevant ist:
- Schutzklasse 1-3
- Sicherheitsstufen 1-7
- Einflussgrößen für die Rekonstruktion von Informationen
Um bei der Datenträgervernichtung dem Wirtschaftlichkeits-/Angemessenheitsprinzip Rechnung zu tragen, sind die Daten in Schutzklassen einzuteilen. Für die Wahl der Sicherheitsstufe ist die Schutzklasse ausschlaggebend. Sie sind der "Herr der Daten" und somit ordnen sie beides selbst ein. Sie sollten jedoch darauf achten, dass die Schutzklassen- und Sicherheitsstufenwahl direkt Einfluss auf die Kosten der Datenträgervernichtung hat: Je feiner der Grad der Vernichtung ist, desto höher ist der Energie-, Personal- und Maschinenaufwand. Daher sollte die Entscheidung nicht leichtfertig getroffen werden.
Schutzklasse 1 - Normaler Bedarf für interne Daten:
Der Schutz von personenbezogenen Daten muss gewährleistet sein. Andernfalls besteht die Gefahr, dass der Betroffene in seiner Stellung und seinen wirtschaftlichen Verhältnissen beeinträchtigt wird. Bsp. Adressdaten, Arbeitsnachweise, Telefonlisten
Schutzklasse 2 - Hoher Bedarf für vertrauliche Daten:
Gefahr, dass der Betroffene in seiner Gesellschaft Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird.
Bsp. Lohnsteuerkarte, Bilanzen, Personalakte
Schutzklasse 3 - Sehr hoher Bedarf für besonders geheime Daten:
Der Schutz personenbezogener Daten muss unbedingt gewährleistet sein. Andernfalls kann es zu einer Gefahr für Leib und Leben oder für persönliche Freiheit des Betroffenen kommen.
Bsp. Geheime Unterlagen aus Forschung und Entwicklung von Wirtschaftsunternehmen, Zeugenschutzprogramm, Transplantationsunterlagen