13.07.2016 – Kategorie: IT

TÜV SÜD: Prüfen, sperren, löschen – Datenträgervernichtung

TÜV SÜD

Viele Unternehmen speichern eine Menge personenbezogener Daten. Sobald der Zweck, für den sie erhoben wurden, erfüllt und die Aufbewahrungsfrist abgelaufen ist, müssen sie gelöscht werden. Die Auswertung des TÜV-SÜD-Datenschutzindikators (DSI) zeigt, dass bereits 84 Prozent der Unternehmen personenbezogene Daten vor ihrer Entsorgung datenschutzgerecht vernichten, allerdings fehlt bei rund 40 Prozent das Datenträgervernichtungskonzept.

Viele Unternehmen speichern eine Menge personenbezogener Daten. Sobald der Zweck, für den sie erhoben wurden, erfüllt und die Aufbewahrungsfrist abgelaufen ist, müssen sie gelöscht werden. Die Auswertung des TÜV-SÜD-Datenschutzindikators (DSI) zeigt, dass bereits 84 Prozent der Unternehmen personenbezogene Daten vor ihrer Entsorgung datenschutzgerecht vernichten, allerdings fehlt bei rund 40 Prozent das Datenträgervernichtungskonzept.

„Mit der Sperrung oder Löschung von nicht länger benötigten, personenbezogenen Daten sollten sich Unternehmen in jedem Fall auseinandersetzen. „Das Bundesdatenschutzgesetz gibt vor, dass personenbezogene Daten unter anderem zu löschen sind, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist“, erklärt Rainer Seidlitz, Datenschutzexperte der TÜV SÜD Sec-IT GmbH. „Bleiben solche Daten als Karteileichen auf den Servern liegen und werden nachweislich nicht gelöscht oder – sofern zulässig – gesperrt, können für Unternehmen empfindliche Bußgelder in Höhe von bis zu 300.000 Euro entstehen.“

TÜV-SÜD-Datenschutzindikator

 

Datenträgervernichtungskonzept sinnvoll

Immerhin geben 61 Prozent der befragten Unternehmen an, über ein Datenträgervernichtungskonzept für Altdatenträger mit personenbezogenen Daten zu verfügen, das die datenschutzrechtlichen Erfordernisse erfüllt. Und bei 84 Prozent werden personenbezogene Daten in Form von Akten, Schriftstücken, Protokollen, Briefen oder anderen Papierdatenträgern vor ihrer Entsorgung datenschutzgerecht vernichtet. In jedem Fall ist es für alle Unternehmen sinnvoll, ein Datenträgervernichtungskonzept zu haben. Dieses enthält entsprechende Vorgaben und kann sowohl als konkrete Verwahrungsanweisung als auch als allgemeines Regelwerk dienen. Mitarbeiter können sich so bei Fragen an festgeschriebene Konformitäten halten. Für die Erstellung des Konzepts können sich Unternehmen an der Norm DIN 66399 orientieren. Sie behandelt  Prozessschritte und Anforderungen an Maschinen rund um die Vernichtung von Datenträgern. Zudem umfasst sie digitale Dokumente und die damit verbundenen, neuen Sicherheitserfordernisse.

Der TÜV-SÜD-Datenschutzindikator

Der TÜV-SÜD-DSI wurde im Juli 2014 von der TÜV SÜD Sec-IT GmbH, unterstützt durch die LMU München, vorgestellt. Unternehmen, die selbst prüfen möchten, wie gut sie in Sachen Datenschutz aufgestellt sind und an welchen Stellen Verbesserungspotenzial besteht, können am TÜV-SÜD-DSI hier teilnehmen. Die aktuelle Trendfrage „Versenden Sie vertrauliche Informationen unverschlüsselt per E-Mail?“ kann unabhängig von der Selbsteinschätzung beantwortet werden.

Weitere Informationen zum Thema Datenschutz und Datensicherheit erhalten Interessenten hier oder unter der kostenlosen Rufnummer 0800/5791-5005.


Teilen Sie die Meldung „TÜV SÜD: Prüfen, sperren, löschen – Datenträgervernichtung“ mit Ihren Kontakten:


Scroll to Top