1. HSM
  2. Schreddern
  3. Sonstiges
  4. Wissen rund um Datenvernichtung
  5. Berufsgruppen
  6. Akten vernichten in der Verwaltung

 

Bürgermeister

Akten vernichten in der Verwaltung –
drei Anpassungen für DSGVO-konforme Prozesse

Die Vorgaben der DSGVO stellen Kreis- und Stadtverwaltungen vor enorme Herausforderungen: Nahezu jeder Mitarbeiter dort arbeitet täglich mit vertraulichen oder personenbezogenen Unterlagen. Werden diese nicht mehr gebraucht, müssen sie ordnungsgemäß vernichtet werden. Passieren dabei Fehler, drohen nicht nur hohe Bußgelder, sondern auch ein enormer Imageschaden.

Mit diesen drei Maßnahmen machen Sie die Aktenvernichtung in der Verwaltung DSGVO-fest.

1. Wie: Akten intern vernichten in der Verwaltung

2. Wo: Akten vernichten direkt am Arbeitsplatz

3. Womit: DSGVO-konforme Geräte zur Aktenvernichtung in der Verwaltung

1. Wie: Akten vernichten in der Verwaltung

Kreis- und Stadtverwaltungen tragen die Verantwortung dafür, dass Unbefugte keinen Zugriff auf ihre sensiblen Daten erhalten – egal ob diese gerade angelegt werden oder bereits zur Entsorgung vorgesehen sind. Wenn bei der Vernichtung von Akten gegen den Datenschutz verstoßen wird, sind die Verwaltungen deshalb immer selbst haftbar. Dabei macht es keinen Unterschied, ob der Verstoß von den eigenen Mitarbeitern oder einem mit der Entsorgung beauftragten Dienstleister begangen wird. 

Eine solche externe Entsorgung führt allerdings dazu, dass die sensiblen Unterlagen weitere Stationen durchlaufen, wodurch auch das Risiko steigt, dass sich jemand unberechtigt Zugriff darauf verschafft. Für die Verwaltung ist es deshalb die sicherste Option, die Akten inhouse mit dafür geeigneten Geräten zu vernichten. Zumal auch die Kosten und der Aufwand für die Beauftragung und Betreuung eines Dienstleisters nicht unterschätzt werden sollten.

 Den passenden Schredder finden
Dokument Übergabe

2. Wo: Akten vernichten direkt am Arbeitsplatz

Personenbezogene oder anderweitig vertrauliche Akten, die in der Stadt- oder Kreisverwaltung nicht mehr benötigt werden, sollten aus Datenschutzgründen nicht noch längere Zeit aufgehoben werden oder unnötig viele interne Bereiche durchlaufen, bevor sie dann vernichtet werden. Je weniger Menschen Zugriff darauf haben, desto sicherer. Denn auch durch interne Fehler oder Missverständnisse kann es leicht zu Datenschutzverstößen kommen. 

Sensible Unterlagen sollten deshalb bestenfalls direkt dort geschreddert werden, wo sie anfallen. Dafür muss die Verwaltung mit einer ausreichenden Menge passender Aktenvernichter ausgestattet werden. Als Faustregel kann dabei gelten: ein Schredder pro Büro und einer zentral für den Bereich Ausweise/Pässe.

3. Womit: DSGVO-konforme Geräte zur Aktenvernichtung in der Verwaltung

Aktenvernichter für die Stadt- oder Kreisverwaltung sollten die Sicherheitsstufe P-5 oder höher nach DIN-Norm 66399 beziehungsweise ISO/IEC 21964 haben und neben Papier auch Ausweisdokumente DIN-konform zerstören können. 

Für die Vernichtung von Pässen schreibt die neue Passverwaltungsvorschrift (PassVwV) ohnehin die Nutzung eines Schredders in Sicherheitsstufe E-4 / P-5 vor, damit auch der personalisierte Chip sicher zerstört wird. 

Zudem sollte bei der Auswahl von Aktenvernichtern für die Verwaltung auf die Leistungsfähigkeit geachtet werden: Entsprechend ausgestattete Geräte können auch große Papiermengen zuverlässig und datenschutzkonform vernichten. 

HSM_Sicherheitsstufen SECURIO.png