1. HSM
  2. Schreddern
  3. Sonstiges
  4. Wissen rund um Datenvernichtung
  5. Berufsgruppen
  6. Aktenvernichtung in Banken
Bankkaufmann

Aktenvernichtung in Banken –
drei Empfehlungen für sichere und effiziente Prozesse

Banken arbeiten immer noch mit vielen Unterlagen auf Papier. Die anfallenden Kundendaten sind fast immer personenbezogen. Werden sie nicht mehr gebraucht, dürfen sie aus Datenschutzgründen nicht einfach im Müll entsorgt werden. Andernfalls drohen hohe Bußgelder. Das stellt Banken vor das Dilemma, wie sie zeit- und kostensparend mit dem Datenmüll umgehen, ohne dabei die Sicherheit zu vernachlässigen.

Diese drei Empfehlungen helfen die Prozesse rund um die Aktenvernichtung zu optimieren: 

1. Die Aktenvernichtung der Bank nicht an einen Dienstleister übertragen

2. Geräte zur Aktenvernichtung mit passender Sicherheitsstufe für die Bank auswählen

3. Die Bank mit genügend Aktenvernichtern ausstatten 

1. Die Aktenvernichtung der Bank nicht an einen Dienstleister übertragen

Viele Banken beauftragen aus vermeintlichen Kosten- und Effizienzgründen Dienstleister damit, sensible Unterlagen zu vernichten, wenn die gesetzlichen Aufbewahrungsfristen erreicht sind oder die Daten aus anderen Gründen nicht mehr gebraucht werden. Im Falle eines Datenschutzverstoßes bleibt aber gemäß DSGVO auch im Fall einer externen Entsorgung immer die Bank haftbar. Und zwar auch dann, wenn das Verschulden klar auf Seiten des Dienstleisters liegt. Das Risiko für einen solchen Verstoß steigt zudem mit jeder Station, die solche sensiblen Daten bis zu ihrer Entsorgung durchlaufen. Und auch der Aufwand, der für die Aktenvernichtung entsteht, kann nicht einfach komplett ausgelagert werden. So ist die Bank etwa gemäß DSGVO verpflichtet, den Dienstleister regelmäßig darauf zu überprüfen, ob er den Vertrag einhält. Die externe Entsorgung versursacht zudem wiederkehrende Kosten, die oft unterschätzt werden. Es ist deshalb nicht nur sicherer, sondern meist auch effizienter und günstiger für Banken, die Dokumente inhouse zu entsorgen und dafür passende Aktenvernichter anzuschaffen. 

Den passenden Schredder finden

2. Geräte zur Aktenvernichtung mit passender Sicherheitsstufe für die Bank auswählen

Beim Kauf von Aktenvernichtern für Banken sollte darauf geachtet werden, dass sie wenigstens der Sicherheitsstufe P-5  gemäß ISO/IEC 21964 (DIN 66399)  entsprechen. Nur so ist sichergestellt, dass auch Akten mit höherer Sensibilität tatsächlich DSGVO-konform vernichtet werden. 

Bei der Wahl der passenden Geräte sollte zudem die zu erwartende Menge an Daten berücksichtigt werden, die in der Bank regelmäßig entsorgt werden müssen, und Modelle mit entsprechender Leistung ausgewählt werden. Und auch die Ausstattung ist ein wichtiges Kriterium: Viele Schredder können mittlerweile neben Papier auch weitere Medien, wie elektronische Datenträger, datenschutzkonform zerstören. Passende Geräte sorgen für effiziente Prozesse bei der Aktenvernichtung, weil sie alle nötigen Funktionen abdecken. 

HSM_Sicherheitsstufen SECURIO.png
Unterlagen

3. Die Bank mit genügend Aktenvernichtern ausstatten

Werden nicht mehr benötigte Akten über längere Zeit in der Bank gelagert oder von einer Abteilung in die nächste gebracht, wächst das Risiko dafür, dass sie durch Absicht oder Missverständnis von Unbefugten eingesehen oder falsch entsorgt werden – mit allen datenschutzrechtlichen Konsequenzen. 

Deshalb sollten Banken ihre Prozesse so optimieren, dass möglichst wenige Personen auf solche Daten zugreifen können. Es empfiehlt sich für das Backoffice einen Aktenvernichter pro Büro, mindestens jedoch einen auf jedem Flur bereitzustellen. So können nicht mehr benötigte Unterlagen sofort DSGVO-konform entsorgt werden. Das macht die Bank-internen Prozesse bei der Aktenvernichtung sicherer, senkt den Abstimmungsaufwand und erfordert nicht zuletzt auch weniger Lagerfläche.