Ratgeber
Warum sollten Unterlagen im Aktenvernichter entsorgt werden?
Unterlagen mit sensiblen, vertraulichen oder firmeneigenen Daten sollten aus einem einfachen Grund mit dem Aktenvernichter geschreddert werden: Datenmissbrauch. Egal ob es sich um die persönliche Kreditkarte, um Kundendaten oder Steuerunterlagen handelt - Vollständige Namen, Geburtsdaten, Unterschriften und Kontodaten laden Kriminelle zum Datenklau ein. Mittlerweile lässt sich damit viel Geld verdienen. Im privaten Bereich ist das Leerräumen von Konten, die Nutzung der E-Mail-Adresse für Spam-Mails oder der Missbrauch Ihrer Identität möglich. Im geschäftlichen Umfeld können Rufschädigung, Verlust von Kunden oder ein finanzieller Schaden die Folge sein.
Privatpersonen können weitgehend selbst entscheiden, ob sie CDs mit wichtigen Daten, DVDs, Kreditkarten oder Steuerunterlagen mit einem Aktenvernichter zerstören. Empfohlen wird es allerdings, um die eigenen Daten zu schützen.
Für Unternehmen gilt eine andere Rechtslage. Sie sind verpflichtet, bestimmte Unterlagen zu vernichten. Grundlage für diese Verpflichtung sind folgende Regelungen:
DIN 66399
Die DIN Norm 66399 gibt Unternehmen einen genauen Rahmen vor, welche Unterlagen in den Papierschredder müssen. Allerdings sollte das Vernichtungsverfahren in einem vernünftigen Rahmen hinsichtlich Kosten und Arbeitsaufwand bleiben. Die in der Norm festgelegte Einteilung der Daten in Schutzklassen und Sicherheitsstufen helfen.
Schutzklassen und Sicherheitsstufen nach DIN 66399
Zunächst werden Dokumente mithilfe der drei Schutzklassen klassifiziert. Die Sicherheitsstufen definieren die Art der Unterlagen und den Aufwand, der für ihre Rekonstruktion notwendig wäre.
Schutzklasse | Sicherheitsstufe | Anwendung | Mögliche Reproduktion der Daten | Schnitt-Typ |
---|---|---|---|---|
1 | 1 | Empfohlen für Datenträger mit allgemeinem Inhalt, z.B. private Unterlagen, Kataloge. | Unter Zeitaufwand ohne Hilfsmittel und Fachkenntnisse möglich. | Streifenschnitt oder Partikelschnitt |
1 | 2 | Empfohlen für Datenträger mit internen Daten, z.B. zur unternehmensinternen Kommunikation. | Mit Hilfsmittel und besonderem Zeitaufwand möglich. | Streifenschnitt oder Partikelschnitt |
1/2 | 3 | Empfohlen für Datenträger mit sensiblen und vertraulichen Daten, z.B. Umsatzauswertungen, Steuerunterlagen, personenbezogene Daten. | Nur mit erheblichem Aufwand hinsichtlich Personen, Hilfsmittel und Zeit möglich. | Streifenschnitt oder Partikelschnitt |
2/3 | 4 | Empfohlen für Datenträger mit sensiblen und vertraulichen Daten, z.B. Bilanzen, Gehaltsabrechnungen, Arbeitsverträge, Personalakten. | Nur mit der Verwendung gewerbe-unüblicher Einrichtungen und Sonderkonstruktionen möglich. | Partikelschnitt |
2/3 | 5 | Empfohlen für Datenträger mit geheim zu haltenden Daten, z.B. Wettbewerbsanalysen, Prozessunterlagen, Forschungsunterlagen. | Nach dem Stand der Technik unwahrscheinlich. | Partikelschnitt |
3 | 6 | Empfohlen für Datenträger mit geheim zu haltenden Daten, wenn außergewöhnlich hohe Sicherheitsvorkehrungen einzuhalten sind, z.B. Patente, Baupläne. | Nach dem Stand der Technik unmöglich. | Partikelschnitt |
3 | 7 | Empfohlen für Datenträger mit streng geheim zu haltenden Daten, wenn höchste Sicherheitsvorkehrungen einzuhalten sind, z.B. geheimdienstliche oder militärische Informationen. | Nach dem Stand von Technik und Wissenschaft unmöglich. | Partikelschnitt |
Um die Datenvernichtung sinnvoll und zeitsparend zu gestalten, sollten die zu schreddernden Unterlagen nach Sicherheitsstufen getrennt werden. Funktioniert dies nicht, sollten die Dokumente gemäß der höheren Sicherheitsstufe zerstört werden. So vermeidet man es, Unterlagen unzureichend zu schreddern.
Klassifizierung des Materials
In der Regel befinden sich sensible Daten nicht nur auf Papier, sondern auch auf einer Vielzahl verschiedener Medien. Darauf ist im Sinne der DIN 33699-1 ebenfalls zu achten. Aktenvernichter, die entsprechende Datenträger vernichten können, sind mit einem Buchstaben gekennzeichnet, nach dem die Sicherheitsstufe folgt. Beispielsweise O-1.
Abkürzung | Informationsdarstellung | Beispiele |
---|---|---|
P | Originalgröße | Papier, Film, Druckformen |
F | Verkleinerte Form | Microfilm, Folie |
O | Optische Datenträger | CD, DVD |
T | Magnetische Datenträger | ID-Karten, Disketten |
H | Festplatten mit magnetischem Datenträger | |
E | Elektronische Datenträger | USB-Sticks, Chipkarten, Halbleiterfestplatten, Speicherkarten |
Von der Art des Datenträgers ist die Speicherdichte bzw. die Größe der Informationsdarstellung abhängig. Auf einem Blatt Papier befindet sich beispielsweise relativ wenig Information. Im Vergleich sind auf Chipkarten mit ihren Speicherzellen oder CDs mit ihren Datenspuren deutlich mehr Daten auf einer kleineren Fläche gespeichert. Um die Daten wirksam zu zerstören, müssen die vom Aktenvernichter zerschnittenen Materialteilchen bei einer hohen Speicherdichte entsprechend klein ausfallen, um eine Rekonstruktion zu verhindern. Anhand der Material-Klassifizierung und der Sicherheitsstufe lässt sich die Größe der Materialteilchen herausfinden. Beispielsweise:
Sicherheitsstufe | P (Originalgröße) | O (Optische Datenträger) | H (Festplatten mit magnetischem Datenträger) |
---|---|---|---|
1 | Materialteilchenfläche max. 2.000 m² oder Streifenbreite max. 12 mm | Materialteilchenfläche max.2.000 mm² | Festplatte mechanisch/elektronisch funktionsunfähig |
2 | Materialteilchenfläche max. 800 mm² oder Streifenbreite max. 6 mm | Materialteilchenfläche max. 800 mm² | Datenträger beschädigt |
3 | Materialteilchenfläche max. 320 mm² oder Streifenbreite max. 2 mm | Materialteilchenfläche max. 160 mm² | Datenträger verformt |
4 | Materialteilchenfläche max. 160 mm² | Materialteilchenfläche max.30 mm² | Datenträger mehr fach zerteilt und verformt und Materialteilchenfläche max. 2.000 mm² |
5 | Materialteilchenfläche max. 30 mm² | Materialteilchenfläche max. 10 mm² | Datenträger mehr fach zerteilt und verformt und Materialteilchenfläche max. 320 mm² |
6 | Materialteilchenfläche max. 10 mm² | Materialteilchenfläche max. 5 mm² | Datenträger mehr fach zerteilt und verformt und Materialteilchenfläche max. 10 mm² |
7 | Materialteilchenfläche max. 5 mm² | Materialteilchenfläche max. 0,2 mm² | Datenträger mehr fach zerteilt und verformt und Materialteilchenfläche max. 5 mm² |
DSGVO (Datenschutz-Grundverordnung)
Die europäische Datenschutz-Grundverordnung verbietet Unternehmen grundsätzlich die Verarbeitung personenbezogener Daten von Kunden und Mitarbeitern, also deren Speichern und Bearbeiten. Besteht keine ausdrücklich erlaubte, gesetzlich geregelte Ausnahme zur Nutzung der Daten, müssen die gesammelten Daten zerstört oder gelöscht werden. Diese Vorgänge sind intern zu dokumentieren. Bei den Rahmenbedingungen zur Aktenvernichtung bezieht sich die DSGVO auf die DIN Norm 66399.
BDSG (Bundesdatenschutzgesetz)
Das Bundesdatenschutzgesetz definiert das Löschen von Daten als das "Unkenntlichmachen gespeicherter personenbezogener Daten" (§3 Abs. 4 Punkt 5). Wie der Vernichtungsprozess erfolgen soll, schreibt das Bundesdatenschutzgesetz nicht vor. Allerdings regeln §9 und §11 die technischen und organisatorischen Maßnahmensowie die Rahmenbedingungen, die bei der Beauftragung Dritter zur Datenerhebung eingehalten werden müssen.
Aufbewahrungsfristen
Der Schredder darf erst zum Einsatz kommen, wenn die vorgeschriebenen Aufbewahrungsfristen abgelaufen sind. Dies gilt nicht nur für Unternehmen, sondern in manchen Fällen auch für Privatpersonen. In der Regel sind die Fristen für Betriebe im Handelsgesetzbuch (§§ 238, 257 und 325 HGB) und in der Abgabenordnung (§ 147 AO) vermerkt:
- Sechs Jahre sollen Handelsbriefe, Geschäftspapiere und Unterlagen mit kaufmännischer und steuerlicher Bedeutung aufbewahrt werden.
- Zehn Jahre Aufbewahrungsfrist gelten beispielsweise für Handelsbücher, Inventare, Eröffnungsbilanzen, Lageberichte, Konzernabschlüsse, Eingangs- und Ausgangsrechnungen sowie Buchungsbelege.
- Privatpersonen sind verpflichtet, Rechnungen und Belege über steuerpflichtige Leistungen zwei Jahre lang aufzuheben. Gerade Unterlagen über handwerkliche und bauliche Leistungen am eigenen Grundstück oder im Eigenheim zählen dazu.
Wichtig zu beachten ist, dass nicht nur Mitarbeiter, die sich im Büro aufhalten, Unterlagen schreddern. Im Home Office muss diese Möglichkeit ebenfalls gegeben sein. Hier ist ein Aufsatz-Aktenvernichter oder ein Aktenvernichter mit kleinem Auffangbehälter ausreichend. Wichtig ist auch hier die Sicherheitsstufe.
Aktenvernichter: Was ist wichtig?
Um den richtigen Schredder zu finden, sind neben der Beachtung der sicherheitsrelevanten Merkmale die technischen Eigenschaften wichtig.
Schneidleistung:
Abhängig von der Menge an zu vernichtenden Datenträgern bietet es sich gerade bei Unterlagen in Papierform an, dass sich mehrere Blätter auf einmal schreddern lassen. Bis zu acht Blätter sind bei vielen Geräten möglich.
Auffangbehälter:
Ebenfalls abhängig von der Menge ist die Größe des Auffangbehälters, der die Datenträger-Schnipsel auffängt. Der Behälter sollte eine ausreichende Größe haben, damit man ihn nicht zu häufig leeren muss. Für Privathaushalte oder kleine Büros, die nur hin und wieder schreddern, reichen kleine Auffangbehälter von 4 oder 7 Litern aus. Großraumbüros, in denen der Aktenschredder täglich durch mehrere Personen genutzt wird, nutzen lieber ein Gerät mit einem Auffangbehälter von 100 oder 120 Litern.
Art der Datenträger:
Welche Datenträger sollen vernichtet werden? Handelt es sich nur um Papierformate oder auch um CDs, DVDs oder Kreditkarten? Dafür gibt es kombinierte Aktenvernichter, die verschiedene Medien bearbeiten können.
Darüber hinaus können manche Papierschredder Heft- oder Büroklammern zerstören, sodass zusammengeheftete Papiere nicht zuerst mühsam getrennt werden müssen.
Schnitt-Typ:
Aktenvernichter mit den Sicherheitsstufen 1, 2 und 3 nutzen in der Regel den Streifenschnitt, bei dem das Papier in lange, schmale Streifen zerschnitten wird. Die Streifen sind bis zu ca. 7 mm breit. Die Schneidleistung ist bei Geräten mit Streifenschnitt höher als bei Geräten mit Partikelschnitt. Sie zerstören die Datenträger in kürzerer Zeit.
Beim Partikelschnitt, oder Kreuzschnitt, wird der Datenträger längs und quer zerschnitten, sodass kleine Teilchen entstehen. Die Größe der Partikel ist von der Sicherheitsstufe abhängig, in die der Aktenvernichter eingeordnet ist. Generell gilt diese Form der Vernichtung als sicher und eignet sich für Dokumente mit hoher Vertraulichkeitsstufe (Sicherheitsstufe 3 bis 7).
Geräuschentwicklung:
Nicht zu unterschätzen ist der Geräuschpegel der Aktenvernichter, der bei manchen Geräten die Lautstärke eines Staubsaugers erreichen kann. Das stört die anderen Kollegen - gerade wenn viel geschreddert wird. Deshalb empfiehlt sich in größeren Büros ein leises Gerät von um die 50 dB.
Pflege: Müssen Schredder geölt werden?
Gerade wenn Aktenvernichter regelmäßig laufen, verschleißen die beiden mechanisch gegeneinander laufenden Schneidwalzen mit der Zeit. Sobald das Gerät ungewöhnliche Geräusche macht, sollte nachgeölt werden. Bei regelmäßiger Anwendung des Geräts ist ein Mal ölen pro Woche ausreichend. Beim Partikelschnitt ist eine regelmäßige Reinigung mit Öl besonders empfehlenswert. Auf diese Weise lassen sich Partikel entfernen, die sich in den Schneidwalzen verfangen haben.
Zur Auswahl stehen eine Reihe an Produkten, beispielsweise Ölpapier und Öl aus der Flasche.
Ölpapier: Dieses Papier im Din A4-Format wird wie ein normales Papier in den Aktenvernichter gelegt und durch die Schneidwalzen zerkleinert. Durch das Zerschneiden wird das Öl freigesetzt und schmiert die Schneidwalzen gleichmäßig. Manche Hersteller empfehlen, nach dem Schreddern des Ölpapiers den Rückwärtsgang des Aktenvernichters einzulegen, um das Öl noch besser zu verteilen.
Ölpapier kann jedoch nur eingesetzt werden, wenn die Schneidwalzen noch nicht verstopft sind.
Öl: Verwendet man Öl aus der Flasche, ist eine ruhige Hand und etwas Erfahrung gefragt. Zu viel Öl kann das Gerät beschädigen, zu wenig Öl hilft nicht gegen den Verschleiß. Tipp: Das Öl auf ein normales Blatt Papier auftragen und wie ein Ölpapier verwenden. Dies sorgt für einen gleichmäßigen Ölfilm auf den Schneidwalzen.