DSGVO

Aufbewahrung von Kundendaten

Am 25. Mai 2018 ist eine neue Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Sie beinhaltet grundlegende Änderungen für die Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten. Bei Missachtung drohen Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes. Vor allem die Speicherung und Sicherung von kundenbezogenen Daten ist nun sensibler zu organisieren. Hier finden Sie Übersicht was Sie bei der Haltung von Daten beachten sollten.

Aufbewahrung von Papierdokumenten

Dokumente mit personenbezogenen Daten sollen weitestgehend vernichtet werden, sobald diese nicht mehr zwingend benötigt werden. Allerdings sind steuerrechtliche Unterlagen (wie z.B. Rechnungen mit Kundendaten), nach §132 Abs. 1 BAO, mindestens sieben Jahre aufzubewahren. Vorsicht ist auch bei Papierdokumenten wie Verträgen, Mitarbeiterdaten, Materialscheinen und Stundenzetteln geboten.

Laut einer Bitkom Studie laufen bei kleinen und mittelständige die meisten Prozesse papierbasiert ab. 20% der Dokumente in allen deutschen Betrieben sind ausschließlich in Papierform vorhanden.

Diese Papierdokumente müssen nachweislich vor dem Zugriff unbefugter Personen geschützt werden. Um diesen Anforderungen nachzukommen, ist eine Verwahrung der sensiblen Daten in einem Wertschutzschrank unumgänglich.

Bremer Tresor bietet Ihnen eine Vielzahl an Aktenschränken, die über einen zertifizierten Einbruchschutz verfügen.

Bei der Lagerung von Dokumenten, die nach neuer Gesetzeslage über einen längeren Zeitraum hinweg archiviert werden müssen, wie z.B. steuerrechtliche Unterlagen, empfiehlt sich ein feuerfester Dokumentenschrank. Dieser Tresor weist einen geprüften Feuerschutz auf, der die Vernichtung von Papier bei einem Brand durch Feuer, Hitze, Rauch oder Löschwasser zuverlässig verhindert.

Vernichtung von Papierdokumenten

Physische Daten müssen, ebenso wie digitale Daten, nachweislich und unwiederbringlich vernichtet werden, um einen Schutz der personenbezogenen Daten gewährleisten zu können.

Tipp: Beantragt ein Kunde die Löschung seiner Daten, nach dem „Recht auf Vergessen werden“, so ist es förderlich sind alle Dokumente nach Kundennamen sortiert und schnell auffindbar. Ein Hängeregister bietet hier eine gute Organisation.

Art. 5 Abs. 1 f DSGVO (Auszug)

 

(1) Personenbezogene Daten müssen

  1. auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

(...)

  1. in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);

f.      in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

(2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

https://dsgvo-gesetz.de/art-5-dsgvo/

Aufbewahrung von digitalen Dokumenten

Wir empfehlen Ihnen jegliche Speichermedien nach dem Abschluss des Arbeitsvorgangs in einem Tresor einzulagern. So können beispielsweise Datenträger problemlos in Aktenschränken verwahrt werden, um den Zugriff auf die sensiblen Daten zu verhindern.

Eine weitere Möglichkeit besteht darin, die Datenträger in einem Datentresor zu lagern. Dieser bietet USB-Sticks, Festplatten, Datenbändern oder CDs im Brandfall einen zuverlässigen Schutz.

Ein zertifizierter Aktentresor reicht im Brandfall nicht aus. Nur ein zertifizierter Datentresor garantiert die feuersichere Lagerung aller elektronischer Daten im Brandfall. In diesen speziellen Tresoren darf sich eine maximale Temperatur von 50˚C entwickeln.