Datenschutzgrundverordnung – DSGVO
Was ist die Datenschutzgrundverordnung?
Die bereits April 2016 verabschiedete Datenschutzgrundverordnung (DSGVO) ist seit Mai 2018 im gesamten Raum der EU verbindliches Recht. Sie ist gültig für alle Unternehmen und Institutionen, die mit personenbezogenen Daten umgehen. Die DSGVO regelt den Umgang (Datenerhebung, -speicherung und -nutzung) mit ebendiesen personenbezogenen Daten.
Grundsätzlich ist die Verarbeitung personenbezogener Daten ohne vorherige Einwilligung verboten und nur in den Fällen zulässig, in denen die DSGVO dies ausdrücklich gestattet. Dabei ist es unerheblich, ob diese Daten auf digitalen oder analogen Datenträgern (Papier) vorliegen.
Welche Daten müssen gemäß DSGVO gelöscht oder vernichtet werden?
Die DSGVO bezieht sich auf personenbezogene Daten. Dazu gehören alle Daten, anhand derer eine natürliche Person eindeutig identifiziert werden kann.
Hierzu zählen Daten wie: Adresse, E-Mail-Adresse, Telefonnummer, Geburtstag, Kontodaten, Kfz-Kennzeichen, Standortdaten, IP-Adressen und auch Cookies. Wichtig für Ihr Unternehmen ist, dass der Begriff „personenbezogene Daten“ sehr weit ausgelegt ist. Im Zweifel sollten Sie eher davon ausgehen, dass Daten dem Bereich der personenbezogenen Daten zuzuordnen sind.
Im Rahmen der Aktenvernichtung bedeutet das, bei der Auswahl der Sicherheitsstufe eher dem höheren Grad der Vernichtung den Vorzug zu geben.
Wann müssen/können Sie Akten und Dokumente vernichten?
Digitale Daten sollten sofort gelöscht werden, sofern es keinen Grund für deren Speicherung gibt. Das Gleiche gilt für Daten, die auf Papier vorliegen. Daten über einen längeren Zeitraum zu lagern, stellt ein Sicherheitsrisiko dar.
Wichtig ist zudem, dass sogenannte personenbezogene Daten ohne vorherige Einwilligung überhaupt nicht gespeichert werden dürfen.
Liegt eine Einwilligung vor, besteht gleichzeitig die Verpflichtung, die gespeicherten Daten umgehend wieder zu löschen, wenn die Erforderlichkeit nicht länger vorhanden ist und kein Gesetz eine weitere Aufbewahrung ausdrücklich vorschreibt.
Kümmern Sie sich um den Schutz Ihrer Daten uns vernichten Sie Akten und andere Datenträger so bald wie möglich.
Bei Geschäftsunterlagen oder anderen Dokumenten in Papierform gelten in der Regel bestimmte Aufbewahrungspflichten, die 6 oder 10 Jahre betragen.
Sind diese Fristen abgelaufen und bestehen keine weiteren gesetzlichen Regelungen zur Aufbewahrung, können diese Unterlagen datenschutzkonform vernichtet werden.
Da es so wichtig ist, erwähnen wir es hier erneut: Enthalten Unterlagen personenbezogene Daten, sind sie unbedingt nach den Vorgaben der DSGVO zu vernichten!
Die Folgen eines Verstoßes stehen in keinem Verhältnis zu der Ersparnis, wenn Sie sich dieser Daten über den Hausmüll oder den nächsten Altpapiercontainer entledigen.
Welche Konsequenzen hat ein Verstoß gegen die DSGVO?
Ein Verstoß gegen die DSGVO wird je nach Schwere desselben geahndet. Bei schweren Verstößen sind Bußgelder und u. U. Freiheitsstrafen bis zu 2 Jahren möglich.
Die Bußgelder für Unternehmen können bis zu 20 Millionen Euro oder bis zu 4 % des weltweit im vorangegangenen Geschäftsjahr erzielten Jahresumsatzes (der höhere Betrag ist relevant) betragen. Ein Verstoß gegen die Bestimmungen der DSGVO kann also gravierende Folgen für Ihr Unternehmen haben.
Neben juristischen Folgen kann bei einem öffentlich gemachten Verstoß gegen die DSGVO der Imageschaden für Ihr Unternehmen ebenfalls erheblich sein und sich langfristig negativ auf Ihr Geschäft auswirken.