Der Umgang mit Unternehmensdaten sowie personenbezogenen Daten, welche verarbeitet und genutzt werden, ist ein komplexes Thema. Das aufkommende Datenvolumen wächst in einem rasanten Tempo, schneller noch als der technische Fortschritt. Zwar sind viele der Daten die Unternehmen heute speichern, nutzen und verarbeiten schlicht Datenmüll, dennoch sind diese Daten teilweise hochsensibel und unterliegen Datenschutzbestimmungen. Insbesondere personenbezogene Daten müssen dabei besonders geschützt werden. Angesichts der im nächsten Jahr in Kraft tretende EU-Datenschutz-Grundverordnung (DSGVO) ist jedes Unternehmen dazu verpflichtet, ein geeignetes Konzept zur Löschung / sichern Entsorgung von Daten entwickeln.
Sensible Daten liegen überall
Kaum ein Unternehmen kommt gänzlich ohne physische Datenträger aus. Zwar wäre dies heute rein technisch problemlos möglich, dennoch haben sich bei den meisten Unternehmen in den vergangenen Jahren unzählige Datenträger angesammelt, teilweise mit nicht mehr benötigtem Inhalt. Dazu zählen neben Festplatten und ähnlichen fest verbauten Datenträgern auch externe Datenträger wie CDs oder USB-Sticks. Auf diesen Datenträgern sind teilweise hochsensible Unternehmensdaten, die keinesfalls in fremde Hände gelangen sollten. Im Laufe der Zeit muss sich jedes Unternehmen daher mit einer sachgerechten Entsorgung dieser Datenträger befassen. Was gibt es dabei zu beachten?
Ordnungsgemäße und gesetzeskonforme Entsorgung sicherstellen
Bei der Entsorgung gibt es zwei Faktoren zu berücksichtigen. Zum einen stellt sich die Frage wie man die jeweiligen Datenträger ordnungsgemäß entsorgt, sodass man möglichst einen Beitrag zum Recycling leisten kann, zum anderen darf bei der Entsorgung nicht gegen Datenschutzgesetze verstoßen werden.
Eine ungewollte Weitergabe der Daten an Dritte ist ein solcher Verstoß gegen den Datenschutz, sofern auch personenbezogene Daten unter diesen sind. Eine schlicht im Restmüll entsorgte CD könnte also unter Umständen in die falschen Hände gelangen, haftbar für einen eventuellen Schaden ist dann das jeweilige Unternehmen. Es hat daher strengstens darauf zu achten, dass die Daten auch bei physischen Datenträgern nicht mehr lesbar sind.
Vollständige Vernichtung der Daten unumgänglich
Eine Vernichtung der Daten ist dabei unumgänglich. Ein Löschen oder Überschreiben der Daten ist keine sichere Methode die Daten unkenntlich zu machen, mit spezieller Software lassen sich gelöschten Daten selbst auf einer Festplatte wiederfinden. Der sicherste Weg bei einer Entsorgung der Datenträger ist also eine komplette Zerstörung dieser. CDs lassen sich beispielsweise mit einem speziellen Schredder so zerstören, sodass sie im Nachhinein nicht mehr zusammensetzbar sind. Wichtig in diesem Zusammenhang ist zudem, dass der Abfall meist in speziellen Wertstoffzentren oder Recyclinghöfen entsorgt werden muss.
Externe Dienstleister sind spezialisiert auf fachgerechte Entsorgung
Spezialisierte Dienstleister ermöglichen eine Auslagerung des Entsorgungsprozesses und stellen eine datenschutzkonforme Entsorgung sicher. Die betroffenen Datenträger werden von dem Unternehmen abgeholt, zerstört und ordnungsgemäß entsorgt. Besonders empfehlenswert ist dies bei Festplatten, welche sobald unbrauchbar als Elektroschrott gelten. Dabei sollte man die Wahl des externen Dienstleisters nicht allein vom Kostenaspekt abhängig machen, sondern darauf achten einen zertifizierten Entsorger zu beauftragen , welcher auch die Anforderungen für Datenschutz und Datensicherheit erfüllt.
Auch das Image kann Schaden nehmen
Nicht nur rechtliche oder finanzielle Konsequenzen kann eine unsachgemäße Entsorgung von Datenträgern mit sich bringen, auch ein erheblicher Imageschaden kann eintreten, wenn sensible Daten tatsächlich in falsche Hände geraten. Besonders gefährdet sind hier Unternehmen aus der Finanz-, Einzelhandels- und Gesundheitsbranche. Insbesondere da der Datenschutz in den letzten Jahren auch mehr und mehr in das öffentliche Bewusstsein gerückt ist, ist ein Imageschaden durch Datenlecks nahezu existenzbedrohend für Unternehmen. Ein Vertrauensverlust lässt sich niemals einfach wieder gerade biegen. Prominente Beispiele für einen solchen Imageschaden gibt es viele. In der Vergangenheit wurden beispielsweise die Swisscom oder auch ein großer deutscher Versicherer unfreiwillig Opfer ihrer eigenen Unachtsamkeit bzw. ihres laxen Umgangs mit nicht zerstörten Speichermedien.
Daten wenn möglich verschlüsseln und IT-Infrastruktur optimieren
Unabhängig von einer fachgerechten Entsorgung von Daten sollten Unternehmen sensibler mit dem Umgang mit Daten werden. Die meisten Daten, welche Unternehmen heute nutzen, sind erst in den letzten Jahren angefallen und es werden stetig mehr. Angesichts der technischen Möglichkeiten und deren Nutzung ergeben sich automatisch Datensammlungen, die zum Teil auch ungenutzt zwischengespeichert werden. Die Kosten für die Speicherung sind zudem kontinuierlich gesunken, sodass der finanzielle Aspekt zumindest bei der Speicherung heute kaum noch ins Gewicht fällt. Es ist unabdingbar bei jedem Unternehmen dafür zu sorgen, die IT-Infrastruktur auf die sich ändernden Umstände anzupassen. Die Möglichkeit der Datenspeicherung in der Cloud verstärkt das Problem. Wo früher noch abschließbare Aktenschränke Daten vor unberechtigtem Zugriff schützten, müssen heute entsprechende digitale Maßnahmen umgesetzt werden.
Alles in allem müssen Unternehmen in zunehmendem Maße auf rechtliche Vorgaben im Bereich Datensicherheit reagieren und ihren Umgang mit Daten intern reglementieren. Durch die kommende DSGVO wird es zudem in vielen Fällen notwendig sein einen Datenschutzbeauftragten zu benennen der alle relevanten Aspekte koordiniert. Mit zunehmendem Datenaufkommen wird der Schutz sensibler Daten innerhalb des Unternehmens sowie auf ausgesonderten Datenträgern immer wichtiger.