Ratgeber
Sensible Daten gibt es überall: In privaten Haushalten, im Office zu Hause sowie in kleinen und großen Unternehmen. Und aufgrund der Aufbewahrungspflicht sammeln sich im Laufe der Zeit schnell ordnerweise Unterlagen an, die irgendwann einmal entsorgt werden müssen.
Doch dabei gibt es einige wichtige Punkte zu beachten. Dass Rechnungen, Lieferscheine oder auch Kontoauszüge und Gehaltsabrechnungen nicht einfach so in einen Altpapiercontainer geworfen werden sollten, dürfte den meisten Leuten ja bekannt sein. Allerdings ist es vielen Privatpersonen oder auch Mitarbeitenden oftmals gar nicht bewusst, wie viele vertrauliche Informationen in Unterlagen enthalten sind, die auf den ersten Blick eher belanglos wirken.
Ein achtlos weggeworfener Katalog, in dem unter Umständen noch die Kundennummer zu finden ist oder ein Blatt Papier mit Namen und Unterschriften, können leicht für illegale Machenschaften missbraucht werden. Damit sensible Unterlagen nicht in die falschen Hände geraten, sollten sie mit einem Aktenvernichter geschreddert werden. Erfahren Sie in unserem Ratgeber mehr zu Vorschriften und Funktionsweise der Schredder.
Warum sollten Unterlagen im Aktenvernichter entsorgt werden?
Unterlagen mit sensiblen, vertraulichen oder firmeneigenen Daten sollten aus einem einfachen Grund mit dem Aktenvernichter geschreddert werden: Datenmissbrauch. Denn der findet nicht nur im Internet statt. Egal ob es sich um die persönliche Kreditkarte, um Kundendaten oder Steuerunterlagen handelt - Vollständige Namen, Geburtsdaten, Unterschriften und Kontodaten laden Kriminelle zum Datenklau geradezu ein. Mittlerweile lässt sich damit viel Geld verdienen. Im privaten Bereich ist das Leerräumen von Konten, die Nutzung der E-Mail-Adresse für Spam-Mails oder der Missbrauch Ihrer Identität möglich. Im geschäftlichen Umfeld können Rufschädigung, Verlust von Kunden oder ein finanzieller Schaden die Folge sein.
Privatpersonen können weitgehend selbst entscheiden, ob sie CDs mit wichtigen Daten, DVDs, Kreditkarten oder Steuerunterlagen mit einem Aktenvernichter zerstören. Empfohlen wird es allerdings, um die eigenen Daten zu schützen. Für Unternehmen gilt eine andere Rechtslage. Sie sind verpflichtet, bestimmte Unterlagen zu vernichten. Grundlage für diese Verpflichtung sind folgende Regelungen:
DIN 66399
Die DIN Norm 66399 gibt Unternehmen einen genauen Rahmen vor, welche Unterlagen in den Papierschredder müssen. Allerdings sollte das Vernichtungsverfahren in einem vernünftigen Rahmen hinsichtlich Kosten und Arbeitsaufwand bleiben. Die in der Norm festgelegte Einteilung der Daten in Schutzklassen und Sicherheitsstufen helfen.
Schutzklassen und Sicherheitsstufen nach DIN 66399
Zunächst werden Dokumente mithilfe der drei Schutzklassen genau eingeteilt. Die zusätzlichen Sicherheitsstufen definieren die Art der Unterlagen und den Aufwand, der für ihre Rekonstruktion notwendig wäre.
Schutzklasse 1
Normaler Schutzbedarf für interne Daten wie Produktlisten oder Adressdaten. Die unberechtigte Weitergabe oder Offenlegung hätte begrenzte negative Auswirkungen auf das Unternehmen. Beinhaltet Sicherheitsstufe 1 bis 3.
Schutzklasse 2
Hoher Schutzbedarf für vertrauliche Daten wie Auswertungen und Bilanzen. Die unberechtigte Weitergabe oder Offenlegung hätte erhebliche Auswirkungen auf das Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen. Beinhaltet Sicherheitsstufe 3 bis 5.
Schutzklasse 3
Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten z.B. aus der Produktentwicklung. Eine unberechtigte Weitergabe oder Offenlegung hätte ernsthafte Auswirkungen auf das Unternehmen und/oder würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen. Beinhaltet Sicherheitsstufe 4 bis 7.
Schutzklasse 1
Normaler Schutzbedarf für interne Daten wie Produktlisten oder Adressdaten. Die unberechtigte Weitergabe oder Offenlegung hätte begrenzte negative Auswirkungen auf das Unternehmen. Beinhaltet Sicherheitsstufe 1 bis 3.
Schutzklasse 2
Hoher Schutzbedarf für vertrauliche Daten wie Auswertungen und Bilanzen. Die unberechtigte Weitergabe oder Offenlegung hätte erhebliche Auswirkungen auf das Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen. Beinhaltet Sicherheitsstufe 3 bis 5.
Schutzklasse 3
Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten z.B. aus der Produktentwicklung. Eine unberechtigte Weitergabe oder Offenlegung hätte ernsthafte Auswirkungen auf das Unternehmen und/oder würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen. Beinhaltet Sicherheitsstufe 4 bis 7.
Demzufolge sind unterschiedliche Kombinationen möglich, die wir nachfolgend aufgelistet haben:
Schutzklasse | Sicherheitsstufe | Anwendung | Mögliche Reproduktion der Daten | Schnitt-Typ |
---|---|---|---|---|
1 | 1 | Empfohlen für Datenträger mit allgemeinem Inhalt, z.B. private Unterlagen, Kataloge. | Unter Zeitaufwand ohne Hilfsmittel und Fachkenntnisse möglich. | Streifenschnitt oder Partikelschnitt |
1 | 2 | Empfohlen für Datenträger mit internen Daten, z.B. zur unternehmensinternen Kommunikation. | Mit Hilfsmittel und besonderem Zeitaufwand möglich. | Streifenschnitt oder Partikelschnitt |
1/2 | 3 | Empfohlen für Datenträger mit sensiblen und vertraulichen Daten, z.B. Umsatzauswertungen, Steuerunterlagen, personenbezogene Daten. | Nur mit erheblichem Aufwand hinsichtlich Personen, Hilfsmittel und Zeit möglich. | Streifenschnitt oder Partikelschnitt |
2/3 | 4 | Empfohlen für Datenträger mit sensiblen und vertraulichen Daten, z.B. Bilanzen, Gehaltsabrechnungen, Arbeitsverträge, Personalakten. | Nur mit der Verwendung gewerbe-unüblicher Einrichtungen und Sonderkonstruktionen möglich. | Partikelschnitt |
2/3 | 5 | Empfohlen für Datenträger mit geheim zu haltenden Daten, z.B. Wettbewerbsanalysen, Prozessunterlagen, Forschungsunterlagen. | Nach dem Stand der Technik unwahrscheinlich. | Partikelschnitt (Mikroschnitt) |
3 | 6 | Empfohlen für Datenträger mit geheim zu haltenden Daten, wenn außergewöhnlich hohe Sicherheitsvorkehrungen einzuhalten sind, z.B. Patente, Baupläne. | Nach dem Stand der Technik unmöglich. | Partikelschnitt (Mikroschnitt) |
3 | 7 | Empfohlen für Datenträger mit streng geheim zu haltenden Daten, wenn höchste Sicherheitsvorkehrungen einzuhalten sind, z.B. geheimdienstliche oder militärische Informationen. | Nach dem Stand von Technik und Wissenschaft unmöglich. | Partikelschnitt (Mikroschnitt) |
Um die Datenvernichtung sinnvoll und zeitsparend zu gestalten, sollten die zu schreddernden Unterlagen nach Sicherheitsstufen getrennt werden. Funktioniert dies nicht, sollten die Dokumente gemäß der höheren Sicherheitsstufe zerstört werden. So vermeidet man es, Unterlagen unzureichend zu schreddern.
Klassifizierung des Materials
In der Regel befinden sich sensible Daten nicht nur auf Papier, sondern auch auf einer Vielzahl verschiedener Medien. Darauf ist im Sinne der DIN 33699-1 ebenfalls zu achten. Aktenvernichter, die entsprechende Datenträger vernichten können, sind mit einem Buchstaben gekennzeichnet, nach dem die Sicherheitsstufe folgt. Demzufolge können die Sicherheitsstufen für Papiershredder mit P-1, P-2, P-3, P-4, P-5, P-6 oder P-7 bezeichnet sein. Wenn das Gerät auch für optische Datenträger wie CDs geeignet ist, kann neben der Sicherheitsstufe z.B. P-5 auch noch O-4 angegeben sein.
Abkürzung | Informationsdarstellung | Beispiele |
---|---|---|
P | Originalgröße | Papier, Film, Druckformen |
F | Verkleinerte Form | Microfilm, Folie |
O | Optische Datenträger | CD, DVD |
T | Magnetische Datenträger | ID-Karten, Disketten |
H | Festplatten mit magnetischem Datenträger | Festplatten und Festplattenscheiben |
E | Elektronische Datenträger | USB-Sticks, Chipkarten, Halbleiterfestplatten, Speicherkarten, Kreditkarten |
Von der Art des Datenträgers ist die Speicherdichte bzw. die Größe der Informationsdarstellung abhängig. Auf einem Blatt Papier befindet sich beispielsweise relativ wenig Information.
Im Vergleich sind auf Chipkarten mit ihren Speicherzellen oder CDs mit ihren Datenspuren deutlich mehr Daten auf einer kleineren Fläche gespeichert.
Um die Daten wirksam zu zerstören, müssen die vom Aktenvernichter zerschnittenen Materialteilchen bei einer hohen Speicherdichte entsprechend klein ausfallen, um eine Rekonstruktion zu verhindern.
Anhand der Material-Klassifizierung und der Sicherheitsstufe lässt sich die Größe der Materialteilchen herausfinden.
Sicherheitsstufe und Materialteilchengröße
Sicherheitsstufe | P (Originalgröße) | O (Optische Datenträger) | H (Festplatten mit magnetischem Datenträger) |
---|---|---|---|
1 | Materialteilchenfläche max. 2.000 mm² oder Streifenbreite max. 12 mm | Materialteilchenfläche max.2.000 mm² | Festplatte mechanisch/elektronisch funktionsunfähig |
2 | Materialteilchenfläche max. 800 mm² oder Streifenbreite max. 6 mm | Materialteilchenfläche max. 800 mm² | Datenträger beschädigt |
3 | Materialteilchenfläche max. 320 mm² oder Streifenbreite max. 2 mm | Materialteilchenfläche max. 160 mm² | Datenträger verformt |
4 | Materialteilchenfläche max. 160 mm² | Materialteilchenfläche max.30 mm² | Datenträger mehrfach zerteilt und verformt und Materialteilchenfläche max. 2.000 mm² |
5 | Materialteilchenfläche max. 30 mm² | Materialteilchenfläche max. 10 mm² | Datenträger mehrfach zerteilt und verformt und Materialteilchenfläche max. 320 mm² |
6 | Materialteilchenfläche max. 10 mm² | Materialteilchenfläche max. 5 mm² | Datenträger mehrfach zerteilt und verformt und Materialteilchenfläche max. 10 mm² |
7 | Materialteilchenfläche max. 5 mm² | Materialteilchenfläche max. 0,2 mm² | Datenträger mehrfach zerteilt und verformt und Materialteilchenfläche max. 5 mm² |
DSGVO (Datenschutz-Grundverordnung)
Die europäische Datenschutz-Grundverordnung verbietet Unternehmen grundsätzlich die Verarbeitung personenbezogener Daten von Kunden und Mitarbeitern, also deren Speichern und Bearbeiten. Besteht keine ausdrücklich erlaubte, gesetzlich geregelte Ausnahme zur Nutzung der Daten, müssen die gesammelten Daten zerstört oder gelöscht werden. Diese Vorgänge sind intern zu dokumentieren. Bei den Rahmenbedingungen zur Aktenvernichtung bezieht sich die DSGVO auf die DIN Norm 66399.
BDSG (Bundesdatenschutzgesetz)
Das Bundesdatenschutzgesetz definiert das Löschen von Daten als das "Unkenntlichmachen gespeicherter personenbezogener Daten" (§3 Abs. 4 Punkt 5). Wie der Vernichtungsprozess erfolgen soll, schreibt das Bundesdatenschutzgesetz nicht vor.
Allerdings regeln §9 und §11 die technischen und organisatorischen Maßnahmen sowie die Rahmenbedingungen, die bei der Beauftragung Dritter zur Datenerhebung eingehalten werden müssen.
Aufbewahrungsfristen
Der Shredder darf erst zum Einsatz kommen, wenn die vorgeschriebenen Aufbewahrungsfristen abgelaufen sind. Dies gilt nicht nur für Unternehmen, sondern in manchen Fällen auch für Privatpersonen. In der Regel sind die Fristen für Betriebe im Handelsgesetzbuch (§§ 238, 257 und 325 HGB) und in der Abgabenordnung (§ 147 AO) vermerkt:
- Sechs Jahre sollen Handelsbriefe, Geschäftspapiere und Unterlagen mit kaufmännischer und steuerlicher Bedeutung aufbewahrt werden.
- Zehn Jahre Aufbewahrungsfrist gelten beispielsweise für Handelsbücher, Inventare, Eröffnungsbilanzen, Lageberichte, Konzernabschlüsse, Eingangs- und Ausgangsrechnungen sowie Buchungsbelege.
- Privatpersonen sind verpflichtet, Rechnungen und Belege über steuerpflichtige Leistungen zwei Jahre lang aufzuheben. Gerade Unterlagen über handwerkliche und bauliche Leistungen am eigenen Grundstück oder im Eigenheim zählen dazu.
Um einen groben Überblick zu erhalten, welche Unterlagen vor der Entsorgung geschreddert werden sollten, haben wir die wichtigsten Punkte kurz aufgelistet:
Unterlagen von Privatpersonen
· Kontoauszüge
· EC- und Kreditkartenbelege
· Medizinische Unterlagen
· Steuererklärungen
· Verträge
· Kreditauskünfte
· Rechnungen und Quittungen
· Dokumente mit persönlichen Unterschriften
Unterlagen von Unternehmen
· Vertriebsdaten
· Marketingpläne
· Vertrauliche Kundendaten
· Personalunterlagen
· Verträge
· Daten aus Forschung und Entwicklung
· Rechnungen und Quittungen
· Dokumente mit persönlichen Unterschriften
Wichtig zu beachten ist, dass nicht nur Mitarbeiter, die sich im Büro aufhalten, Unterlagen schreddern. Im Home Office muss diese Möglichkeit ebenfalls gegeben sein. Hier ist ein Aufsatz-Aktenvernichter oder ein Aktenvernichter mit kleinem Auffangbehälter ausreichend. Wichtig ist auch hier die Sicherheitsstufe.
Schneidleistung
Abhängig von der Menge an zu vernichtenden Datenträgern bietet es sich gerade bei Unterlagen in Papierform an, dass sich mehrere Blätter auf einmal schreddern lassen. Bis zu acht Blätter sind bei vielen Geräten möglich. Aber auch wenn nicht Blatt für Blatt einzeln eingelegt werden muss, kann das vorschriftsmäßige Entsorgen vertraulicher Unterlagen lange dauern. Deshalb gibt es in unserem Online-Shop auch Aktenvernichter, in die komplette Stapel an Blättern eingelegt werden können. Eine Einzugsmechanik transportiert dann selbsttätig Blatt für Blatt zu den Schneidwalzen.
Auffangbehälter
Ebenfalls abhängig von der Menge ist die Größe des Auffangbehälters, der die Datenträger-Schnipsel auffängt. Der Behälter sollte eine ausreichende Größe haben, damit man ihn nicht zu häufig leeren muss. Für Privathaushalte oder kleine Büros, die nur hin und wieder schreddern, reichen kleine Auffangbehälter von 4 oder 7 Litern aus. Großraumbüros, in denen der Aktenschredder täglich durch mehrere Personen genutzt wird, nutzen lieber ein Gerät mit einem Auffangbehälter von 100 oder 120 Litern.
Art der Datenträger
Welche Datenträger sollen vernichtet werden? Handelt es sich nur um einige Blätter Papier oder auch um CDs, DVDs oder Kreditkarten? Dafür gibt es kombinierte Aktenvernichter, die verschiedene Medien bearbeiten können.
Darüber hinaus können manche Papierschredder Heft- oder Büroklammern zerstören, sodass zusammengeheftete Blätter nicht zuerst mühsam getrennt werden müssen.
Schnitt-Typ
Günstige Aktenvernichter mit den Sicherheitsstufen 1, 2 und 3 nutzen in der Regel den Streifenschnitt, bei dem das Papier in lange, schmale Streifen zerschnitten wird.
Die Streifen sind bis zu ca. 7 mm breit. Die Schneidleistung ist bei Geräten mit Streifenschnitt höher als bei Geräten mit Partikelschnitt.
Sie zerstören die Datenträger in kürzerer Zeit.
Beim Partikelschnitt, Kreuzschnitt (Cross-Cut) oder Mikroschnitt, wird der Datenträger längs und quer zerschnitten, sodass kleine Teilchen entstehen. Die Größe der Teilchen im Partikelschnitt ist von der Sicherheitsstufe abhängig, in die der Aktenvernichter eingeordnet ist. Generell gilt der Partikelschnitt bzw. der Mikroschnitt mit besonders kleinen Partikeln als sehr sicher und eignet sich für vertrauliche Dokumente mit hoher Vertraulichkeitsstufe (Sicherheitsstufe 3 bis 7).
Geräuschentwicklung
Nicht zu unterschätzen ist der Geräuschpegel der Aktenvernichter, der bei manchen Geräten die Lautstärke eines Staubsaugers erreichen kann. Das stört die anderen Kollegen - gerade wenn viel geschreddert wird. Deshalb empfiehlt sich in größeren Büros ein leises Gerät von um die 50 dB.
Pflege: Müssen Shredder geölt werden?
Gerade wenn Aktenvernichter regelmäßig laufen, verschleißen die beiden mechanisch gegeneinander laufenden Schneidwalzen mit der Zeit. Sobald das Gerät ungewöhnliche Geräusche macht, sollte nachgeölt werden. Bei regelmäßiger Anwendung des Geräts ist ein Mal ölen pro Woche ausreichend. Beim Partikelschnitt ist eine regelmäßige Reinigung mit Öl besonders empfehlenswert. Auf diese Weise lassen sich Partikel entfernen, die sich in den Schneidwalzen verfangen haben.
Zur Auswahl stehen eine Reihe an Produkten, beispielsweise Ölpapier und Öl aus der Flasche.
Ölpapier: Dieses mit Öl getränkte Papier im Din A4-Format wird wie ein normales Blatt Papier in den Aktenvernichter gelegt und durch die Schneidwalzen zerkleinert. Durch das Zerschneiden wird das Öl freigesetzt und schmiert die Schneidwalzen gleichmäßig. Manche Hersteller empfehlen, nach dem Schreddern des Ölpapiers den Rückwärtsgang des Aktenvernichters einzulegen, um das Öl noch besser zu verteilen.
Ölpapier kann jedoch nur eingesetzt werden, wenn die Schneidwalzen noch nicht verstopft sind.
Öl: Verwendet man Öl aus der Flasche, ist eine ruhige Hand und etwas Erfahrung gefragt. Zu viel Öl kann das Gerät beschädigen, zu wenig Öl hilft nicht gegen den Verschleiß. Tipp: Das Öl auf ein normales Blatt Papier auftragen und wie ein Ölpapier verwenden. Dies sorgt für einen gleichmäßigen Ölfilm auf den Schneidwalzen.