DSGVO in der Praxis – auch Papier ist ein Risiko

von Ard-Jen Spijkervet

Die am 25. Mai 2018 eingeführte neue EU-Datenschutzgrundverordnung (DSGVO) betrifft natürlich auch Anwaltskanzleien. Denn gerade in Kanzleien sind vertrauliche und personenbezogene Informationen in jeder Mandatsakte zu finden.

Das DSGVO-konforme Verarbeiten dieser Daten ist daher eine besonders wichtige Angelegenheit – und das über den gesamten Dokumenten-Lebenszyklus hinweg, vom Erstellen, Verarbeiten, Teilen, Speichern und Archivieren bis hin zum Löschen.

Kanzleien, die ihre Datenverarbeitung nicht ordnungsgemäß durchführen, droht wie auch anderen Unternehmen, ein Bußgeld von bis zu 20 Mio. Euro.

Das Anwaltsgeheimnis ist ein hohes Gut, doch seit Inkrafttreten der DSGVO müssen Kanzleien deutlich mehr bei der Aktenvernichtung beachten. Unternehmen dürfen nicht vergessen, dass die DSGVO sowohl digitale als auch analoge Daten umfasst: 71 Prozent der Unternehmen haben ihren Datenschutz noch nicht auf die physische Vernichtung von Papierunterlagen angepasst.

Gerade Papierakten stellen ein Risiko dar. Handakten sollen nach Beendigung des Auftrags noch zehn Jahre aufbewahrt werden, doch irgendwann müssen auch diese personenbezogenen Daten ordnungsgemäß geschreddert werden.

Die DIN-Norm 66399 kategorisiert die Vernichtung von Papierdokumenten in drei Schutzklassen. Zusätzlich gibt es sieben Sicherheitsstufen. Beides muss im Bezug auf die zu schützenden Daten gewählt werden. Für Mandanteninformationen, Verschlusssachen oder Unterlagen der Geschäftsleitung gelten dementsprechend höhere Sicherheitsstufen und Schutzklassen.

Kanzleien werden deshalb Aktenvernichter ab Sicherheitsstufe P5 empfohlen. Das P6+ Modell schreddert die Seiten sogar in bis zu 12.000 kleine Partikel. Das sind doppelt so viele, wie die DIN-Norm P6 fordert. Damit können die Daten absolut sicher vor dem Zugriff Unbefugter entsorgt werden.

Die Investition in ein DSGVO-konformes Datenvernichtungs-Konzept an jedem Arbeitsplatz muss aus dem TCO-Blickwinkel (Total Cost of Ownership) erfolgen. An jedem Arbeitsplatz in einer Kanzlei werden schutzwürdige, personenbezogene Daten bearbeitet. Häufig wird nicht darüber nachgedacht, welche Informationen dem Papierkorb anvertraut werden – und dass sie damit auch potentiellen Missbrauch in Kauf nehmen.

Mit einem leistungsfähigen Schredder unter jedem Schreibtisch sind Unternehmen auf der sicheren Seite, denn dieser ist die intelligente Alternative zu einem Papierkorb.

Auch die Hardware, wie zum Beispiel Laptops, muss zur Erfüllung der DSGVO gesichert werden. Wenn Hardware mechanisch durch Notebook- und Geräteschlösser gesichert ist, sinkt das Risiko, dass Daten gestohlen werden.

Über den Autor:

Ard-Jen Spijkervet
Geschäftsführer für Deutschland,
Österreich und Schweiz bei
LEITZ ACCO Brands

Quelle NJW 25/2019