Unternehmensgründer müssen sich nach der Ideenfindung über eine Vielzahl an Faktoren Gedanken machen: Finanzierung, Unternehmensform und -struktur, Notariatstermine und so weiter und so fort. Da ist es nur verständlich, dass Datenschutz erst auf den hinteren Plätzen der ToDo-Liste vorkommt. Das kann allerdings fatale finanzielle Folgen haben, wie einige kuriose Datenschutzfälle deutlich machen. Daher ist es wichtig, den Datenschutz von Anfang an mitzudenken. So vermeiden neue Unternehmen große Fehler, die ihnen sonst teuer zu stehen kommen könnten.
In einigen Branchen ist der Schutz persönlicher Daten essentiell für die Unternehmensentwicklung und sogar die Gründung. Für Startups kann die Vielfalt der Gesetze und Regulierungen allerdings ab und an überwältigend sein. Welche Unternehmen müssen überhaupt Daten löschen, welche Daten müssen konkret gelöscht werden und wie wird rechtssicher gelöscht? Oftmals ein Buch mit sieben Siegeln. Dieser Leitfaden soll ambitionierten Unternehmern einen Überblick zu wichtigen Aspekten der Aktenvernichtung und Datenlöschung bei Neugründungen liefern.
Warum ist die Vernichtung von Daten wichtig?
Schutz geheimer Geschäftsdaten
Startups zeichnen sich oft durch ihre innovativen Ideen und Technologien aus. Durch die unsachgemäße Entsorgung von Geschäftsunterlagen könnten wertvolle Informationen in die falschen Hände geraten und den Wettbewerbsvorteil gefährden.
Papier: Obwohl ein Großteil unternehmensrelevanter Daten digital gespeichert wird, sind Papier und Tinte weiterhin unverzichtbar. In der Gründungsphase entstehen trotz PC viele Papierdokumente durch Behördenkommunikation, Notartermine, Handelskammer und Verträge mit Partnern, was dazu führt, dass neue und alteingesessene Unternehmen während ihrer Laufbahn eine Vielzahl an Dokumenten und Unterlagen ansammeln. Vielen ist das Problem mit Hackern heutzutage bekannt, aber kaum einer glaubt daran, dass Betriebsspione auch den Papierabfall von Unternehmen nach Geheimnissen durchwühlen, obwohl solche Datenschutzpannen schon vorgekommen sind. Letztendlich sind die Geheimnisse auf Papier nur so geheim wie Ihre Aktenvernichtung.
Digitale Speichermedien: Dem Schutz von Verträgen, Rechnungen, Angeboten und weiteren geheimen Daten, sollte eine hohe Wichtigkeit zugeschrieben werden - vor allem, wenn sie auf digitalen Medien wie Festplatten, USB-Sticks, CDs, Smartphones oder sogar Disketten gespeichert sind. Vielen ist nicht bekannt, dass die Löschung über den Papierkorb nicht vor einer Wiederherstellung schützt. Wann Daten auf digitalen Medien wirklich unwiderruflich gelöscht sind, lesen Sie in unserem Beitrag zum Schutz von Unternehmensdaten.
Einhaltung der DSGVO
Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Jahr 2016 veränderte sich der Umgang mit persönlichen Daten grundlegend. Internetnutzern ist das Gesetz vor allem aufgrund von Cookie-Bannern bekannt, die auf Webseiten meist schnell weggeklickt werden. Allerdings hat das Gesetz für Unternehmer deutlich tiefergehende Bedeutung, da sie verpflichtet wurden, sämtliche Datenträger mit personenbezogenen Daten vor der Entsorgung zu zerstören. In diesem Zusammenhang gehören übrigens bedrucktes Papier und sämtliche digitale Speichermedien zur Kategorie Datenträger. Weitere Informationen zur DSGVO finden Sie in unserem Beitrag zur Vernichtung von Akten und digitalen Speichermedien.
Vertrauen aufbauen und bewahren
Immer wieder hören wir in den Nachrichten von größeren Datenlecks, die das Vertrauen der Kunden erschüttern. In einigen Branchen ist dieses Vertrauen allerdings das A und O für den Geschäftserfolg. Besonders wenn es um Finanzen und Login-Daten geht, möchten Kunden, dass die Anbieter ihre Daten schützen. Sollte dieses Vertrauen einmal erschüttert werden, kann das zum Untergang des Unternehmens führen.
Situationen in denen Sie eine Vernichtung erwägen sollten
Es gibt einige Situationen, in denen die Vernichtung von Speichermedien in Erwägung gezogen werden sollte, die nicht auf den ersten Blick ersichtlich sind. Bei folgenden Ereignissen sollten Sie sich über Ihre Datensicherheit Gedanken machen.
Ein- und Austritt von Mitarbeitern: Wenn Mitarbeiter Ihr Unternehmen verlassen, wissen Sie nicht immer, welche Daten auf ihren Geräten gespeichert sind. Häufig ist hier die Zerstörung der Datenträger eine gute Idee. Altgeräte an neue Mitarbeiter weiterzureichen ist in den meisten Fällen unbedenklich, kann allerdings Potenzial für Datendiebstahl bergen.
Firmenumzug oder Standorterweiterung: Der Umzug in neue Büroräume ist ein aufwendiger Prozess. Er bietet aber auch die Möglichkeit, sich von inzwischen überflüssigen Datenträgern und Akten zu trennen. Lesen Sie in unserem Beitrag, was Sie alles beim Firmenumzug beachten sollten.
Nicht länger benötigte Altgeräte: Der Verkauf von nicht länger benötigten Geräten über Kleinanzeigenportale erscheint auf den ersten Blick vorteilhaft. Wie bereits erwähnt, werden Daten mit alltäglichen Methoden allerdings nicht vollständig gelöscht. Für Hacker ist es gängige Praxis Altgeräte anzukaufen, um vermeintlich gelöschte Daten wiederherzustellen und Unternehmen damit zu erpressen. In diesen Fällen ist die Zerstörung also häufig der bessere Weg.
Kompromittierte Geräte: Tatsächlich fallen Mitarbeiter häufiger auf Phishing E-Mails oder clevere Hackingmethoden herein. Das Wechseln von Passwörtern und eine Bereinigung des PCs sind auf jeden Fall gute erste Schritte – allerdings ist das nicht immer ausreichend, um sämtliche Schadsoftware zu entfernen. Dringen Außenstehende in ein Firmennetzwerk ein, ist eine zuverlässige Abwehr kaum noch zu garantieren.
Faktoren, die Sie bei der Vernichtung Ihrer Daten beachten sollten
Sicherheitsstufen und Schutzklassen: Bei der Vernichtung von personenbezogenen Daten ist die Beachtung von Sicherheitsstufen und Schutzklassen besonders wichtig. Der Gesetzgeber hat mit sogenannten Sicherheitsstufen von 1 bis 3 die Sensibilität einzelner Daten festgelegt und gibt mit Schutzklassen von 1 bis 7 vor, auf welche Art sie nach DIN 66399 zerstört werden müssen. Ausschlaggebend ist, wie sensibel die Daten sind und welcher Aufwand nötig wäre, um die Daten wiederherzustellen. Glauben Sie nicht, dass diese Klassifizierungen für Sie nicht relevant wären. Medien mit erhöhter Sicherheitsstufe fallen in fast jedem Unternehmen an – alleine schon durch Bewerbungsunterlagen. Das simple Zerreißen einer Bewerbung oder das Verschieben in den Papierkorb bzw. das Formatieren digitaler Unterlagen auf Festplatten oder USB-Sticks ist rechtlich nicht ausreichend.
Aufbewahrungsfristen: Bei der Entsorgung von Belegen, Rechnungen, Kontoauszügen und so weiter sind zudem unternehmerische Aufbewahrungsfristen zu beachten. So darf ein Großteil dieser Dokumente erst nach einer Zehn-Jahres-Frist zerstört werden. Wenn Sie nicht möchten, dass diese Unterlagen in falsche Hände geraten, ist nach Ablauf der Frist ebenfalls eine professionelle Akten- und Datenträgervernichtung zu empfehlen.
Welche Akten sollten vernichtet werden?
Um festzustellen, welche Daten zu vernichten sind, sollten Sie Ihren Bestand an Akten und Datenträgern genau analysieren, um sicherzugehen, dass nichts übersehen wird. Um Ihnen einen generellen Überblick zu verschaffen, haben wir einige gängige Datentypen aufgelistet, die definitiv professionell entsorgt werden sollten - sowohl digital als auch auf Papier:
Personenbezogene Daten: Kundendaten, Bewerbungsunterlagen, Mitarbeiterakten oder Lieferantendaten, die nicht mehr benötigt werden.
Finanzunterlagen: Bankauszüge, Rechnungen, Quittungen und andere Finanzdokumente – beachten Sie hier jedoch unbedingt die gesetzlichen Aufbewahrungsfristen.
Geschäftsgeheimnisse: Alte Produktentwürfe, Forschungsdaten und strategische Pläne sollten vernichtet werden, um zu verhindern, dass vertrauliche Informationen in falsche Hände gelangen.
Verträge und Vereinbarungen: Verträge mit ehemaligen Partnern oder Lieferanten sowie nicht mehr gültige Vereinbarungen sollten entsorgt werden, um Verwechslungen zu vermeiden und auszuschließen, dass verhandelte Konditionen öffentlich werden.
Wie sollten Akten vernichtet werden?
Zur Einhaltung von Datenschutzgesetzen und zum Schutz von Unternehmensdaten ist die Verwendung eines gängigen Reißwolfs nicht ausreichend. Die Papierstreifen sind in den meisten Fällen nicht klein genug und können wie ein gängiges Puzzle wieder zusammengesetzt werden, um Informationen auszulesen. Oftmals sind die Behälter für das zerkleinerte Papier auch nicht abschließbar und der Inhalt somit leicht zugänglich. Für digitale Speichermedien sind sie generell nicht anwendbar. Unternehmen kommen daher kaum um eine professionelle Akten- und Datenträgervernichtung herum.
Entscheiden Sie sich für diese sichere Variante, erhalten Sie einen verschließbaren Metallbehälter, der sowohl für Papier als auch digitale Speichermedien verwendet werden kann. Dieser wird erst unter entsprechenden Sicherheitsvorkehrungen nach der Abholung und kurz vor der Vernichtung geöffnet, damit alle enthaltenen Geheimnisse niemals an die Öffentlichkeit gelangen. Für Firmen empfiehlt sich daher auch häufig eine Dauergestellung eines Aktenbehälters, um diesen regelmäßig abholen und vernichten zu lassen.
Fazit: Die Vernichtung sensibler Akten und Datenträger sollte vielleicht nicht direkt bei der Gründung eine übergeordnete Rolle spielen, aber spätestens, wenn neue Büroräume bezogen werden, sollten sich Gründer darüber Gedanken machen. Leider passiert es allzu oft, dass sich Unternehmer erst mit diesem Thema befassen, wenn bereits ein Schaden entstanden ist. Smarte Geschäftsleute minimieren ihr Risiko von vornherein.
Haben Sie noch weitere Fragen zur Daten- und Aktenvernichtung für Startups? Gerne helfen wir Ihnen in den Kommentaren weiter.
Bildnachweise:
1) ©Elnur - #582624474 / stock.adobe.com
2) ©Marco2811 - #47657084 / stock.adobe.com
3) ©Photographee.eu - #59069370 / stock.adobe.com
4) ©MQ-Illustrations - #257803593 / stock.adobe.com
5) ©Paweł Kacperek - #594191047 / stock.adobe.com