Mit den fortschreitenden, technologischen Entwicklungen stellt die korrekte und datenschutzkonforme Entsorgung von Geräten und Dokumenten eine wichtige Aufgabe dar. Hier möchten wir Ihnen einige wesentliche Punkte zu diesem Thema vorstellen.
- Festplatten: Die Entsorgung von Festplatten erfordert besondere Aufmerksamkeit, um die Einhaltung der ISO 27001-Norm sicherzustellen. Wir empfehlen eine professionelle Datenlöschung durch einen zertifizierten Dienstleister oder die physikalische Zerstörung der Festplatte. Hier kann ein Unternehmen wie die Deutsche Aktenvernichtung behilflich sein. Die Daten müssen in verplombten Urnen gesammelt und an den zertifizierten Partner übergeben werden.
- Gedruckte Dokumente: Gedruckte Unterlagen, welche sensible Informationen enthalten, sollten mit einem vernichtungsstellenzertifizierten Partner entsorgt werden. Dies gewährleistet eine datenschutzkonforme Abwicklung und das vollständige Zerstören der Informationen.
Normale Schredder können auch eine Option darstellen. Jedoch ist es hier abhängig von der internen Klassifikation bzw. der rechtlichen Stellung des entsprechenden Dokumentes. Hier muss ebenfalls auf die Schredder-Methode geachtet werden. Anbei eine kurze Übersicht welcher Schredder wann benötigt wird.
Sicherheitsstufe P-2 (Streifenschnitt): Geeignet für interne Dokumente, die keine strenge Vertraulichkeit erfordern.
Sicherheitsstufe P-3 (Kreuzschnitt): Ideal für persönliche Dokumente, vertrauliche Geschäftsunterlagen und Finanzunterlagen.
Sicherheitsstufe P-4 (Partikelschnitt): Erforderlich für sensible Daten, wie z. B. personenbezogene Daten gemäß DSGVO, vertrauliche Dokumente und geheime Informationen.
Sicherheitsstufe P-5 (Partikelschnitt): Geeignet für streng geheime Materialien, wie z. B. Militärische Daten oder Geheimnisse.
Sicherheitsstufe P-6 (Mikroschnitt): Empfohlen für höchstsensible Daten und Anwendungen, bei denen die Wiederherstellung des Inhalts unmöglich sein muss.
- Drucker, Laptops, alte Telefonanlagen, Smartphones und Netzwerkhardware: Für diese Geräte sollten Sie einen zertifizierten Entsorgungsprozess nach ISO 27001-Norm durchführen. Dies umfasst die sichere Löschung aller gespeicherten Daten sowie eine angemessene Recyclingoption für die Hardware. Aber warum müssen wir bzw. Sie dies tun? Diese Geräte enthalten einen Datenspeicher. Die sensible Vernichtung von Datenträgern hört nicht bei Computern oder Servern auf. Vor allem über Drucker bzw. Scanner laufen viele hochsensible Daten. Hier können unter Umständen auch diese Daten rekonstruiert werden. Wenn ein Gerät über einen (zertifizierten) Partner entsorgt wird, kann man somit das Ausbauen solcher Bestandteile aus den entsprechenden Geräten umgehen.
Wir möchten betonen, dass bei der Entsorgung von technischen Geräten und sensiblen Dokumenten immer die Einhaltung der geltenden Datenschutzgesetze sicherzustellen ist. Unser Team steht Ihnen gerne zur Seite, um Fragen zu diesen Themen zu beantworten und Unterstützung in der Umsetzung dieser Vorgehensweisen bereitzustellen.
Wir hoffen, dass diese Informationen für Sie hilfreich sind!