Von einem größeren Datenschutzproblem wurde aus der baden-württembergischen Stadt Villingen-Schwenningen berichtet. Verschiedenen regionalen Redaktionen wurden unter anderem Krankenakten eines großen Klinikums, Post des Finanzamtes, Grundsteuerbescheide und Vollstreckungsaufträge in Papierform zugespielt.

Herkunft der Unterlagen? – Das Altpapier!

Nach bisherigem Ermittlungstand hat wohl ein beauftragtes  Entsorgungsunternehmen seinen Auftrag etwas weit interpretiert.

Datenschutz auch außerhalb der EDV

Diese Meldung erinnert daran, dass es neben Facebook und Google eine reale Welt gibt, die mit ganz klassischen Datenschutzproblemem zu kämpfen hat. Dazu gehört unter anderem die sachgerechte Entsorgung von Dokumenten und Festplatten, die personenbezogene Daten enthalten.

Entsorgungsdienstleister

In der Praxis wird die Vernichtung von Dokumenten und Festplatten regelmäßig auf externe Dienstleistungsunternehmen ausgelagert. Dies ist bei der großen Menge von Dokumenten und Datenträgern, die in vielen Unternehmen und Behörden anfallen, auch nachvollziehbar und sinnvoll. Problematisch wird es nur, wenn der Dienstleiter unzuverlässig arbeitet.

Aus den Augen aus dem Sinn?

Auf keinen Fall! Denn bei einer Auslagerung der Vernichtung gilt zu beachten, dass der Auftraggeber nach dem Datenschutzrecht weiterhin verantwortliche Stelle also auch haftbar bleibt. Dies hängt mit der Vorschrift des § 11 BDSG zusammen, der die datenschutzrechtliche Verantwortung bei einer sogenannten Auftragsdatenverarbeitung weiterhin dem Auftraggeber zuweist. Die Aussage “aus den Augen aus dem Sinn” kann man sich also nicht zum Motto machen.

Auftragsdatenverarbeitung

Im Fall einer Auftragsdatenverarbeitung sind spezielle Verträge abzuschließen, die genau regeln, zu welchen Sicherheitmaßnahmen und Prozessen etc. der Auftragnehmer in Bezug auf den ordnungsgenäßen Umgang mit den Daten verpflichtet ist.

Außerdem ist der Auftraggeber dazu verpflichtet, sich vor Beginn der Auftragsdatenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen und dieses Ergebnis zu dokumentieren.

Das Wichtigste ist dabei natürlich, ob der Beauftragte die Daten auch ordnungsgemäß löscht bzw. vernichtet. Darunter versteht man im Übrigen jede Form der Unkenntlichmachung. Der Wurf in den Müll reicht dazu nicht aus.

Fazit

Wer die Verantwortung für diesen Datenschutzskandal übernehmen wird bleibt abzuwarten. Für alle anderen gilt:

Augen auf bei der Auswahl Ihrer Auftragnehmer. Lassen Sie sich zum Thema Datenschutz beraten, damit Ihre Daten sicher sind und Sie wissen was der Gestzgeber vorschreibt.

 

————————————————————————————————————————-

Quellen und Links:

Weitere Infos unter
http://www.it-sachverstand.info/web/0000009e4104057e1/index.html

Webseite Projekt Datenschutz
Projekt-Datenschutz.de

Webseite PrivacyRights.org
PrivacyRights.org

tec4net schafft Rechtssicherheit im Unternehmen durch Datenschutzberatung