DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Ist Daten­schutz nur IT-Sicherheit?

Entsorgung vertraulicher Unterlagen

Wer von Daten­schutz redet, meint meistens IT-Sicherheit. Und ver­gisst dabei die guten alten Papier­un­ter­lagen.

 

 

 

 

In letzter Zeit bin ich wieder häufig über Berichte zu Daten­pannen gestolpert. Und dabei handelt es sich nicht um Hacker­an­griffe, ein­ge­schleuste Tro­janer und Pass­wortklau, sondern um die ganz unschein­baren, alten, „ana­logen“ Papier­akten. Die Presse nimmt das sehr gerne mit pla­ka­tiven Über­schriften auf: „Datenleck an der Uni­ver­sität in Eich­stätt“ kann man da lesen. Oder auch „Daten-Skandal: BER-Unter­lagen im Müll auf­ge­taucht“

Dem Image des betrof­fenen Unter­nehmens ist die Bericht­erstattung über solche Daten­pannen sicher nicht för­derlich. Dazu kommt even­tuell ein Ermitt­lungs­ver­fahren wegen Ver­stoßes gegen Ver­schwie­gen­heits­pflichten, wie es einem Arzt aus Rel­lingen wider­fahren ist.

Alle diese Fälle haben gemeinsam, dass ver­trau­liche Papier­un­ter­lagen im Müll gelandet sind, aller­dings unge­schreddert. Und trotzdem sind diese Fälle bekannt geworden.

Es klingt ein Stück weit unglaublich: Offen­sichtlich gibt es genug Leute, die wichtige Unter­lagen im Müll als solche erkennen und die Fälle an die Presse melden, anstatt die betrof­fenen Unter­nehmen zu infor­mieren! Whist­leb­lowing ist wohl in unserer Gesell­schaft ange­kommen.

Wie können solche Daten­pannen ver­hindert werden?

DIN-Norm 66399 zur Daten­trä­ger­ver­nichtung

Natürlich dürfen ver­trau­liche Papier­un­ter­lagen nicht einfach in den (Papier-)Müll geworfen werden. Ent­weder Sie beauf­tragen ein Ent­­­sor­­gungs- und Ver­nich­tungs­un­ter­nehmen oder Sie schreddern die Unter­lagen selbst. Für die Ver­nichtung ver­trau­licher Unter­lagen gelten seit 2012 neue Regeln, fest­gelegt in der DIN 66399. Weitere Infor­ma­tionen zum Bei­spiel hier.

Mit­ar­beiter infor­mieren!

Das Wich­tigste aber: Infor­mieren Sie alle Per­sonen in Ihrem Unter­nehmen, die mit der Ent­sorgung ver­trau­licher Unter­lagen in Berührung kommen könnten, wie dies bei Ihnen geregelt ist. Denken Sie dabei auch an even­tuelle Heim­ar­beits­plätze, Rei­ni­gungs­kräfte sowie neue Mit­ar­beiter, Azubis und Prak­ti­kanten.

Die meisten Daten­pannen dieser Art werden durch Unwis­senheit ver­ur­sacht! Die Mit­ar­beiter sind es einfach von zu Hause gewohnt, Papier in den Papiermüll zu werfen.

Bild: © Klicker / Pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werk­um­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.