Die Datenschutz-Grundverordnung (DSGVO) ist nun bald ein Jahr in Kraft. „Viele Unternehmen erfüllen die Vorschriften aber noch immer nicht und kämpfen mit rechtlichen Problemen“, weiß D.A.S. Partneranwalt Thomas Nikodem. Auch jene, die die Bestimmungen umgesetzt haben, müssen am Ball bleiben. Denn Prozesse zur Verarbeitung personenbezogener Daten ändern sich im Laufe der Zeit und es kommen neue Vorschriften hinzu.
Technische und organisatorische Maßnahmen setzen
Um unbeabsichtigte Verstöße gegen das Datenschutzgesetz zu vermeiden sind technische und organisatorische Maßnahmen vonnöten. Technische Maßnahmen sollten beispielsweise zum Schutz vor Trojanern gesetzt werden. Trojaner sind als legitime Software getarnte Schadprogramme, die von Cyberkriminellen und Hackern verwendet werden, um Zugang zum System und zu Datenbanken zu bekommen. Durch organisatorische Maßnahmen an der Rezeption bzw. am Empfang eines Unternehmens kann etwa verhindert werden, dass unberechtigte Personen Zutritt zum Unternehmen erlangen.
Fakt ist: Nur wer personenbezogene Daten richtig verwaltet, ist rechtlich auf der sicheren Seite. Dazu gehört auch die fachgerechte Entsorgung dieser Daten. Nikodem: „Schon bei der Erstellung der Daten, ist darauf zu achten, dass Datenschutzrechte nicht verletzt werden.“ So darf ein Zettel, auf dem personenbezogenen Daten stehen, nicht einfach liegen gelassen werden, denn sonst könnten diese von nicht berechtigten Personen wie beispielsweise Postboten oder Putzpersonal gelesen werden.
Datenträger richtig entsorgen
Aufwändiger wird es bei digital gespeicherten Daten. Informationen über Personen können sich auf Festplatten, Memory-Sticks oder SD-Karten befinden, die von Zeit zu Zeit ausgetauscht und in der Folge entsorgt werden. Dabei muss darauf geachtet werden, dass Datenträger mit personenbezogenem Inhalt mit Bedacht entsorgt werden, da sonst datenschutzrechtliche Konsequenzen drohen können.
„Knüllt man einen Zettel zusammen und wirft ihn einfach zum Altpapier oder werden elektronische Speichermedien im Restmüll entsorgt, können unberechtigte Dritte an die Daten gelangen, die Informationen auslesen und verwerten“, warnt Nikodem. Unternehmen sind daher verpflichtet, Vorkehrungen zu treffen, damit solche Daten nicht in falsche Hände geraten.
Löschen und Formatieren ist nicht ausreichend
Papier mit personenbezogenen Daten muss zumindest geschreddert werden, und auch bei der Entsorgung elektronischer Datenträger müssen bestimmte Vorschriften eingehalten werden. So ist es etwa nicht erlaubt, Memory-Sticks oder andere Datenträger bloß in den Restmüll zu werfen. Mülldeponien haben zwar einen Vernichtungsauftrag, darauf sollte man sich aber nicht verlassen. Denn zu professionellem Cyber-Hacking gehört es auch, den in Unternehmen anfallenden Büro-Müll zu durchstöbern
Bevor Datenträger von einem Unternehmen aussortiert werden, müssen daher die darauf enthaltenen Informationen gelöscht werden. Mit einem einfachen Löschen oder Formatieren ist es aber auch noch nicht getan. „Der Löschvorgang ist in der Regel umkehrbar. Wer an die vorher gespeicherten Daten kommen will, kann sie unter Umständen reproduzieren“, weiß Nikodem.
Der durch das Löschen oder Formatieren freigegebene Speicherplatz muss daher am besten mit einem Zufallscode überschrieben werden. SSD-Speicher sollten durch den Befehl „Secure Erase“ in den Werkszustand zurückgesetzt werden. Zusätzlich empfiehlt sich die physische Zerstörung der Datenträger. „Eine sachgerechte Entsorgung und Vernichtung ist erforderlich“, betont der D.A.S. Partneranwalt.
Weitere Informationen zu dem Thema erhalten Sie unter:
TELOS LAW GROUP
Dr. Thomas Nikodem
Hörlgasse 12, 1090 Wien
Telefon: + 43 (0) 5 1719
wien@telos-law.com
www.telos-law.com
Weitere aktuelle Informationen rund um Ihr Recht finden Sie zusammengefasst im Thema "Rechtstipps" sowie auf der Website der D.A.S. Rechtsschutz AG.
Über die D.A.S. Rechtsschutz AG:
Seit 1956 ist die D.A.S. Rechtsschutz AG mit Spezialisierung auf Rechtsschutzlösungen für Privatpersonen und Unternehmen in Österreich tätig. Als unabhängiger Rechtsdienstleister bietet sie umfassenden Versicherungsschutz, fachliche Betreuung durch hochqualifizierte juristische Mitarbeiter und beispielgebende RechtsService-Leistungen wie die D.A.S. Direkthilfe® und D.A.S. Rechtsberatung an. Der Firmensitz des Unternehmens befindet sich in Wien. Die rund 400 Mitarbeiter stehen Kunden in ganz Österreich zur Verfügung. Die D.A.S. Rechtsschutz AG agiert als Muttergesellschaft der D.A.S. Tschechien (seit 2014). In den vergangenen Jahren hat die D.A.S. Österreich ihre starke Marktposition als Rechtsschutzspezialist gefestigt und wird bereits seit 2009 jährlich mit einem stabilen A-Rating durch Standard & Poor’s bewertet.
Seit 1928 steht die D.A.S., das Original für Rechtsschutz, für Kompetenz und Leistungsstärke im Rechtsschutz. Heute agieren D.A.S. Gesellschaften in mehr als 10 Ländern weltweit. Sie sind die Spezialisten für Rechtsschutz der ERGO Group AG, einer der großen Versicherungsgruppen in Deutschland und Europa.
Haftungsauschluss:
Antworten auf Fragen und bereitgestellte Texte haben lediglich Informationscharakter. Sie wurden von den Rechtsexperten der D.A.S. bzw. durch deren Partneranwälte gründlich recherchiert. Trotzdem übernehmen trend online und die D.A.S. Rechtsschutz AG keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen.