Die DSGVO definiert den Begriff "Löschen" nicht. Dem Grunde nach darf nach der Löschung keine Möglichkeit mehr bestehen, die Daten zu lesen oder zu rekonstruieren.
Dies kann auf verschiedenen Wegen realisiert werden. So kann die Löschung durch das Überschreiben von Daten auf Datenträgern erreicht werden. Die Löschung kann auch durch die Vernichtung des kompletten Datenträgers realisiert werden. Dabei sollten jedoch geeignete mechanische Verfahren gewählt werden (Häckseln, Schreddern), die eine Datenrekonstruktion nahezu unmöglich machen.
Die Vorgehensweise bei der Datenlöschung/-vernichtung ist mithin als Teil der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes (TOM) zu formulieren (vgl. Dokumentationspflichten, Kap. 3 Technische und organisatorische Maßnahmen (TOM)). Das zu wählende Verfahren richtet sich unter anderem nach der Sensitivität der Daten.
Vernichtung von Papierdokumenten
Es ist darauf zu achten, dass Papierdokumente mit personenbezogenen Daten nicht in öffentlich zugänglichen Containern oder Mülltonnen entsorgt werden. Die Papierdokumente sind so zu vernichten, dass die Wahrscheinlichkeit, dass Dritte Kenntnis über den Inhalt der vernichteten Dokumente erhalten, so weit reduziert wird, dass ein angemessenes Schutzniveau für die betroffenen Personen erreicht wird. Eine Orientierung an der DIN 66399 bei der Aktenvernichtung erscheint zwingend.
Das ist nur ein Ausschnitt aus dem Produkt VerwalterPraxis. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen