Vernichtung von Datenträgern mit personenbezogenen Daten



Ähnliche Dokumente
Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012

Datenschutz und Schule

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Datenschutz-Politik der MS Direct AG

Vertrag. Zwischen (nachfolgend Auftraggeber genannt)

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Freier Mitarbeiter Vertrag

Muster-Ausbildungsvertrag

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Allgemeine Geschäftsbedingungen. der

Befragung zum Migrationshintergrund

1. Vertragsgegenstand

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Vereinbarung Auftrag gemäß 11 BDSG

1 Geltungsbereich, Begriffsbestimmungen

Netzanschlussvertrag Strom für höhere Spannungsebenen

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Anlage zur Auftragsdatenverarbeitung

Drei Fragen zum Datenschutz im. Nico Reiners

Datenschutz im Alters- und Pflegeheim

Datenschutzhinweise zum VAPIANO PEOPLE Programm

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie

Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

Die neue Datenträgervernichter DIN 66399

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Löschung oder Archivierung? Rechtliche Aspekte bei der Übernahme personenbezogener Daten

Allgemeine Geschäftsbedingungen der Witteborn Videoproduktion

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Auftragsdatenverarbeitung

Statuten in leichter Sprache

Anleitung über den Umgang mit Schildern

Mustervertrag für Forschungs- und Entwicklungsaufträge der Technischen Universität Clausthal. Vom 10. März 2004 (Mitt. TUC 2004, Seite 165)

Dokumentation zur Versendung der Statistik Daten

PANAZEE DIENSTLEISTUNGEN FÜR PROFESSIONALS. Treuhandvertrag (notariell) zwischen. -nachfolgend "Treugeber"- und

UNIVERSITÄT ROSTOCK PERSONALRAT FÜR DIE WISSENSCHAFTLICH BESCHÄFTIGTEN (WPR)

Nutzung dieser Internetseite

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Kinderhaus Westendstraße Westendstr. 8 a Bad Aibling Tel.: 08061/5839 (Hort/Leitung) 08061/3126 (Kindergarten)

Maklerauftrag für Vermieter

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Muster für Ausbildungsverträge mit Auszubildenden nach dem Tarifvertrag für Auszubildende des öffentlichen Dienstes (TVAöD) - Besonderer Teil BBiG -

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Bestandskauf und Datenschutz?

Würfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.

Neue DIN-Norm zur Vernichtung von Datenträger

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Escuela da Salsa Allgemeine Geschäftsbedingungen für Mitgliedschaftsverträge

Vereinbarung über den elektronischen Datenaustausch (EDI)

Das digitale Klassenund Notizbuch

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Steuern. Die elektronische Lohnsteuerkarte

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Widerrufsbelehrung. Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.

BERECHNUNG DER FRIST ZUR STELLUNGNAHME DES BETRIEBSRATES BEI KÜNDIGUNG

Widerrufsbelehrung der redcoon GmbH

Bereich METIS (Texte im Internet) Zählmarkenrecherche

Elektrische Anlagen und Betriebsmittel

Angebot. UVV-Prüfungen und Wartungen von mobilen Abfallpressen

Der Diözesandatenschutzbeauftragte

Drei Wege zur sicheren Luftfracht Alternativen nach Einführung des zertifizierten bekannten Versenders

Datenverarbeitung im Auftrag

Informationen zur (SIGNAL IDUNA AB-RKV 2014)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

1 Mathematische Grundlagen

Installation OMNIKEY 3121 USB

Einwilligungserklärung

Amtliche Bekanntmachung

ANLAUFSTELLEN-LEITLINIEN Nr. 3

vom Bürgen vom Mieter

ANGESTELLTEN-DIENSTVERTRAG

Mit denken - nicht ausgrenzen Kinder und Jugendliche mit Behinderung und ihre Familien

Wir entsorgen Ihre sensiblen Daten Zertifiziert, sicher und umweltgerecht

Datenschutz - Ein Grundrecht

Teilnahmebedingungen für Guidefinder Gewinnspiele und Rabattaktionen

WinVetpro im Betriebsmodus Laptop

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Nutzungsbedingungen und Datenschutzrichtlinie der Website

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Werkzeugvertrag B. - nachstehend "BHTC" genannt - - nachstehend "Lieferant" genannt -

Angebot. UVV-Prüfungen und Wartungen von mobilen Abfallpressen

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

IHR PATIENTENDOSSIER IHRE RECHTE

InVo. Information zu Verordnungen in der GKV. Herstellung von Arzneimitteln durch Ärzte Anzeigepflicht bei Bezirksregierungen. Stand: Februar 2010

Transkript:

Der Landesbeauftragte für den Datenschutz Niedersachsen Vernichtung von Datenträgern mit personenbezogenen Daten Vernichtung von Datenträgern mit personenbezogenen Daten Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten verarbeiten, haben eine datenschutzgerechte Verarbeitung der Daten sicherzustellen. Die letzte Phase der Datenverarbeitung ist das Löschen gespeicherter Daten bzw. das Vernichten von Datenträgern. Datenträger können z.b. Magnetbänder, Disketten, Filmmaterial oder Papier sein. Soweit es sich um personenbezogene Daten handelt, gelten bestimmte gesetzliche Regelungen, die den Zeitpunkt und die Art und Weise der Löschung festlegen. 1. Löschfristen Für den nicht-öffentlichen Bereich (Privatwirtschaft) schreibt 35 des Bundesdatenschutzgesetzes (BDSG) u.a. vor, daß personenbezogene Daten zu löschen sind, sobald ihre Kenntnis für die Erfüllung des Zweckes der Speicherung nicht mehr erforderlich ist. Dieser Grundsatz gilt sinngemäß auch für den Anwendungsbereich des Niedersächsischen Datenschutzgesetzes (siehe 17 NDSG). Die Regelungen des BDSG und des NDSG werden in einigen Bereichen von spezifischen Regelungen ersetzt (z.b. 84 SGB X). 2. Begriff der Löschung Als gelöscht gelten Daten, wenn sie unkenntlich gemacht wurden ( 3 Abs. 5 Ziffer 5 BDSG bzw. 3 Abs. 2 Ziffer 6 NDSG). Konkrete Aussagen über eine gesicherte Vernichtung von Informationsträgern enthält die DIN 32 757-1, die im Januar 1995 verabschiedet worden ist. Diese Norm unterscheidet fünf Sicherheitsstufen bei der Vernichtung und berücksichtigt bei der Festlegung den Grad der Schutzwürdigkeit von Informationen, die physikalischen Eigenschaften von Informationsträgern und die zur Anwendung kommenden technischen Verfahren. Als Mindestanforderung einer datenschutzgerechten Vernichtung sehe ich die Sicherheitsstufe 3 der DIN 32 757-1 an. Bei Daten, deren Mißbrauch Existenz, Gesundheit, Leben oder Freiheit der Betroffenen gefährden würde, ist die Vernichtung nach einer höheren Sicherheitsstufe der DIN 32 757-1 durchzuführen, d.h. nach der Sicherheitsstufe 4 oder gar nach der Sicherheitsstufe 5. Zusatzmaßnahmen wie das Vermischen oder Verpressen erhöhen die Vernichtungsgüte und gestatten, die Sicherheitsstufe bei der Zerkleinerung um eine, in besonderen Einzelfällen auch um zwei Stufen abzusenken. Für die Vernichtung von Papier werden in den Sicherheitsstufen folgende Materialteilchengrößen festgelegt:

Stufe 1: Streifenbreite <= 12 mm beliebiger Länge oder Fläche <= 2000 mm 2 Stufe 2: Streifenbreite <= 6 mm beliebiger Länge oder Fläche <= 800 mm 2 Stufe 3: Streifenbreite <= 2 mm und Fläche <= 594 mm 2 Stufe 4: Stufe 5: Materialteilchenbreite <= 2 mm und Materialteilchenlänge <= 15 mm Materialteilchenbreite <= 0,8 mm und Materialteilchenlänge <= 13 mm Eine ausführliche Beschreibung der einzelnen Stufen ist der DIN 32 757-1 zu entnehmen (zu beziehen über: Beuth Verlag GmbH, Burggrafenstr. 4-10, 10787 Berlin). 3. Technische und organisatorische Maßnahmen Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten verarbeiten, haben die technischen und organisatorischen Maßnahmen zu treffen, die eine datenschutzgerechte Verarbeitung der Daten gewährleisten. Die technischen und organisatorischen Maßnahmen müssen Daten und Datenverarbeitungsprozesse entsprechend ihrer Schutzbedürftigkeit und dem Gefährdungspotential absichern. Die Art und Weise der Maßnahmen richtet sich nach dem jeweiligen Stand der Technik. Die notwendigen technisch-organisatorischen Maßnahmen werden in der Anlage zu 9 BDSG bzw. in 7 NDSG in Form von zehn Kontrollmaßnahmen näher beschrieben. Im Zusammenhang mit der Löschung von Daten sind vor allem folgende drei Maßnahmen von Bedeutung: 1. Datenträgerkontrolle "Es ist zu verhindern, daß Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können." 2. Auftragskontrolle "Es ist zu gewährleisten, daß Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen der Auftraggeber verarbeitet werden können." Zur Vernichtung von Schriftgut kann eine andere Stelle beauftragt werden. Dabei handelt es sich um einen Auftrag gemäß 11 BDSG bzw. 6 NDSG. Der Auftrag zur Löschung personenbezogener Daten, die Weisungen zu technischen und organisatorischen Maßnahmen sowie die Zulassung von Unterauftragsverhältnissen sind daher schriftlich festzuhalten ( 11 Abs. 2 Satz 2 BDSG bzw. 6 Abs. 2 Satz 2 NDSG). Bei der Auswahl eines privaten Unternehmens für die Vernichtung von Schriftgut ist auch darauf zu achten, daß dieses seiner Meldepflicht gem. 32 Abs. 1 Nr. 3 BDSG gegenüber der zuständigen Datenschutzaufsichtsbehörde nachgekommen ist. Das Muster eines Vertrages über die Vernichtung von Schriftgut mit personenbezogenen Daten durch einen Privatunternehmer ist unten aufgeführt.

3. Transportkontrolle "Es ist zu gewährleisten, daß bei der Übertragung von Daten sowie beim Transport von Datenträgern diese nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden können." Ein Transport von Datenträgern mit personenbezogenen Daten zu einem Aktenvernichter darf nur in geschlossenen Fahrzeugen (ordnungsgemäß befestigte Planen usw. oder Container) durchgeführt werden, so daß kein Material verloren gehen kann. 4. Mustervertrag über die Vernichtung von Schriftgut Vertrag über die Übernahme und Vernichtung von ausgesondertem Schriftgut (EDV-Papier und Aktenmaterial) Zwischen im folgenden Auftraggeber genannt, und der Firma 1 Der Vertrag regelt die Übernahme und Vernichtung von ausgesondertem Schriftgut. 2 Die Vertragsfirma verpflichtet sich zur ordnungsgemäßen Übernahme und Vernichtung des Schriftguts. 3 Die Abholung erfolgt nach vorheriger Terminvereinbarung. Es darf grundsätzlich nur so viel Schriftgut abgeholt werden, wie am gleichen Tag restlos vernichtet werden kann. Die oder der zur Übernahme des Schriftguts Berechtigte übergibt als Berechtigungsnachweis ein vorgefertigtes Übernahmeprotokoll. Übergabe und Übernahme bestätigen beide Seiten auf dem Protokoll. Von der Übergabe des zu vernichtenden

Schriftguts an haftet die Vertragsfirma für den sicheren Transport und die ordnungsgemäße Vernichtung. 4 Der Transport darf nur in geschlossenen Fahrzeugen (ordnungsgemäß befestigte Planen usw. oder Container) durchgeführt werden, so daß kein Material verloren gehen kann. 5 (1) Das übernommene Schriftgut wird von der Vertragsfirma am gleichen Tag vernichtet. Nur in Ausnahmefällen darf das zu vernichtende Schriftgut über Nacht in verschlossenen Räumen abgestellt werden, zu denen Unbefugte keinen Zutritt haben. (2) Als vernichtet gilt Schriftgut, wenn es so zerkleinert oder zusammengepreßt ist, daß zusammenhängende Sätze, Wörter oder Zahlenkolonnen nicht zu rekonstruieren sind. Dazu ist das Schriftgut mindestens gemäß Sicherheitsstufe... der DIN 32757-1 zu zerkleinern. Außerdem sind folgende zusätzliche Maßnahmen zur Vernichtung durchzuführen: Verwirbelung Abgabe an eine Papierfabrik Verpressung... (3) Die Vertragsfirma hat über die Vernichtung des Schriftguts eine schriftliche Bestätigung abzugeben. 6 Die Vertragsfirma verpflichtet sich, den in ihrem Betrieb beschäftigten Personen jedes Beiseiteschaffen von Schriftgut sowie die Einblicknahme in Schriftgut zu verbieten und die Einhaltung dieser Anordnung zu überwachen. 7 (1) Der Transport und die Vernichtung des Schriftguts kann vom Auftraggeber oder einer von ihr benannten Stelle überwacht oder kontrolliert werden. (2) Die Vertragsfirma verpflichtet sich, die Anwesenheit eines Mitarbeiters des Auftraggebers oder des Mitarbeiters einer von dem Auftraggeber

benannten Stelle bei allen mit dem Transport und der Vernichtung zusammenhängenden Dienstleistungen und in allen dabei benutzten Räumen, Fahrzeugen und Betriebseinrichtungen zu dulden. Dabei ist der Betriebsablauf so zu gestalten, daß die Überwachung durch die Aufsichtsperson jederzeit gewährleistet ist. 8 Bei Nichtbeachtung der in diesem Vertrag übernommenen Verpflichtungen, insbesondere bezüglich der Geheimhaltung des Inhalts des Schriftguts, bei Erschwerung der Überwachung oder bei nicht rechzeitiger Vernichtung des übernommenen Schriftguts ist der Auftraggeber berechtigt, unverzüglich und ohne Entschädigung den Vertrag zu kündigen. 9 Ansprechpartner für Meldungen von Unregelmäßigkeiten bei der Abwicklung von Arbeiten sind für den Auftraggeber für die Vertragsfirma 10 (Entgeltsvereinbarungen und Verwertungsvereinbarungen sind nach den jeweiligen Erfordernissen in den Vertrag aufzunehmen. Bis zur vollständigen Vernichtung ist das Eigentum des Auftraggebers an dem Schriftgut vorzubehalten.) 11 (Vertragsdauer und Gerichtsstand) (12/97)

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback