Daten- und Aktenvernichtung



Ähnliche Dokumente
Neue DIN-Norm zur Vernichtung von Datenträger

Die neue Datenträgervernichter DIN 66399

Informationen zur neuen DIN 66399

Newsletter Juli 2015 Alles zu seiner Zeit!

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Nutzung dieser Internetseite

Die 4 Säulen der Datensicherheit

Der Schutz von Patientendaten

Newsletter Immobilienrecht Nr. 10 September 2012

Hinweis! anfordern oder unter downloaden.

HintergrÜnde. zur Urheberrechtsabgabe. rechnen sie mit uns.

Datensicherung. Beschreibung der Datensicherung

Datenschutzvereinbarung

Verjährungsfalle Gewährleistungsbürgschaft. -Unterschiedliche Verjährungsfristen für Mängelansprüche und Ansprüche aus der Gewährleistungsbürgschaft

Vernichtung von Datenträgern mit personenbezogenen Daten

Bestandskauf und Datenschutz?

Anwaltsgeheimnis 2.0. Dr. Astrid Auer-Reinsdorff Rechtsanwältin & Fachanwältin IT-Recht. Forum E-Justiz XINNOVATIONS 2010

Fachanwältin für Familienrecht. Mietverhältnis

geben. Die Wahrscheinlichkeit von 100% ist hier demnach nur der Gehen wir einmal davon aus, dass die von uns angenommenen

GPA-Mitteilung Bau 5/2002

Wir entsorgen Ihre sensiblen Daten Zertifiziert, sicher und umweltgerecht

Fall 3. Ausgangsfall:

(Name) (Vorname) (Name) (Vorname)

HANDLUNGSHINWEISE DES AUSSCHUSSES STEUERRECHT

Der ohne sachlichen Grund befristete Arbeitsvertrag

Datenschutzbeauftragte

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Privatinsolvenz anmelden oder vielleicht sogar vermeiden. Tipps und Hinweise für die Anmeldung der Privatinsolvenz

Widerrufrecht bei außerhalb von Geschäftsräumen geschlossenen Verträgen

Beschreibung Regeln z.b. Abwesenheitsmeldung und Weiterleitung

Anleitung zum BW-Bank Computer-Check Windows-Firewall aktivieren

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Lösungsstichworte zu den Handelsregister-Fällen. Zu Fall 1: Anspruch des K gegen V auf Lieferung des Safts ( 433 I BGB)

Gesetzesänderungen «Nominee», Entwurf

Tag des Datenschutzes

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Allgemeine Mandatsbedingungen der Rechtsanwälte Müller & Tausendfreund in Bürogemeinschaft. I. Gebührenhinweis

MUSTERAUFHEBUNGSVERTRAG

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

M e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen

Robert Morgenstern. Sehr geehrte Damen und Herren!

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Impressum Wiegmann-Dialog GmbH

Die Post hat eine Umfrage gemacht

Marketing und Kunden-Newsletter per Was ist zu beachten?

Wir, gewählter Oberster Souverän von Gottes Gnaden, Treuhänder des

B könnte gegen die K-Bau GmbH einen Anspruch auf Nacherfüllung gemäß 634 Nr. 1, 635 Abs. 1 BGB haben.

Kontrolle der Speicherkapazität und Reorganisation der Festplatte

Herzlich willkommen zu unserer Informationsveranstaltung Die digitale Betriebsprüfung - das gläserne Unternehmen?

Wie funktioniert ein Mieterhöhungsverlangen?

Was ist clevere Altersvorsorge?

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.

Das Markenrecht Das Markengesetz schützt Marken und geschäftliche Bezeichnungen gegen Benutzung durch Dritte.

Telekommunikation Ihre Datenschutzrechte im Überblick

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Qualität und Sicherheit

GFAhnen Datensicherung und Datenaustausch

Referent Harald Scheerer Dipl. Kfm. Steuerberater

Auswirkung der neuen Rechtsprechung des Bundesarbeitsgerichts auf Urlaubsund Urlaubsabgeltungsansprüche von Langzeiterkrankten.

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

DNotI. Fax - Abfrage. GrEStG 1 Abs. 3 Anteilsvereinigung bei Treuhandverhältnissen. I. Sachverhalt:

Ablaufbeschreibung Einrichtung EBICS in ProfiCash

Leseprobe zum Download

Regeln für das Qualitäts-Siegel

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Wir machen neue Politik für Baden-Württemberg

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Microsoft Office 365 Kalenderfreigabe

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Kirchlicher Datenschutz

Der Frühling steht vor der Tür und somit ist es mal wieder Zeit auszumisten!

Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Vollständigkeit Aktualität der bereit gestellten Inhalte.

Durchführung der Datenübernahme nach Reisekosten 2011

Name der Organisation (off. rechtl. Bezeichnung) Straße PLZ/Ort Branche Projektverantwortlicher Funktion/Bereich * Telefon

Gesetzliche Aufbewahrungspflicht für s

Verwalten und Organisieren von Fotos,

Professor Dr. Peter Krebs

Alle gehören dazu. Vorwort

Aufbewahrungsfristen

Personal- und Kundendaten Datenschutz in Werbeagenturen

Muster für den Antrag auf Durchführung eines Gütestellenverfahrens

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Cookies. Krishna Tateneni Jost Schenck Übersetzer: Jürgen Nagel

Inhalt. Basiswissen Gesellschaftsrecht. I. Grundlagen 7

Fotostammtisch-Schaumburg

Unternehmensname Straße PLZ/Ort Branche Mitarbeiterzahl in Deutschland Projektverantwortlicher Funktion/Bereich * Telefon

Alle Schlüssel-Karten (blaue Rückseite) werden den Schlüssel-Farben nach sortiert und in vier getrennte Stapel mit der Bildseite nach oben gelegt.

Wichtig ist die Originalsatzung. Nur was in der Originalsatzung steht, gilt. Denn nur die Originalsatzung wurde vom Gericht geprüft.

Transkript:

ebroschüre Spezial Robert Kazemi Diese ebroschüre wird unterstützt von: Daten- und Aktenvernichtung in der Anwaltskanzlei Regeln zum Umgang mit Alt-Daten und -Akten

ebroschüre Spezial Daten- und Aktenvernichtung in der Anwaltskanzlei Regeln zum Umgang mit Alt-Daten und -Akten Von Dr. Robert Kazemi, Rechtsanwalt, Bonn Dr. Robert Kazemi, Rechtsanwalt in Bonn, arbeitet seit Jahren auf dem Gebiet des Datenschutzrechts und ist Autor zahlreicher Fachpublikationen, unter anderem des beim Deutschen Anwaltverlag erschienenen Werkes "Datenschutz in der anwaltlichen Beratung". Er veröffentlicht regelmäßig zu Fragen des Kunden- und Gesundheitsdatenschutzes und ist zudem beim Unabhängigen Landeszentrum für Datenschutz Schleswig- Holstein anerkannter Sachverständiger für IT-Produkte (technisch). Haftungsausschluss Die in der ebroschüre enthaltenen Informationen wurden sorgfältig recherchiert und geprüft. Für die Richtigkeit der Angaben sowie die Befolgung von Ratschlägen und Empfehlungen kann der Verlag dennoch keine Haftung übernehmen Anregungen und Kritik zu diesem Werk senden Sie bitte an: kontakt@anwaltverlag.de Autoren und Verlag freuen sich auf Ihre Rückmeldung. Sonderausgabe für Deutscher Anwaltverlag GmbH, Bonn 2015 mit freundlicher Genehmigung Copyright 2015 by Freie Fachinformationen, Hürth Satz: Stoffers Grafik-Design Bestell-Nr.: 80007779 Alle Rechte vorbehalten. Abdruck, Nachdruck, Datentechnische Vervielfältigung und Wiedergabe (auch auszugsweise) oder Veränderung über den vertragsgemäßen Gebrauch hinaus bedürfen der schriftlichen Zustimmung des Verlages.

Inhalt Daten- und Aktenvernichtung in der Anwaltskanzlei Akten im Altpapier Warum das nicht passieren darf und worauf wir achten sollten 5 Keine Aufbewahrung in alle Ewigkeit 5 Archivierung über 10 Jahre empfehlenswert 5 Auch Steuerunterlagen müssen aufbewahrt werden 5 Vernichtung nach Ende der Aufbewahrungspflicht 6 Vernichtung durch den Rechtsanwalt 6 Vernichtung durch Dritte 7 7 Regeln zum Umgang mit Alt-Daten und -Akten 8 Kazemi Daten- und Aktenvernichtung in der Anwaltskanzlei Deutscher Anwaltverlag 3

Kolumnentitel Löffler Anwaltssuche im Internet Deutscher AnwaltVerlag 4

Akten im Altpapier warum das nicht passieren darf und worauf wir achten sollten Akten im Altpapier warum das nicht passieren darf und worauf wir achten sollten Anfang April berichtete die Presse deutschlandweit über einen äußerst brisanten Fund in einem Bonner Altpapiercontainer. Ein (ehemaliges) Anwaltsehepaar hatte ca. 400 Mandantenakten in 18 Kartons verpackt und kurzerhand im Altpapiercontainer entsorgt. Nach Angaben der Staatsanwaltschaft Köln stammten die Akten aus den 1990er und frühen 2000er Jahren, ihre Aufbewahrungsfrist war folglich abgelaufen; gleichwohl ermittelt die Staatsanwaltschaft nun wegen Verstoßes gegen 203 StGB. Zu Recht, denn die anwaltliche Schweigepflicht kennt keine Verjährung und greift damit weit über die Zeiträume hinaus, in denen den Rechtsanwalt Aufbewahrungspflichten treffen. Keine Aufbewahrung in alle Ewigkeit Der Bonner Fall sollte trotzdem nicht zum Anlass genommen werden, nun Mandantenakten bis in alle Ewigkeit in den eigenen Kanzleiräumen aufzubewahren und diese womöglich noch in die Rente mitzunehmen. Das, was sich im Rahmen eines Anwaltslebens, selbst in der digitalen Welt, an Papier ansammelt, ist schlicht zu viel, um es aus einem falsch verstandenen Geheimhaltungsinteresse des Mandanten gar nicht zu entsorgen. Der Fall aus Bonn verdeutlicht jedoch, dass wir mit Mandantenakten und -daten nicht sorglos umgehen dürfen, sondern auch im Rahmen der Archivierung und späteren Vernichtung die anwaltliche Schweigepflicht zu beachten haben. Archivierung über zehn Jahre empfehlenswert Doch wie lange hat der Rechtsanwalt die im Rahmen der Berufsausübung anfallenden Daten überhaupt aufzubewahren? Die Beantwortung dieser Frage hängt von der Kategorie der betroffenen Daten ab. Betrachtet man wie die Staatsanwaltschaft Köln im Falle der ehemaligen Bonner Kollegen zunächst das Anwalt-Mandanten-Verhältnis, liefert 50 Abs. 2 Satz 1 BRAO eine erste Orientierung. Hiernach hat der Rechtsanwalt seine Handakten für die Dauer von fünf Jahren nach Beendigung des Auftrags aufzubewahren. Da die Handakte im Sinne der Norm indes nur diejenigen Schriftstücke, die der Rechtsanwalt aus Anlass seiner beruflichen Tätigkeit von dem Auftraggeber oder für ihn erhalten hat, umfasst, nicht aber auch den Briefwechsel zwischen dem Rechtsanwalt und seinem Auftraggeber und die Schriftstücke, die dieser bereits in Urschrift oder Abschrift erhalten hat, helfen die dortigen Vorgaben nur bedingt weiter. Denn auch wenn hinsichtlich der sonstigen Bestandteile der Handakte keine Aufbewahrungspflichten aus der BRAO abzuleiten sind, ergibt sich die Notwendigkeit der weitergehenden Aufbewahrung auch dieser Unterlagen jedenfalls aus haftungsrechtlichen Gesichtspunkten. So empfehlen die Rechtsanwaltskammern unter Beachtung des anwaltlichen Eigeninteresses und der Verjährungsregelung in 199 Abs. 3 BGB (hierzu aktuell BGH, Urt. v. 6.2.2014, IX ZR 245/12, NJW 2014, 993) die Aufbewahrung der vollständigen Handakte jedenfalls für einen Zeitraum von zehn Jahren, beginnend mit dem Schluss des Jahres, in dem das jeweilige Mandat beendet wurde (vgl. hierzu beispielsweise die Stellungnahme der BRAK München). Mit Blick auf die besondere Verjährungsregelung erbrechtlicher Ansprüche (vgl. 199 Abs. 3a BGB), kann sich jedenfalls im Falle der erbrechtlichen Beratung u.u. sogar die 30-jährige Aufbewahrung der vollständigen Handakte empfehlen. Auch Steuerunterlagen müssen aufbewahrt werden Für an den Mandanten gerichtete Rechnungen bzw. die hiervon aufzubewahrenden Kopien gilt diese Verpflichtung von Gesetzes wegen (vgl. 14b Abs. 1 UStG). Sonstige nicht mandatsbezogene Aufbewahrungspflichten finden sich beispielsweise im Steuerrecht, im Rahmen dessen neben 14b UStG insbesondere auf die Vorgaben in 147 AO hinzuweisen ist. Kazemi Daten- und Aktenvernichtung in der Anwaltskanzlei Deutscher Anwaltverlag 5

Vernichtung nach Ende der Aufbewahrungspflicht Vernichtung nach Ende der Aufbewahrungspflicht Besteht eine Verpflichtung zur Aufbewahrung nicht mehr, so ist der Anwalt grundsätzlich berechtigt, die bei ihm befindlichen Daten zu vernichten bzw. soweit diese elektronisch gespeichert wurden zu löschen. Unter Berücksichtigung des datenschutzrechtlichen Grundsatzes der Datensparsamkeit (und den Vorgaben in 35 Abs. 2 BDSG) kann sich bezogen auf Drittdaten (Mandanten- und Gegnerdaten) zudem eine Löschungspflicht des Rechtsanwalts ergeben. Böhnlein (in Feuerich/ Weyland, Bundesrechtsanwaltsordnung: BRAO, 8. Aufl. 2012, 50 Rn. 16), weist jedoch zu Recht darauf hin, dass das Vernichtungsrecht Unterlagen, die der Rechtsanwalt von Dritten erhalten hat, ebenso wenig erfasst wie Urkunden, die über die fünfjährige Aufbewahrungszeit Bedeutung haben wie Schuldtitel, Verträge, Schuldscheine, Ausweise, und solche Unterlagen, die der Mandant selbst, beispielsweise nach steuerrechtlichen Vorgaben über einen längeren Zeitraum hinweg, aufzubewahren hat. Solche Unterlagen hat der Rechtsanwalt daher vor Vernichtung seiner Handakte herauszufiltern und an seinen Mandanten zu übergeben bzw. diesen aufzufordern, diese Unterlagen bei ihm abzuholen. Wer hier erst nach Ablauf der zehnjährigen Aufbewahrungsfrist handelt, läuft Gefahr, den (ehemaligen) Mandanten nicht mehr ausfindig machen zu können und damit weiterhin zur Aufbewahrung derartiger Unterlagen verpflichtet zu sein. Daher sollten solche Originalunterlagen (des Mandanten) bereits bei Mandatsbeendigung aus der Handakte entnommen und durch entsprechende Kopien ersetzt werden. Zudem sollte der Mandant wie in 50 Abs. 2 Satz 2 BRAO normiert zur Entgegennahme dieser Unterlagen aufgefordert werden. Ist dies geschehen und sind die Mandantenakten vernichtungsreif, dürfen diese jedoch nicht, wie durch die ehemaligen Bonner Kollegen praktiziert, einfach in den Altpapiercontainer geworfen werden, wodurch Dritten die Möglichkeit eröffnet wird, vom Inhalt der Mandatsbeziehung Kenntnis zu erlangen. Erinnert sei an dieser Stelle nochmals an 203 StGB, der das Mandatsgeheimnis grundsätzlich zeitlich unbeschränkt vor der unbefugten Offenbarung durch den Rechtsanwalt schützt. Da eine Offenbarung (durch Unterlassen) i.s.d. 203 StGB selbst unter Berücksichtigung einer teilweise geforderten restriktiven Anwendung der Norm bei schriftlicher Fixierung des Geheimnisses jedenfalls dann anzunehmen ist, wenn der Rechtsanwalt damit rechnen musste, dass Dritte vom Inhalt des Geheimnisses unbefugt Kenntnis nehmen oder sich in den Gewahrsam des fraglichen Dokuments bringen können, muss die einfache Entsorgung im Altpapiercontainer in jedem Fall als tatbestandlich angesehen werden. Denn hier tritt die Möglichkeit der Kenntnisverschaffung durch Dritte offensichtlich zutage. Wie jedoch hat die Vernichtung sonst zu erfolgen? Vernichtung durch den Rechtsanwalt Wer die Kenntniserlangung durch nicht in das Berufsgeheimnis eingeschlossene Dritte gänzlich verhindern will, der besorgt die Vernichtung seiner Handakten im eigenen Haus. Dabei ist darauf zu achten, dass die Akten so zerstört werden, dass eine Kenntnisnahme durch Dritte wirklich ausgeschlossen ist. Ein herkömmlicher Papierkorb reicht hier sicherlich nicht aus, denn dessen Inhalt landet wiederum in der Öffentlichkeit. Wer hier auf Nummer sicher gehen will, orientiert sich an den DIN- Normen EN 15713 und DIN 66399, die Verfahrensregeln zur sicheren Vernichtung von vertraulichen Unterlagen und Datenträgern aufstellen, und greift auf Aktenvernichter der Sicherheitsstufe P-4 oder besser P-5 zurück. Geräte dieser Sicherheitsstufen vernichten die Dokumente entsprechend dem Grundschutzhandbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) dergestalt, dass eine Rekonstruktion der Information mit hoher Wahrscheinlichkeit ausgeschlossen werden kann (BSI 2013). Erst die so geschredderte Akte oder das, was davon übrig bleibt, kann dann im Papiermüll entsorgt werden. Vorsicht ist auch geboten, soweit es um die Vernichtung digitaler Akten geht. Hier werden alte Computer oft zu leichtfertig als Elektroschrott entsorgt oder anlässlich der nächsten Sperrmüllsammlung auf die Straße gestellt. Auch dies geht selbstverständlich nicht, solange und soweit die auf diesen Rechner vorhandenen Daten nicht zuvor sicher gelöscht worden sind. Das BSI weißt darauf hin, dass das normale Löschen hier nicht hinreichend ist, denn das, was wir in Kazemi Daten- und Aktenvernichtung in der Anwaltskanzlei Deutscher Anwaltverlag 6

Vernichtung durch Dritte den virtuellen Papierkorb schieben, ist zwar nicht mehr sichtbar, aber in der Regel noch immer auf dem Rechner vorhanden. Auch das vorherige vollständige Formatieren der Festplatte oder des betroffenen Datenträgers gilt nicht als sicheres Löschverfahren. Das im Internet so oft als sicher empfohlene Überschreiben der Festplatte scheint, jedenfalls bei modernen SSD-Festplatten und auch bei solchen, die Defekte aufweisen, ebenso nicht immer die richtige Lösung zu sein, sodass es sich auch hier empfiehlt, die Datenträger und Festplatten der Kanzlei physikalisch zu zerstören. Im Übrigen kann dies auch Kopiergeräte betreffen, die die Landesbeauftragte für Datenschutz von Bremen in einer Orientierungshilfe als angreifbare Datenstation (LINK) bezeichnet. Sie empfiehlt: Bei der Entsorgung ausgemusterter Geräte gilt, dass alle Daten, die noch auf dem System verblieben sind beziehungsweise sein könnten, gelöscht werden müssen. Wer solche Geräte gekauft, gemietet oder geleast hat, dem sei das Studium dieser Orientierungshilfe angeraten. Wer hier allerdings nicht so weit gehen und seine Altgeräte ggf. noch verkaufen oder Dritten zur Verfügung stellen möchte, dem sei dringend das vorherige Studium der Hinweise zum sicheren Löschen von Daten des BSI empfohlen, die im Internet unter https://www.bsi-fuer-buerger.de/bsifb/de/meinpc/richtigloeschen/richtigloeschen_node.html abgerufen werden können. Wenn hier weiterhin Unsicherheit besteht, sollten diejenigen, die nicht auf die physikalische Zerstörung setzen, in jedem Fall auf die Hilfe versierter Experten zurückgreifen. Vernichtung durch Dritte Wer sich und seine Mitarbeiter nicht selbst an den Schredder stellen möchte, der kann sicherlich auch auf externe Dienstleister zurückgreifen, die sich auf eine professionelle Aktenvernichtung spezialisiert haben. Mit Blick auf die strengen Vorgaben des 203 StGB sollte die Auswahl dieser Dienstleister indes nicht allein mit Blick auf den Preis, sondern vor allem mit Fokus auf die Durchführung der beauftragten Vernichtung getroffen werden. Denn zum einen sind derartige Dienstleister nach h.m. keine berufsmäßigen Gehilfen des Rechtsanwalts, weswegen Mandantendaten auch an diese Dienstleister nicht einfach offen übergeben werden dürfen. Zum anderen bedingt 203 StGB eine besondere Pflichtenstellung dahin gehend sicherzustellen, dass auch während der Aktenvernichtung kein Außenstehender Kenntnis von den dem Rechtsanwalt anvertrauten Informationen nehmen und/ oder sich verschaffen kann. Die Möglichkeit, dass Unbefugte Einsicht nehmen, ist daher in jedem Fall weitgehend zu beschränken. Im ersten Schritt sollte daher zunächst nur auf solche externen Dienstleister zurückgegriffen werden, die ihrerseits Gewähr für die Einhaltung der bereits benannten DIN-Vorgaben bieten. Entsprechende Zertifizierungen des Vernichtungsprozesses durch unabhängige Dritte, beispielsweise durch den TÜV oder auch das Unabhängige Landesdatenschutzzentrum Schleswig-Holstein (ULD), können bei der Auswahl ebenso weiterhelfen. Die an den Dienstleister zu übergebenden Daten sollten in entsprechenden Sicherheitsbehältern bereitgestellt werden, die Übernahme der Daten ist zu protokollieren und es ist darauf zu achten, dass auch im Rahmen der Entladung der Sicherheitscontainer beim Dienstleister keine unberechtigte Kenntnisnahme durch Dritte erfolgen kann. Schließlich ist aus datenschutzrechtlicher Sicht der Abschluss einer entsprechenden Auftragsdatenverarbeitungsvereinbarung zwingend erforderlich. Die im Einzelnen geforderten Vertragsbestimmungen sind in 11 Abs. 2 BDSG aufgeführt. Voraussetzung ist in jedem Fall, dass der Auftrag schriftlich zu erteilen ist, wobei im Rahmen der schriftlichen Erteilung die in 11 Abs. 2 Nr. 1 10 BDSG genannten Einzelheiten festzulegen und zwischen den Parteien auszuhandeln sind. Die meisten externen Dienstleister bieten dabei auch die rechtssichere physikalische Vernichtung von Datenträgern, wie CDs, Festplatten, USB-Sticks usw., an. Wer sei es bei der Vernichtung im eigenen Hause, sei es bei der Vernichtung durch Dritte auf die Einhaltung der vorstehenden Standards achtet, wird nicht nur dem anwaltlichen Berufsgeheimnis gerecht, sondern wird sicherlich auch nicht wie die Bonner Kollegen mit negativer Presse und der Staatsanwaltschaft konfrontiert werden. Kazemi Daten- und Aktenvernichtung in der Anwaltskanzlei Deutscher Anwaltverlag 7

7 Regeln zum Umgang mit Alt-Daten und -Akten 7 Regeln zum Umgang mit Alt-Daten und -Akten 1. Handakten sollten nach Beendigung des Auftrags zehn Jahre lang aufbewahrt werden. Erbrechtliche Akten sollten 30 Jahre aufbewahrt werden. 2. Zu unterscheiden ist zwischen Drittakten und Drittdaten, die entsorgt bzw. gelöscht werden müssen, und solchen, die dem Mandanten zurückgeben werden müssen. 3. Rückgabepflichtige Original-Unterlagen sollten bei Mandatsbeendigung aus der Handakte entnommen, durch Kopien ersetzt und dem Mandanten ausgehändigt werden. 4. Zur Aktenvernichtung in der Kanzlei empfiehlt es sich, Aktenvernichter der Sicherheitsstufe P-5 zu nutzen. 5. Zur Vernichtung digitaler Akten reichen weder das einfache Löschen noch das Formatieren der Festplatte aus. Letztere muss entweder physikalisch zerstört oder durch eine versierte Drittfirma gelöscht bzw. entsorgt werden. Dies gilt auch für Kopiergeräte mit Festplatte. 6. Es sollten ausschließlich externe Dienstleister beauftragt werden, die die Gewähr für die Einhaltung der DIN-Vorgaben bieten und entsprechende Zertifizierungen vorweisen können. 7. Die Vorgaben zur Übergabe der Akten und Daten an externe Dienstleister sind einzuhalten, wobei die Übergabe zu protokollieren und eine Auftragsdatenverarbeitungsvereinbarung abzuschließen ist. Kazemi Daten- und Aktenvernichtung in der Anwaltskanzlei Deutscher Anwaltverlag 8

Begriffe und Informationen zur DIN 66399 Schutzklassen SCHUTZKLASSE 1 Normaler Schutzbedarf für interne Daten. Diese Informationen sind für größere Gruppen bestimmt und zugänglich. Unberechtigte Offenlegung hätte begrenzte negative Auswirkungen auf das Unternehmen. Der Schutz personenbezogener Daten muss gewährleistet sein. Beispiele: Nicht Knowhow-relevante Korrespondenz, personalisierte Werbung, Kataloge, Wurfsendungen, Notizen. SCHUTZKLASSE 2 Hoher Schutzbedarf für vertrauliche Daten, die auf einen kleinen Personenkreis beschränkt sind. Die ungerechtfertigte Weitergabe hätte erhebliche Auswirkungen auf Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen. Der Schutz personenbezogener Daten muss hohen Anforderungen genügen. Beispiele: Knowhow-relevante Korrespondenz wie Angebote, Anfragen, Memos, Aushänge, Personaldaten. SCHUTZKLASSE 3 Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten mit Beschränkung auf einen kleinen, namentlich bekannten Kreis von Zugriffsberechtigten. Eine unberechtigte Weitergabe hätte ernsthafte, existenzbedrohende Auswirkungen für Unternehmen und würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen. Der Schutz personenbezogener Daten muss uneingeschränkt gewährleistet sein. Beispiele: Unterlagen der Geschäftsleitung, F&E-Dokumente, Finanzdaten, Verschluss-Sachen. xxx Aktenvernichtung Kümmern Sie sich um Ihren Fall, wir kümmern uns um die Archivierung, Digitalisierung und Vernichtung Ihrer Akten. Weitere Informationen finden Sie auf soldan.de/aktenmanagement In jedem Fall die beste Wahl. Materialklassifizierung SICHERHEITSSTUFEN P-1 BIS P-7 Informationsdarstellung in Originalgröße, z. B. Papier, Filme, Druckplatten. SICHERHEITSSTUFEN F-1 BIS F-7 Informationsdarstellung verkleinert, z. B. Mikrofilme, Folie. SICHERHEITSSTUFEN O-1 BIS O-7 Informationsdarstellung auf optischen Datenträgern, z. B. CDs / DVDs. SICHERHEITSSTUFEN T-1 BIS T-7 Informationsdarstellung auf magnetischen Datenträgern, z. B. ID-Karten, Disketten. SICHERHEITSSTUFEN H-1 BIS H-7 Informationsdarstellung auf Festplatten mit magnetischen Datenträgern. SICHERHEITSSTUFEN E-1 BIS E-7 Informationsdarstellung auf elektronischen Datenträgern, z. B. Speichersticks, Chipkarten. Sicherheitsstufen P-1 Empfohlen z. B. für Datenträger mit allgemeinen Daten, die unlesbar gemacht werden sollen. Streifenbreite max. 12 mm. P-2 Empfohlen z. B. für Datenträger mit internen Daten, die unlesbar gemacht werden sollen. Streifenbreite max. 6 mm. P-3 Empfohlen z. B. für Datenträger mit sensiblen und vertraulichen Daten. Streifenbreite max. 2 mm. P-4 Empfohlen z. B. für Datenträger mit besonders sensiblen und vertraulichen Daten. Partikelgröße max. 4 x 40 mm. P-5 Empfohlen z. B. für Datenträger mit geheim zu haltenden Daten. Partikelgröße max. 2 x 15 mm. P-6 Empfohlen z. B. für Datenträger mit geheim zu haltenden Daten, wenn außergewöhnlich hohe Sicherheitsvorkehrungen einzuhalten sind. Partikelgröße max. 0,8 x 12 mm. Aktion! nur 389, P-7 Empfohlen z. B. für Datenträger mit streng geheim zu haltenden Daten, wenn höchste Sicherheitsvorkehrungen einzuhalten sind. Partikelgröße max. 0,8 x 5 mm. Quelle: Sonderausgabe Datenschutz und Datensicherung der Hans Soldan GmbH EBA 1524 C Bezeichnung Bestell-Nr. Preis/Stück IDEAL 2404 CC 34963-90/R 389,00 statt * 449,00 EBA 1524 C 34963-95/R 389,00 statt * 449,00 * Basis: Katalog 2015 9 35

Suchdienste: Für jede Kanzlei geeignet? Löffler Anwaltssuche im Internet Deutscher AnwaltVerlag 10 Aktenvernichtung von Profis für Profis

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback