Aktuelles, Branche - geschrieben von dp am Dienstag, Juli 21, 2020 22:14 - noch keine Kommentare
Datensicherheit: Altpapier als Datenträger oft ignoriert
Analoge, papiergebundene Datenspeicherung bei ganzheitlichen Datensicherheits-Konzepten zu berücksichtigen
[datensicherheit.de, 21.07.2020] Für die einen ist Altpapier einfach nur Müll – für Kriminelle unter Umständen aber ein „Datenschatz“. Ob im privaten Umfeld, im „Home-Office“, aber auch in Kleinunternehmen, wie z.B. Restaurants, Cafés oder Friseursalons, ist diese Situation nur zu vertraut: Regelmäßig stapeln sich Rechnungen, Vertragsunterlagen, Adresslisten und andere sensible Datenträger auf dem Schreibtisch. Werden diese Unterlagen später nicht korrekt entsorgt, könnten sie viel zu leicht in falsche Hände geraten.
![Beispiel für moderne Aktenvernichter: „LEITZ IQ“-Serie](https://www.datensicherheit.de/wp-content/uploads/leitz-iq-aktenvernichter-serie-e1595362052742.jpg)
Foto: LEITZ ACCO Brands GmbH & Co KG
Ein Beispiel für moderne Aktenvernichter: „LEITZ IQ“-Serie
Analoge Kontaktdatenerfassung in Gastronomiebetrieben erhöht anfallendes Altpapier
Im Kontext der fortschreitenden Digitalisierung hat der Datenschutz nun stark an Bedeutung zugenommen – doch wird dabei offensichtlich häufig vergessen, dass auch Papierdokumente personenbezogene Daten enthalten, die es dringend zu schützen gilt:
In Zeiten der „Corona“-Krise wächst die Anzahl der erhobenen personenbezogenen Daten signifikant – beispielsweise durch die Kontaktdatenerfassung in Gastronomiebetrieben. Um keine unnötigen Risiken einzugehen, sollten daher sowohl private als auch geschäftliche Dokumente unbedingt ordnungsgemäß entsorgt werden.
Schätze im Altpapier: Rechnungen, Formulare, Notizzettel und Kontoauszüge
„Corona“ hat sowohl den beruflichen als auch den privaten Alltag verändert. So arbeiten aktuell mehr Menschen denn je im „Home-Office“. Durch diese Entwicklung wird die Digitale Transformation offenbar enorm beschleunigt: IT-Systeme, Computer und Laptops werden modernisiert, während aber die Datensicherheit von Dokumenten dabei meist immer noch außen vor bleibt.
Laut einer Studie der R+V Versicherung habe „jeder dritte Deutsche Angst vor einem Datenmissbrauch im Internet“. Doch auch in der Papiertonne häuften sich immer wieder Rechnungen, Formulare, Notizzettel oder auch Kontoauszüge – denn viele Menschen gingen immer noch zu sorglos mit ihren Daten um. Mögliche Folgen sind dann Eingriffe in die Privatsphäre, Identitätsdiebstahl oder finanzielle Schäden: Bereits die auf einem einfachen Kontoauszug enthaltenen Daten könnten ausreichen, um betrügerische Bestellungen zu tätigen.
DSGVO gilt auch für Altpapier: Fristgerechte Vernichtung erforderlich!
Aber nicht nur im „Home-Office“, auch für Klein- oder Gastronomiebetriebe rücke dieses Thema immer stärker in den Fokus. In der aktuellen Situation sei die Erfassung von Daten zum Zweck des Gesundheitsschutzes sehr wichtig. Dies erfolge vorrangig auf Papier – so ließen sich Infektionsketten nachverfolgen und könnten dem Gesundheitsamt gemeldet werden. Doch natürlich müsse auch dabei der Datenschutz beachtet werden:
„Zum einen müssen die Daten sicher verwahrt und vor dem Zugriff Unbefugter geschützt werden. Zum anderen ist es notwendig, die Daten sachgerecht zu vernichten, sobald die vom Gesundheitsamt vorgegebene Frist von vier bis sechs Wochen abgelaufen ist“, betont Ard-Jen Spijkervet, „Vice President Central Europe“ bei LEITZ ACCO Brands mit Sitz in Stuttgart. Nur so könne es gelingen, „dass das Speichern dieser Daten nicht zu Lasten des individuellen Datenschutzes geschieht“.
Vernichtung von Daten auf Altpapier mit Sicherheitsstufe „P4“
Nach eigenen Angaben bietet sein Unternehmen acht Aktenvernichter ab der Sicherheitsstufe „P4“, darunter auch Modelle speziell für das „Home-Office“, die deutlich über den gesetzlichen Vorschriften lägen, um so die Unterstützung zu bieten, welche in diesen ungewohnten Zeiten benötigt wird.
„Je höher das ,P-Level‘ des Aktenvernichters, desto intensiver der Vernichtungsvorgang. Für Kontoauszüge und vertrauliche Kundeninformationen ist beispielsweise die Sicherheitsstufe ,P4‘ zutreffend. Geht es um vertraulichere Bankinformationen und persönliche Dokumente ist dagegen Sicherheitsstufe ,P5‘ vorgesehen“, erläutert hierzu Rechtsanwältin Julia Studt von der Kanzlei Dr. Hantke & Partner.
71 % der Unternehmen haben Nachholbedarf beim Datenschutz für analoge Datenhaltung bzw. Altpapier
„Laut unserer unternehmenseigenen Studie im Mai 2019 hatten 71 Prozent der befragten Unternehmen ihren Datenschutz noch nicht auf analoge Daten und Papier angepasst“, berichtet Spijkervet. Aktuell erweiterten sich die Arbeitsbereiche, in denen Datenschutzmaßnahmen ergriffen werden müssten. „Das bildet sich bei uns in einer erhöhten Nachfrage ab.“
Mit den leistungsfähigen Schreddern, wie z.B. von LEITZ, lasse sich das „Datenleck Papierkorb“ vermeiden und sensible Daten könnten absolut sicher vor dem Zugriff Unbefugter entsorgt werden. Besonders leise laufende Schneidwellen und Motoren sorgten dafür, dass die Geräte bei der Arbeit nicht störten und individuell einsetzbar seien.
Weitere Informationen zum Thema:
datensicherheit.de, 21.05.2019
Papier: Datenschutz gilt auch für analoge Daten / DSGVO macht Aktenvernichter in jedem Betrieb unentbehrlich
datensicherheit.de, 20.10.2010
Datenlöschung durch Vernichtung des Datenträgers: Die oft unterschätzten Aktenvernichter / Ein Praxisbericht auf der it-sa 2010 über die Brisanz von Zufallsfunden sensibler Altpapiere
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren