Alte Kopierer, Drucker, Handys, Tabletts, PCs datenschutzkonform entsorgen?(NL 27b/19)

DSGVO und alte Geräte!
Wie entsorgen Sie Kopierer, Drucker, Handys, Tabletts, PCs datenschutzkonform?

Unser heutiger Praxis-Tipp betrifft den rechtskonformen Umgang mit Alt-Geräten, besonders aus dem Blickpunkt des Datenschutzes.

Zwar war im letzten Wahlkampf die Verschrottung von Festplatten in aller Munde. Doch immer noch herrscht oftmals ein sehr unbedachter Umgang mit Altgeräten. Das zeigen nicht nur regelmäßige Tests von Daten-/ Konsumentenschützern, die etwa via Willhaben Altgeräte ankaufen und nachsehen, welche (personenbezogene) Daten sich dort darauf befinden.

Daher sollte man bei Alt-Geräten weniger daran denken, wie man noch ein wenig Geld lukrieren könnte, sondern mehr darauf Bedacht nehmen, die Daten zu sichern, zu löschen und – sicher ist sicher – die Geräte zu zerstören.

WARUM?

Weil – ganz einfach gesprochen – Ihr Drucker/Kopierer nicht einfach eine 1:1 Kopie macht, sondern das Original eingescannt und eine Kopie davon intern speichert. Da Speicherplatz heute kaum noch Kosten verursacht, bieten die eingebauten Festplatten Platz für Tausende Dokumente.

So kann es also passieren, dass dann bei oben zitierten Test-Käufen plötzlich Verträge, Steuerbescheide, Anzeigen, Kontoauszüge, Passkopien, und und und aus Altgeräte 1:1 ausgelesen werden können.

Das war immer (also auch VOR DSGVO) schon bedenklich, weil damit Betriebs-Interna bis hin zu Betriebsgeheimnissen, etc. in falsche Hände geraten konnten. Aber seit dem Scharfschalten der DSGVO tut sich nun für Verbrecher ein weites Erpressungs-Potential auf: Einerseits kann man mit solchen Daten die Firma erpressen, die ihre Alt-Geräte derart gedankenlos und DSGVO-verletzend entsorgt hat (und vor den Millionenstrafen der Datenschutzbehörde Angst hat). Andererseits bekommt man auf diese Art ganz einfach an viele „nützliche“ personenbezogene Daten von Tausenden Personen, mit denen man viel Schaden anrichten kann.

Vielleicht denken Sie sich nun: Ich bin doch kein Anwalt, Arzt, Steuerberater, usw. Was soll man bei mir finden?

Erstens ist das grundsätzlich bereits ein Fehlschluss, weil Sie dank DSGVO verpflichtet sind, alle personenbezogenen Daten Ihrer Kunden, Partner, Mitarbeiter, etc. zu schützen. Daher müssen es gar nicht wirklich sensible Daten sein, deren Verschwinden Sie in große Schwierigkeiten bringen kann.

Und anderseits kann man bereits mit „normalen“ personenbezogenen Daten viel Schaden anrichten. Denken Sie nur an die Möglichkeit, mit Hilfe des Namens, einer Passkopie und E-Mail-Adresse ein Online-Bank-Konto zu eröffnen und dieses dann für zahlreiche betrügerische Tätigkeiten zu nutzen.

Wir hatten dazu kürzlich einen Praxistipp hinsichtlich des Umgangs mit eingescannten Ausweis-Kopien, der auch hierher passt: Hier zum Nachlesen…

Und letztlich hat unsere Branche mitunter sehr wohl auch sensible Daten: Denken wir an Gesundheitsakten, Schadensprotokolle, Finanzdaten, Bewerbungsunterlagen, Ausbildungsnachweise, usw. Nichts davon sollte verloren gehen oder in falsche Hände gelangen.

Also ACHTUNG: Auf modernen Druckern und Kopierern befinden sich eine Unmenge von persönlichen Daten. Bis hin zu sensiblen Daten. Denn die Daten auf diesen eingebauten Festplatten werden nicht automatisch gelöscht und können leicht – sogar durch kostenlose Software – ausgelesen werden.

Folge: Durch den unachtsamen Verkauf des Altgeräts droht Ihnen also Gefahr von DSGVO-Verfahren mit Strafe, Erpressung, Spionage, betrügerische Aktivitäten, etc.

WAS also tun? Wie geht man also datenschutzkonform vor?

[Inhalt ist gesperrt]

Entschuldigung, der komplette Inhalt ist nur für Mitglieder sichtbar!
LOGIN FÜR MITGLIEDER – BITTE HIER KLICKEN >>

IVVA Mitgliedschaft jetzt beantragen >>

Ich möchte künftig topaktuell informiert werden. Senden Sie mir Ihre kostenlosen IVVA-News zu.

MITGLIEDER LOGIN