Themenbereich: 6.1. Datenschutzpflichten von Unternehmen
Unternehmen sollten so wenig wie möglich personenbezogene Daten erheben, verarbeiten und nutzen. Jedenfalls müssen Sie personenbezogene Daten ohne Namen oder mit falschem Namen speichern, soweit dies nach dem jeweiligen Verwendungszweck möglich ist und im Vergleich zum Schutzzweck keinen unverhältnismäßig hohen Aufwand erfordert. Welche weiteren Pflichten mit der Verarbeitung personenbezogener Daten verbunden sind, lesen Sie in den Unterkapiteln.
Auch das Löschen personenbezogener Daten beziehungsweise das Vernichten elektronisch oder mechanisch lesbarer Datenträger (z.B. CD-ROMs, Festplatten, Akten) ist eine Form der Verarbeitung im Sinne des Bundesdatenschutzgesetzes und muss nach bestimmten Vorschriften erfolgen.
Datenvernichtung im eigenen Unternehmen
Wenn Sie selbst in Ihrem Unternehmen Daten löschen oder Datenträger vernichten, müssen Sie sicherstellen, dass alle technischen und organisatorischen Maßnahmen zum Schutz der Daten umgesetzt werden. Welche Maßnahmen das sind, können Sie im Kapitel "Technische und organisatorische Maßnahmen" nachlesen.
Datenvernichtung durch Dritte im Auftrag
Die meisten Unternehmen beauftragen auf Datenvernichtung spezialisierte gewerbliche Unternehmen mit der Datenträgervernichtung. Auch für diese Fälle gibt es genaue Vorschriften:
Achtung: Bis zum Abschluss der Vernichtung der Datenträger sind Sie als Auftraggeber für die Einhaltung der Datenschutzanforderungen verantwortlich.
Pflichten der datenvernichtenden Unternehmen
Wenn Sie in Ihrem Unternehmen gewerbliche Datenträgervernichtung betreiben, müssen Sie technische und organisatorische Maßnahmen treffen, um eine sichere Verarbeitung der Daten zu gewährleisten. Dabei sind vor allem die folgenden Punkte unerlässlich:
Wenn Sie mindestens 20 Personen bei der Vernichtung der Daten beschäftigen, müssen Sie eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten für Ihr Unternehmen bestellen. Zusätzlich müssen Sie die bei der Datenverarbeitung beschäftigten Mitarbeitenden auf das Datengeheimnis verpflichten.
Achtung: Als mit der Vernichtung von Daten Beschäftigte gelten alle Personen, die in irgendeiner Form mit den zu vernichtenden Daten in Berührung kommen, also beispielsweise auch Fahrerinnen und Fahrer, die die Datenträger transportieren oder Beschäftigte, die die Datenträger bis zur Vernichtung einlagern.
...dass die St.-Afra-Kirche von 1816 bis 1823 erbaut wurde