Daten- und Akten­vernichtung beauftragen

Dokumente & Datenträger günstig und sicher vernichten

Ekomi Gold

Großer Anbietervergleich in nur 3 Minuten

Sie erhalten keine unerwünschte Werbung Sie erhalten keine unerwünschte Werbung, nur kostenlose Angebote

Heute schon 171 kostenlose Angebote eingeholt. Kostenlos & unverbindlich.

Wir suchen passende Anbieter für Sie!

Fragen beantworten

Sie beantworten uns 2 kurze Fragen zu Ihrem Bedarf

Anbietersuche

Aus über 50 Anbietern finden wir die Besten in Ihrer Nähe

Angebote erhalten

Im Schnitt 3 kostenlose Vergleichsangebote erhalten

Daten- und Aktenvernichtung: So geht’s richtig

Hätten Sie’s gewusst: Alte Akten mit sensi­blen Daten gehören nicht in einen ein­fachen Büro­schred­der und schon gar nicht zerris­sen in den Müll. Es gibt gleich eine ganze Norm, wie Daten- und Ak­ten­vernich­tung gesetzes­konform funk­tioniert. Wir erklären Ihnen, was diese Norm bein­haltet, wo­rauf Sie unbe­dingt achten müssen und warum auch ein Dienst­leister für Akten­vernich­tung Ihnen die Verant­wortung nicht abneh­men kann.

Für Eilige

Das Wichtigste zur Daten- und Akten­vernich­tung auf einen Blick

  • Um Akten und Doku­mente sicher zu ver­nichten, können Sie sie selbst mit einem profes­sionellen Schredder zerklei­nern, zu einer Akten­vernich­tungs­stelle fahren oder einen externen Dienst­leister beauf­tragen.
  • Digitale Daten­löschung ist ebenso gewis­senhaft zu behan­deln wie das Vernichten von Akten und Doku­menten. Daten­träger wie Fest­platten werden zum Beispiel zu Entmag­netisie­rung oder Schred­dern vernichtet.
  • Kosten: Akten- und Daten­vernichtung sind erschwing­lich. Eine Einmal­leistung beginnt bereits ab 19,90 Euro.
  • Als „Herr der Daten“ sind Sie für den Schutz der Daten verant­wortlich, auch wenn Sie einen externen Dienst­leister hinzu­ziehen. Sie bestimmen die Schutz­klasse und die Sicher­heits­stufe der zu vernich­tenden Daten.
Professionelle Aktenvernichtung mit einem Schredder

Welche Möglichkeiten der Akten- und Datenvernichtung gibt es?

Um Ihre Akten und Dokumente, aber auch digi­talen Daten­träger ordnungs­gemäß zu vernichten, gibt es drei Möglich­keiten:

Vernichtung durch die verantwort­liche Stelle selbst

Falls Sie sich selbst um die Vernich­tung der Akten kümmern, sollten Sie auf keinen Fall Doku­mente mit sensi­blen Daten einfach zerreißen oder in einem handels­üblichen Schred­der vernichten. Warum? Weil Sie als „Herr der Akten“ an die DSGVO gebun­den sind. Und diese regelt nicht nur den Umgang mit perso­nenbezo­genen Daten, sondern auch den Vernich­tungs­prozess. Was das im Detail bedeutet, er­fahren Sie im Abschnitt „Wie funk­tioniert Daten- und Akten­vernichtung?“ Richtig ist, einen profes­sio­nellen Schredder anzu­schaffen, mit dem Sie genormte Partikel­größen einstellen können. Möchten Sie auf der sicheren Seite sein, können Sie zu einer Akten­vernichtungs­stelle fahren. Dort können Sie ne­ben Alt­akten auch ausran­gierte tech­nische Geräte aus der Firma abgeben und ordnungs­gemäß ver­nichten lassen.

Vernichtung durch Dienstleister vor Ort

Sie bestellen einen hochspezia­lisierten LKW an Ihren Firmen­standort. Die Sicher­heitsbe­hälter werden auto­matisch im Fahr­zeug geöffnet und mit einer Kipp­vorrich­tung dem Schredder im LKW zugeführt. So erhält niemand Einsicht in die Akten. Der LKW ist auch in der Lage, andere Daten­träger­arten als Papier zu schred­dern. Bei dieser mobilen Variante können Sie die Vernich­tung mit eigenen Augen überwa­chen. Selbst Video­überwachung ist möglich.

Externe Vernichtung beim Dienstleister

Bei dieser Variante erhalten Sie vom Dienst­leister Sicher­heitsbe­hälter für Ihre Akten und Daten­träger, die er zu einem verein­barten Termin abholt. In der Regel können Sie zwischen Dauer­stellung und einer einma­ligen Akten­vernichtung wählen. Bei einer einmaligen Akten­vernichtung bringt Ihnen der Anbieter die gewünschte Zahl an Behältern vorbei und nimmt sie nach 15 Minuten wieder mit oder holt sie einige Tage später ab - je nachdem, was Sie verein­baren. Bei der Dauer­stellung werden die Sicher­heits­behälter in einem indi­viduell verein­barten Turnus ausge­tauscht.

Exkurs: Sicherheits­behälter

Arbeiten Sie mit einem externen Dienst­leister zusammen, bekommen Sie immer Sicher­heitsbe­hälter, damit eine geschlos­sene Sicher­heits­kette gewähr­leistet ist. Sie können bei den Sicher­heitsbe­hältern aus unter­schiedli­chen Größen wählen. Sie reichen von einem Fassungs­vermögen von 10 Akten­ordnern über Fassungs­vermögen bis 65 Akten­ordnern oder gleich ganzen Containern, falls Sie Ihr Archiv aufräumen wollen. Zusätz­lich können Sie be­stimmte Extras erhalten, etwa Füll­stands­sensoren, inte­grierte Schredder oder Behälter mit Schlüssel­karten und Zu­griffs­proto­kollierung. Die Sicher­heitsbe­hälter sind nicht nur für Papier­unterlagen da. Sie können Sie auch mit Daten­trägern wie Fest­platten, CDs, UBS-Sticks, etc. befüllen. Wichtig ist, dass Sie das Material nach Datenträgerart sor­tieren. Denn je nach Material ist die Partikelgröße nach dem Schreddern genormt.

Die hier genannten Vari­anten der Akten­vernichtung sind die gängigsten. Sicher gibt es Dienst­leister, die zusätz­liche Möglich­keiten anbieten. Damit Sie den für sich geeig­neten Anbieter finden, empfehlen wir Ihnen, unterschied­liche Angebote mitein­ander zu vergleichen. Nutzen Sie dafür einfach unser Formular und geben Sie Ihren Bedarf ein.

Digitale Datenlöschung & IT-Recycling

Auch digitale Daten und Daten­träger unter­liegen der DSGVO und müssen ebenso gewis­senhaft vernichtet werden wie Doku­mente in Papier­form. Hier­bei hilft zum Bei­spiel ein profes­sionelles Daten­rettungs-Unter­nehmen. Diese retten oft nicht nur Ihre Daten, sondern löschen sie auch nach dem Bundes­datenschutz­gesetz und stellen Ihnen die entspre­chenden Zerti­fikate dafür aus. Genauso können Sie aber einen Dienst­leister für Daten- und Aktenver­nichtung kontak­tieren, dann sehen die Möglich­keiten genauso aus, wie im vorigen Abschnitt beschrieben.

Gehen Sie nicht sorglos mit den Geräten Ihrer Firma um. Zum einen besteht die Gefahr, dass doch noch jemand auf Ihre Unter­nehmens­daten zugrei­fen kann, wenn sie nicht ordnungs­gemäß und endgültig gelöscht werden. Zum anderen stecken in den Daten­trägern jede Menge wert­volle Roh­stoffe und Ersatz­teile, die wieder­verwertet werden können - sofern Ihre Daten nicht mit dem Schred­der vernichtet werden.

Um elektronische Daten zu vernichten wenden professionelle Dienstleister drei Verfahren an:

Überschreiben

Bei diesem Verfah­ren wird der Daten­träger mehr­fach mit un­ter­schied­lichen Mus­tern über­schrieben, zum Beispiel nach der Gutmann-Methode. Dieses Ver­fahren zur Daten­lö­schung ist sehr nach­haltig, da die Daten­träger noch voll funk­tions­fähig sind und wie­derver­wen­det werden können.

Degausser

Degausser sind Gerä­te, die star­ke Magnet­felder er­zeu­gen. Setzt man eine Fest­platte diesem Ma­gnet­feld aus, werden die Daten durch Ent­mag­neti­sierung zer­stört und gelöscht. Meis­tens sind die Da­ten­träger nach der Entmag­neti­sierung nicht mehr nutz­bar, in manchen Fällen al­ler­dings wie neu und können wie­derver­wertet werden.

Schreddern

Nicht nur Daten in Papier­form können geschred­dert werden, auch Daten­träger werden zer­kleinert. Der Nach­haltig­keits­faktor ist von allen Ver­fahren am gering­sten, da die Roh­stoffe nur sehr schwer wieder zusam­menge­führt werden können.

Was kostet professionelle Daten- und Aktenvernichtung?

Die Kosten für profes­sionelle Daten- und Aktenver­nichtung setzen sich aus unter­schied­lichen Kompo­nenten zusammen und fallen bei jedem Anbieter anders aus. Die erste Frage ist, ob es sich um eine Dauer­stellung oder eine Einmal­leistung han­delt. Kosten für eine Einmal­leistung beginnen bereits ab 19,90 Euro, wenn Sie die kleinste Behälter­größe wählen.

Auch Archivauflösungen sind im Prinzip Einmal­leistungen, nur viel aufwen­diger. Die Preise unter­scheiden sich nicht nur von Anbieter zu Anbieter, sondern teil­weise auch regional: Ein Container mit einem Volumen von 7 Kubik­metern (ca. 945 Ordner) kostet bei einem Anbieter in Köln 760 Euro, 10 Kubik­meter (ca. 1.350 Ordner) kosten 1.130 Euro. Der gleiche Anbieter berech­net für die gleichen Container­größen in Wilhelms­haven rund 574 Euro für 7 Kubik­meter und rund 878 Euro für die 10 Kubik­meter.

Bei Dauerstellungen kommt es eben­falls darauf an, was Sie benö­tigen: Wie viele Sicher­heits­behälter? Möchten Sie Extras? Welche Größe? In welchem Turnus sollen die Behälter getauscht werden? Bei einigen Anbietern schlägt sich auch hier die Stadt auf den Preis nieder. Hinzu können Aufstel­lungsge­bühren sowie eine Behälter­miete pro Woche kommen. Je nach Leistung und Anbieter werden auch die Anfahrts­kosten berechnet.

Kosten für Datenträger

Je nach Anbieter zahlen Sie für die Fest­platten- und Daten­vernichtung nach Behälter­größe (ab rund 223 Euro), Stück- (5 Stück für 44,50 Euro) oder Kilopreis (0,95 Euro/kg). Wir haben sogar Anbieter gefunden, die Fest­platten­vernichtung kostenlos anbieten, um die Einzel­teile für Daten­rettung wieder­zuverwerten.

Warum ist professionelle Akten- und Datenvernichtung so wichtig?

Betriebe, Unter­nehmen und Selbst­ständige in allen Branchen, die mit personen­bezogenen Daten arbeiten, sind dazu ange­halten, verant­wortungs­bewusst damit umzugehen. Wer dem nicht nach­kommt, riskiert empfind­liche Strafen und öffnet Krimi­nellen frei­willig die Tür. Eine Studie des Pone­mon Instituts belegt, dass fahr­lässige Mitar­beiter oder Dritte das größte Risiko für den Schutz von gedruckten Doku­menten dar­stellen. Der BfDI (Bundes­beauf­tragte für Daten­schutz und Informa­tions­freiheit) betont, dass die Art und Weise, wie Daten­träger mit personen­bezogenen Daten vernichtet werden, nicht frei entschieden werden kann.

Wie funktioniert Akten- und Datenvernichtung?

Die Antwort könnte einfach lauten: Ihre Akten werden abge­holt und geschred­dert, das war’s. Sehr verein­facht lässt sich der Ablauf entspre­chend herunter­brechen:

Auftragserteilung

Termin & Abholung

Vernichtung

Zertifikat

Vereinfachte Darstellung des Ablaufes mit einem Anbieter für Daten- und Aktenvernichtung

Datenschutz und Datenvernichtung

Hinter der verein­fachten Darstel­lung steckt aller­dings viel mehr, denn in Deutsch­land gibt es den gesetz­lichen Daten­schutz. Dieser gilt nicht nur für den Umgang und die Lage­rung von Daten und Akten, sondern ebenso für deren Vernich­tung. Im Detail regelt die Daten­vernich­tung die DIN 66399. Durch sie wird detail­liert fest­gelegt, welche Daten in welchem Maß ver­nich­tet werden müssen - sowohl analoge als auch digi­tale Doku­mente in jeder Form.

Es reicht nicht, einfach Daten zu löschen oder wegzu­werfen. Nach DIN 66399 werden sie in Schutz­bedarfe und Sicher­heits­stufen einge­teilt, wofür Sie als Daten­verantwort­licher zuständig sind. Je höher die Einstu­fungen, desto vertrau­licher bzw. sensi­bler die Daten, desto kleiner muss der Schred­dergrad sein. Aus diesem Grund sind unter Umständen Schredder, die sie günstig gekauft haben, ungeeignet.

Was ist bei Akten- und Datenvernichtung zu beachten?

Sie als „Herr der Daten“ stehen in der Pflicht, Akten und Daten DSGVO-konform zu vernichten. Im besten Fall haben Sie in Ihrer Firma einen Daten­schutz­beauf­tragten, der sich mit der Materie auskennt. Achten Sie unbe­dingt auf folgende Punkte:

  • Gibt es eine Archivie­rungsdauer für die Daten, die Sie vernichten wollen? Falls ja, ist diese wirk­lich abge­laufen?
  • Wie genau die Vernich­tung durchzu­führen ist, richtet sich nach dem Schutz­bedarf der Daten, der wiederum in der DIN 66399 fest­gelegt ist. Diesen und die Sicher­heits­stufe müssen Sie zuerst fest­legen, bevor Sie die Daten vernichten.
  • Sie müssen außerdem entscheiden: Wer soll die Daten vernichten? Sie als verantwort­liche Stelle oder ein externer Dienst­leister?
  • Falls Sie mit einem Dienst­leister zusammen­arbeiten möchten, wählen Sie nur einen nach DIN 66399 zertifi­zierten. So wissen Sie, dass Ihre Doku­mente daten­schutz­konform vernichtet werden. Als Daten­verantwort­licher stehen Sie in der Pflicht, sich um einen seriösen Anbieter zu kümmern.
    • Auch wenn Sie die Daten- und Akten­vernichtung an einen Dritten über­geben, haben Sie die Verant­wortung für die daten­schutz­konforme Vernichtung. Sie dürfen die Daten nicht weiter­geben und müssen daher den Schutz­bedarf sowie die Sicher­heits­stufen selbst defi­nieren. Der Auftrag­nehmer hin­gegen ist in der Pflicht, den Auftrag ordnungs­gemäß auszu­führen.
    • Lassen Sie einen Auftrag­verarbei­tungs-Vertrag gemäß der DSGVO erstellen.
    • Lassen Sie sich gemäß der DSGVO am Ende des Prozesses ein Zertifikat darüber ausstellen. Seriöse Anbieter werden dies ohnehin tun.

Sollten Sie sich unsicher sein, kontak­tieren Sie einen Fach­mann und fragen Sie um Rat. Nutzen Sie dafür z. B. gerne unser Formular und finden Sie einen zertifi­zierten Anbieter, der Sie bei der DSGVO-konformen Daten- und Akten­vernichtung unterstützen kann.

Welche Akten müssen wie vernichtet werden?

Besonders schutz­bedürftig sind in Deutsch­land personen­bezogene Daten, da sie auf viel­fältige Weise miss­braucht werden können. Doku­mente werden in drei Schutz­klassen unter­teilt und zwar von norma­lem Schutz­bedarf bis zu sehr hohem Schutz­bedarf.

Schutzklassen

Auf der Seite des BfDI werden die Klassen wie folgt definiert:

Schutzklasse 1 (Normaler Schutzbedarf)

„Es handelt sich um personen­bezogene Daten, bei deren unrecht­mäßiger Verar­beitung der Betrof­fene in seiner gesell­schaft­lichen Stel­lung oder in seinen wirtschaft­lichen Verhält­nissen beein­trächtigt werden kann. Schadens­auswir­kungen sind begrenzt und über­schaubar und etwaig einge­tretene Schäden für Betrof­fene relativ leicht durch eigene Aktivi­täten zu heilen.“

Hierunter fallen zum Beispiel allgemeine Korres­pondenz, persona­lisierte Werbung, Unterlagen, wo etwa ein Adress­aufkleber drauf ist, Telefon­listen sowie Lieferan­tendaten.

Schutzklasse 2 (Hoher Schutzbedarf)

„Es handelt sich um personen­bezogene Daten, bei deren unrecht­mäßiger Verarbeitung der Betrof­fene in seiner gesell­schaft­lichen Stel­lung oder in seinen wirtschaft­lichen Verhält­nissen erheb­lich beein­trächtigt werden kann. Die Schadens­auswirkungen werden für Betrof­fene als beträcht­lich einge­schätzt („Ansehen“).“

Hierzu gehören zum Beispiel Bewerber- und Personaldaten, interne Reportings, Bilanzen und Jahresabschlüsse sowie Finanzbuchhaltungsabschlüsse.

Schutzklasse 3 (Sehr hoher Schutzbedarf)

„Es handelt sich um personen­bezogene Daten, bei deren unrecht­mäßiger Verar­beitung eine Gefahr für Leib und Leben oder die persön­liche Frei­heit des Betrof­fenen gegeben ist. Die Schadens­auswirkungen nehmen ein unmit­telbar existen­ziell bedroh­liches, katastro­phales Ausmaß für Betrof­fene an („Existenz“).“

Hierzu gehören zum Beispiel Zeugen­schutz­programme, Infor­mationen aller Geheim­haltungs­grade des Bundes und der Länder, Militär­informa­tionen sowie streng geheime Unter­lagen aus Forschung und Entwick­lung von Wirtschafts­unternehmen.

Es obliegt laut BfDI der verantwortlichen Stelle - also Ihnen, die zu vernichtenden Unterlagen in die jeweilige Schutzklasse einzustufen.

Zu viel Regelwerk? Finden Sie einen DSGVO-zertifizierten Anbieter mit tradingtwins

Verschaffen Sie sich einen Überblick über den Markt und vergleichen Sie verschiedene Angebote. So geht's:

  1. Formular aufrufen
  2. Bedarf angeben
  3. Kostenlose Vergleichsangebote erhalten
Angebotsvergleich

Sicherheitsstufen

Nicht nur die Schutz­klassen sind zu bestimmen, sondern auch der erforder­liche Schredder­grad. Es gibt hierbei sieben Sicher­heits­stufen. Die Partikel­größe nach dem Schreddern ist für die jeweilige Sicher­heits­stufe vorge­geben und unter­scheidet sich nach dem zu schred­dernden Material, also der Daten­träger­art.

Sicherheitsstufe Reproduktion
1 Allgemeine Daten, eine Repro­duktion ist leicht möglich
2 Interne Daten, Repro­duktion mit beson­derem Aufwand
3 Sensible Daten, Repro­duktion mit erheb­lichem Aufwand
4 Besonders sensible Daten, außerge­wöhnlicher Aufwand zu Repro­duktion nötig
5 Geheime Daten, Repro­duktion nur mit zweifel­haften Methoden möglich
6 Geheime Hochsicher­heits-Daten, Repro­duktions technisch nicht möglich
7 Top-Secret Hochsicher­heits-Daten, Repro­duktion ausge­schlossen

Quelle: https://din66399.de/ (abgerufen am 22.11.2022)

Jeder Schutz­klasse ist eine Sicher­heits­stufe (S) als Mindest­standard zuge­wiesen. Wenn Ihre Daten einer niedrigen Schutz­klasse ange­hören, dürfen Sie sie in eine höhere Sicher­heits­stufe einordnen, aber niemals unter den Mindest­standard.

Schutzklasse S1 S2 S3 S4 S5 S6 S7
Schutzklasse 1
Schutzklasse 2
Schutzklasse 3

Hintergrund der Aktenvernichtung: DIN 66399

Wir haben nun mehr­fach die DIN 66399 erwähnt, doch was ist das eigent­lich? Daten- und Akten­vernichtung unter­liegen der DSGVO. Aller­dings wird dort nicht im Detail fest­gelegt, wie sie auszu­sehen hat. Die DIN 66399 hingegen schafft einen siche­ren Prozess­rahmen. Nicht nur für Papier­akten, sondern für Daten in ganz unter­schied­lichen Formaten. DIN 66399 ist in drei Bereiche aufge­teilt.

DIN 66399-1: In Teil 1 geht es um Grund­lagen und Begriffe. Hier werden die Schutz­klassen defi­niert und damit einher­ge­hend die Sicher­heits­stufen, die wir bereits kennen­gelernt haben.

DIN 66399-2: In Teil 2 geht es um die Normie­rung der Technik. Maschinen zur Vernich­tung können nicht will­kürlich ausge­sucht und genutzt werden. Tech­nische Anfor­derungen sind einzu­halten. Zudem werden im zweiten Teil die Daten­träger in Arten unter­schieden, die jeweils ein Kürzel erhalten (PFOTHE). Dieses wird der jewei­ligen Sicher­heits­stufe vorange­stellt.

Kürzel Daten­trägerart
P Informations­darstellung in Original­größe: Papier | Film | Druck­formen
F Informations­darstellung verkleinert: Film | Mikrofilm | Folie
O Informations­darstellung auf optischen Daten­trägern: CD | DVD
T Informations­darstellung auf magne­tischem Daten­träger: Disketten | ID-Karten | Magnet­band­kassetten
H Informations­darstellung auf Fest­platten mit magne­tischem Daten­träger: Festplatten
E Informations­darstellung auf elektro­nischen Daten­trägern: Speicher­stick | Chipkarte | Halbleiter­festplatten | mobile Kommunika­tionsmittel

DIN-SPEC-66399-3: Der dritte Teil beschäftigt sich mit dem Sicher­heits­prozess. Welche tech­nischen und orga­nisato­rischen Ansprüche sind zu erfüllen? Wie kann der Ablauf an jeder einzelnen Stelle aussehen, damit alle gesetz­lichen Rege­lungen einge­halten werden?

Das könnte Sie ebenfalls interessieren:

Warum Sie es brauchen

Dokumentenmanagement (DMS)

Warum Sie es brauchen

Verstaubte Aktenordner und vergilbte Unterlagen werden von Dokumentenmanagement-Systemen abgelöst. Mit der Software können Sie alle Ihre Dokumente digitalisieren und zentral verwalten.

DMS finden

Druck- und Kopierlösungen für Ihr Büro

Drucker und Kopierer

Druck- und Kopierlösungen für Ihr Büro

Für jedes Büro gibt es professionelle Druck- und Kopierlösungen. Mit unserer Checkliste und vielen wertvollen Informationen, finden Sie auch die richtige Lösung für Ihr Unternehmen.

Drucker und Kopierer

TÜV geprüfte Kundenzufriedenheit

4.8 / 5

aus 1422 Bewertungen

Sophie Köhler
Herzlich Willkommen bei tradingtwins!
Kann ich Ihnen bei der Suche nach einer Daten- & Aktenvernichtung behilflich sein?

Sophie Köhler