Auch die in den üblichen Aktenbergen zu findenden personenbezogenen Daten sind zu schützen. Hier einige Anregungen für den Umgang mit den Akten, Karteien und ähnlichem…
Hier ein paar einfache Regeln:
- Grundsätzlich ist jedes Erheben personenbezogener Daten nur zulässig, wenn ihre Kenntnis zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist (§ 12 Abs. I DSG NRW, Grundsatz der Zweckgebundenheit). Es ist also in jedem Fall zu klären, ob Akten rechtmäßig sind.
- Nicht besetzte Büroräume sollten grundsätzlich verschlossen werden
- Der Schlüssel ist abzuziehen und sicher zu verwahren
- Kennzeichnen Sie Ihre Schlüssel nicht mit Aufschriften oder Anhängern, aus denen hervorgeht, zu welchem Schloss sie passen
- Eine Möglichkeit sind farbliche Markierungen, die Ihnen helfen, mehrere Schlüssel schnell richtig zuzuordnen, im Verlustfall jedoch für Dritte keinen Informationswert besitzen
- Stellen Sie sicher, dass sich Besucherinnen und Besucher nur in Ihrem oder im Beisein einer Kollegin oder eines Kollegen in Ihrem Büro aufhalten
- Ist dies aus dienstlichen Gründen nicht möglich, halten sie die Unterlagen mit personenbezogenem Inhalt bei Abwesenheit unter Verschluss (Schrank, Schreibtisch o. ä.)
- Versenden Sie Akten und Schreiben mit personenbezogenen Daten, die einem besonderen Amtsgeheimnis unterliegen (z. B. Personaldaten, Sozialdaten, Gesundheitsdaten) sowohl im internen Postgang als auch extern nur im verschlossenen Umschlag, ggf. mit der Aufschrift „vertraulich“
- Versenden Sie personenbezogene Daten niemals per Fax Faxgeräte sind in vielen Behörden und Firmen an zentraler, gut zugänglicher Stelle installiert, so daß ein Versenden per Fax Vertraulichkeit von vornherein ausschließt
- Versenden Sie personenbezogene Daten nicht unverschlüsselt per Email
- Falls Sie im Rahmen Ihrer Aufgabenwahrnehmung personenbezogene Daten in Akten außerhalb der Behörde bearbeiten, schützen sie diese gegen unbefugte Zugriffe
- Geben Sie die Akte nicht unbeaufsichtigt aus der Hand
- Halten Sie sie im Auto nicht von außen sichtbar unter Verschluss
- Bringen Sie die Akte bei Dienstschluss möglichst wieder in das Büro
- Ist dies nicht möglich, nehmen Sie sie zwischenzeitlich zuhause unter Verschluss
- Personenbezogene Daten in Akten sind zu löschen, sobald ihre Kenntnis zur Aufgabenerfüllung nicht mehr erforderlich ist
- Maßgeblich sind hier jeweils die bereichsspezifischen Aufbewahrungsfristen
- Papiergut mit personenbezogenem Inhalt ist datenschutzgerecht zu entsorgen
- Nutzen Sie bei kleineren Mengen den Schredder, bei größeren den von der Hochschule beauftragten Entsorgungs- und Vernichtungsdienst
- Die ordnungsgemäße Vernichtung ist von der beauftragten Firma zu protokollieren; die Protokolle sind vom Auftraggeber zu Dokumentationszwecken aufzubewahren
Quelle: Dieser Text basiert auf dem backUP-Magazin 04 „PC-Arbeitsplatz – Soviel Datenschutz muss an jedem Arbeitsplatz sein!“ Herausgeber: Datenschutzzentrum Schleswig-Holstein, Kiel, 2003
und der Webseite der Datenschutzbeauftragten der Fachhochschule Bielefeld.