fbpx

14.12.2017

SIND ARBEITSNOTIZEN AUF PAPIER ODER EINEM SCHREIBBLOCK DATENVERARBEITUNG IM SINNE DER DSGVO?

 

Unter Berücksichtigung der Tatsache, dass diese Notizen personenbezogene Informationen enthalten können, muss ein Verfahren zur Aufbewahrung auch der Notizen ausgearbeitet werden. Die DSGVO bezieht sich nicht nur auf elektronisch gesammelte/dokumentierte Informationen. Den Bedingungen des Datenschutzes im Sinne der DSGVO ist auch schriftliche Korrespondenz unterworfen, die persönliche Informationen beinhaltet.

Es gibt Daten (in physischer bzw. Papierform), die archiviert sind, aber die elektronisch nicht verfügbar sind und auf die keine Hinweise im elektronischen Katalog verfügbar sind. Sind diese Daten für die DSGVO relevant und werden sie berücksichtigt, wenn es Datenlecks gibt?

Die DSGVO bezieht sich auf alle Informationen, die personenbezogene Daten beinhalten und die aufbewahrt werden. Auch für Daten in Papierform muss eine Aufbewahrungsordnung erarbeitet werden:
  • Man muss festlegen, wer einen Zugang bekommt (der Zugang muss auf ein Minimum von berechtigten Personen reduziert werden);
  • die Dokumente müssen nach bestimmten Kriterien/Schlüsselwörtern/anderen Parametern sortiert werden, damit man sie im Bedarfsfall finden kann;
  • man muss eine Aufbewahrungsfrist festlegen, die mit dem Aufbewahrungszweck begründet ist und man muss Regeln für die Vernichtung der Informationen festlegen.