Stand: 2002
Inhalt
A) Verantwortlichkeit der öffentlichen Stelle
B) Allgemeine Anforderungen an die Schriftgutvernichtung
C) Vernichten des Schriftgutes durch den einzelnen Mitarbeiter
D) Zentrales Vernichten des Schriftgutes durch die öffentliche Stelle
E) Vernichten des Schriftgutes als Datenverarbeitung im Auftrag
A) Verantwortlichkeit der öffentlichen Stelle
Die Vernichtung von Schriftgut mit personenbezogenen Daten unterliegt bei den öffentlichen Stellen des Landes Mecklenburg-Vorpommern landesspezifischen datenschutzrechtlichen Regelungen. Nach § 21 Abs. 1 Landesdatenschutzgesetz (DSG M-V) haben öffentliche Stellen durch entsprechende technische und organisatorische Maßnahmen zu gewährleisten, dass die Vorschriften dieses Gesetzes sowie andere Vorschriften über den Datenschutz eingehalten werden. Diese Maßnahmen müssen nach dem Stand der Technik und nach der Schutzbedürftigkeit der zu verarbeitenden Daten erforderlich und angemessen sein.
Für die Vernichtung von Schriftgut im Auftrag sind darüber hinaus die allgemeinen Bestimmungen zur Auftragsdatenverarbeitung gemäß § 4 DSG M-V bzw. § 11 Bundesdatenschutzgesetz (BDSG) oder die bereichsspezifischen Regelungen, zum Beispiel § 80 Sozialgesetzbuch Zehntes Buch (SGB X), anzuwenden. Entsprechende Hinweise enthält der Abschnitt E.
Eine öffentliche Stelle ist für die Sicherheit von Schriftgut, das vernichtet werden soll, so lange verantwortlich, bis dessen Vernichtung abgeschlossen ist, das heißt, bis die im Schriftgut enthaltenen personenbezogenen Daten gelöscht sind (§ 3 Abs. 4 Satz 2 Nr. 6 DSG M-V). Die öffentliche Stelle muss daher über jedes Schriftgut mit personenbezogenen Daten bis zu dessen Vernichtung die uneingeschränkte Verfügungsgewalt besitzen. Insbesondere darf dieses Schriftgut vor Abschluss der Vernichtung nicht in das Eigentum Dritter übergehen. Bis zum Ende ihrer Verantwortlichkeit hat sich die öffentliche Stelle durch Kontrollen von der ordnungsgemäßen Durchführung der Vernichtung zu überzeugen. Die Verantwortung für die Einhaltung der Datenschutzvorschriften verbleibt auch dann in vollem Umfang bei der öffentlichen Stelle, wenn sie eine andere Person oder Stelle mit der Vernichtung des Schriftgutes beauftragt hat.
Der Fragenkatalog dieser Orientierungshilfe soll dazu beitragen, das vorhandene Datenschutzniveau der Schriftgutvernichtung zu beurteilen, und helfen, weitere geeignete technische und organisatorische Maßnahmen zur Gewährleitung der Datensicherheit zu treffen.
B) Allgemeine Anforderungen an die Schriftgutvernichtung
1. Ist der technische Vorgang oder das Verfahren festgelegt, wonach das Schriftgut vernichtet wird?
1.1. Ist der Zustand festgelegt, in dem sich das Schriftgut nach Abschluss der Vernichtung befinden muss?
1.2. Gibt es spezifizierte Anforderungen analog der Norm DIN 32757 (Vernichten von Informationsträgern) an den für das Vernichten des Schriftgutes vorgesehenen technischen Vorgang oder an das Verfahren?
2. Sind personenbezogene Daten nach dem Vernichten des Schriftgutes ausnahmslos dauerhaft unkenntlich, also gelöscht im Sinne von § 3 Abs. 4 Satz 2 Nr. 6 DSG M-V?
3. Ist durch eine institutionalisierte Kontrolle gewährleistet, dass Abweichungen von bestehenden Vorschriften und besondere Vorkommnisse der Leitung der öffentlichen Stelle bekannt werden?
3.1. Wurde eine Person oder Organisationseinheit mit der Kontrolle der Vernichtung von Schriftgut beauftragt, beispielsweise der behördliche Datenschutzbeauftragte (§ 20 DSG M-V)? - Wurde der Auftrag schriftlich erteilt? - Ist allen Mitarbeitern der öffentlichen Stelle bekannt, dass diese Person oder Organisationseinheit den Auftrag hat, entsprechende Kontrollen durchzuführen? - Berichtet die mit der Kontrolle beauftragte Person oder Organisationseinheit unmittelbar der Leitung der öffentlichen Stelle?
3.2. Wird der Ablauf der Vernichtung lückenlos kontrolliert? - Wird die Sicherheit einer eventuellen zentralen Sammelstelle für zu vernichtendes Schriftgut kontrolliert? - Wird die ordnungsgemäße Durchführung einer eigenen zentralen Vernichtung kontrolliert? - Wird bei einer Vernichtung des Schriftgutes durch einen Auftragnehmer der Transport kontrolliert?
4. Wird die Vernichtung des Schriftgutes dokumentiert (Art und Umfang des Schriftgutes, Aktenzeichen, Datum der Vernichtung)?
C) Vernichten des Schriftgutes durch den einzelnen Mitarbeiter
1. Ist schriftlich geregelt, in welchen Fällen der Mitarbeiter für die Vernichtung von Schriftgut selbst zuständig ist?
2. Ist vorgeschrieben, wie die Vernichtung zu erfolgen hat?
3. Ist der Mitarbeiter verpflichtet, die Schriftstücke bis zur Vernichtung in einer bestimmten Art und Weise zu sichern?
D) Zentrales Vernichten des Schriftgutes durch die öffentliche Stelle
1. Wird das zu vernichtende Schriftgut zentral gesammelt?
2. Ist festgelegt, wie das zu vernichtende Schriftgut zu der Sammelstelle transportiert wird?
2.1. Ist der Mitarbeiter selbst für den Transport zur Sammelstelle zuständig? - Ist die Sicherheit des zu vernichtenden Schriftgutes bei dem Mitarbeiter bis zur Ablieferung bei der Sammelstelle gewährleistet?
2.2. Wird das Schriftgut durch einen zentralen Dienst eingesammelt? - Wie wird das Schriftgut beim Mitarbeiter bis zum Einsammeln durch den zentralen Dienst gesichert? - Wird das Schriftgut in gesicherter Form durch Bedienstete der öffentlichen Stelle oder unter deren ständiger Aufsicht eingesammelt?
3. Wird das zu vernichtende Schriftgut bei der Sammelstelle hinreichend gesichert?
4. Ist festgelegt, wie die Vernichtung des gesammelten Schriftgutes zu erfolgen hat?
E) Vernichten des Schriftgutes als Datenverarbeitung im Auftrag
1. Finden auf den Auftragnehmer die Vorschriften des Landesdatenschutzgesetzes Anwendung? Falls nein, weiter mit 2.
1.1. Wurde der Auftragnehmer unter besonderer Berücksichtigung seiner Eignung für die Gewährleistung der nach §§ 21 und 22 DSG M-V notwendigen technischen und organisatorischen Maßnahmen sorgfältig ausgewählt (§ 4 Abs. 1 Satz 3 DSG M-V)?
1.2. Gibt es einen schriftlichen Vertrag, der das Verfahren der Schriftgutvernichtung im Einzelnen festlegt und ergänzende Weisungen sowie Regelungen zu etwaigen Unterauftragsverhältnissen beinhaltet (§ 4 Abs. 1 Satz 4 DSG M-V)?
1.3. Sind Unteraufträge vertraglich ausgeschlossen?
2. Finden auf den Auftragnehmer die Vorschriften des Bundesdatenschutzgesetzes Anwendung?
2.1. Wurde sichergestellt, dass der Auftragnehmer die Bestimmungen des Landesdatenschutzgesetzes befolgt und sich der Kontrolle des Landesbeauftragten für den Datenschutz unterwirft (§ 4 Abs. 3 Satz 1 DSG M-V)?
2.2. Ist der Landesbeauftragte für den Datenschutz über die Beauftragung informiert worden (§ 4 Abs. 3 Satz 2 DSG M-V)?
2.3. Wurde der Auftragnehmer unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig ausgewählt (§ 11 Abs. 2 Satz 1 BDSG)?
2.4. Wurde der Auftrag schriftlich erteilt, und wurden dabei das Verfahren der Schriftgutvernichtung, die technischen und organisatorischen Maßnahmen und etwaige Unterauftragsverhältnisse festgelegt (§ 11 Abs. 2 Satz 2 BDSG)?
2.5. Sind Unteraufträge vertraglich ausgeschlossen?
2.6. Ist der Auftragnehmer eine öffentliche Stelle? Wenn nein, weiter mit 2.7. 2.7. Sind die mit dem Vernichten des Schriftgutes beschäftigten Personen bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis verpflichtet worden (§ 5 Satz 2 BDSG)?
3. Finden auf den Auftragnehmer die Regelungen des Sozialgesetzbuches Anwendung?
3.1. Wurde der Auftragnehmer unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig ausgewählt (§ 80 Abs. 1 SGB X i. V. m. § 11 Abs. 2 Satz 1 BDSG)?
3.2. Genügt der Datenschutz beim Auftragnehmer den Anforderungen, die für den Auf- traggeber gelten (§ 80 Abs. 2 Satz 1 SGB X)?
3.3. Wurden Weisungen zur Ergänzung der beim Auftragnehmer vorhandenen technischen und organisatorischen Maßnahmen (Anlage zu § 78a SGB X) erteilt (§ 80 Abs. 2 Sätze 2 und 3 SGB X)?
3.4. Sind die erforderlichen Anzeigen bei den Aufsichtsbehörden erfolgt (§ 80 Abs. 3 SGB X)?
3.5. Ist der Auftragnehmer eine nicht-öffentliche Stelle? Wenn ja, weiter mit 3.6.
3.6. Die Verarbeitung personenbezogener Daten im Auftrag durch nicht-öffentliche Stellen ist nur zulässig, wenn anders Störungen im Betriebsablauf nicht vermieden oder die übertragenen Aufgaben beim Auftragnehmer erheblich kostengünstiger besorgt werden können (§ 80 Abs. 5 SGB X). Ist diese Voraussetzung erfüllt?
3.7. Hat sich der Auftragnehmer schriftlich damit einverstanden erklärt, dass der Auftraggeber jederzeit berechtigt ist, mit den in § 80 Abs. 2 Satz 4 SGB X genannten Mitteln die Einhaltung der Vorschriften über den Datenschutz und der ergänzenden Weisungen zu überwachen (§ 80 Abs. 2 Satz 3 SGB X)?
4. Ist schriftlich vereinbart, in welchem Zustand sich das Schriftgut nach Abschluss der Vernichtung zu befinden hat?
5. Ist gewährleistet, dass der Auftraggeber über sein Schriftgut bis zum Abschluss der Vernichtung uneingeschränkt verfügen kann?
5.1. Bleibt das Schriftgut bis zum Abschluss der Vernichtung Eigentum des Auftraggebers?
5.2. Ist gewährleistet, dass das Schriftgut vor seiner Vernichtung nicht mit fremdem Schriftgut vermischt wird?
6. Wurde vereinbart, wo das Schriftgut vernichtet wird?
7. Gibt es eine Vereinbarung über Handhabung und Sicherung des Schriftgutes zwischen der Übergabe und dem Abschluss der Vernichtung?
7.1. Wurden Regelungen für den Transport getroffen?
7.2. Wurde eine eventuell erforderliche Zwischenlagerung geregelt?
8. Gibt es eine schriftliche Vereinbarung über den zulässigen Zeitraum zwischen der Übergabe des Schriftgutes und dem Abschluss der Vernichtung?
9. Wurde mit dem Auftragnehmer vereinbart, dass der Auftraggeber bis zum Abschluss der Vernichtung zu Kontrollen berechtigt ist?
10. Ist gewährleistet, dass bei gemeinsamer Vernichtung von Schriftgut mehrerer Auftraggeber die jeweils anderen Auftraggeber keine Kenntnis der in dem Schriftgut gespeicherten Daten erhalten können?
11. Wird bei gemeinsamer Vernichtung von Schriftgut mehrerer Auftraggeber die Vertraulichkeit der Daten durch die Ausübung der Kontroll- oder Eigentumsrechte anderer Auftraggeber beeinträchtigt?
12. Gibt es schriftliche Bestätigungen über die Durchführung jeder Vernichtungsaktion?
12.1. Erhält der Auftraggeber eine Quittung bei der Übergabe von Schriftgut an den Auftragnehmer?
12.2. Erhält der Auftraggeber eine schriftliche Bestätigung des Auftragnehmers nach der ordnungsgemäßen Vernichtung des Schriftgutes (Art und Umfang des Schriftgutes, Aktenzeichen, Datum der Vernichtung)?