Wie schnell ein Notizzettel zu einem Papierdatenträger wird
Im hektischen Büroalltag greifen viele von uns schnell zum Notizzettel, um wichtige Informationen festzuhalten. Doch was viele nicht wissen: Sobald personenbezogene Daten notiert werden, wird aus dem einfachen Zettel ein Papierdatenträger im Sinne der DSGVO. Aber ab wann genau trifft das zu?
Vom Notizzettel zum Papierdatenträger
Ein Papierdatenträger ist jedes physische Medium, auf dem personenbezogene Daten festgehalten sind. Sobald Sie auf einem Notizzettel Informationen wie Namen, Adressen, Telefonnummern oder andere identifizierende Merkmale notieren, fällt dieser unter die Datenschutz-Grundverordnung (DSGVO).
Die DSGVO definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Daher sind auch handschriftliche Notizen nicht von den Regelungen ausgenommen. Dies bedeutet, dass solche Notizzettel sicher aufbewahrt und datenschutzkonform entsorgt werden müssen.
Ein häufiger Fehler ist das achtlose Liegenlassen von Notizen auf dem Schreibtisch oder das Wegwerfen in den Papierkorb ohne vorherige Vernichtung. Dies kann zu unerlaubtem Zugriff führen und stellt einen Verstoß gegen die DSGVO dar. Unternehmen sind verpflichtet, technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten (Art. 32 DSGVO). Dazu können in diesem Kontext beispielsweise ein Papier-Schredder oder eine Datentonne gehören.
Fazit: Vorsicht, Notiz!
Schon ein kleiner Notizzettel kann erhebliche datenschutzrechtliche Relevanz haben. Es ist daher essenziell, sich der Verantwortung bewusst zu sein und entsprechende Maßnahmen zu treffen. Sichere Aufbewahrung und ordnungsgemäße Vernichtung sind dabei Schlüsselkomponenten, um den Anforderungen der DSGVO gerecht zu werden.
Anbieter für die sichere Vernichtung von Papierdatenträgern sind zum Beispiel:

Kemal Webersohn, Geschäftsführer
Weitere Artikel des Autoren
- Sichere Passwörter erstellen und Mehrfachverwendung vermeiden
- DS-GVO & Einwilligung
- DSGVO Stresstest: Simulierte Prüfung durch Aufsichtsbehörde
- EuGH: Privacy Shield Abkommen gekippt
- EuGH-Urteil: Cookies nur bei aktiver Zustimmung
- Die datenschutzrechtliche Verantwortlichkeit von Praxen im Zusammenhang mit dem Gesundheitsdatennetzwerk