In Zeiten der immer rascher ablaufenden Digitalisierung wird Datenschutz immer wichtiger. Die seit 2018 geltende EU-Datenschutz-Grundverordnung (DSGVO) verpflichtet viele Unternehmen zum Einsatz von entsprechenden Tresoren. Unternehmen haben naturgemäß fast immer Zugriff auf personenbezogene Daten. Sowohl jene der Mitarbeiter als auch solche mit Kundenbezug. Die DSGVO verlangt von Unternehmen, personenbezogene Daten ordnungsgemäß zu sichern. Zu diesem Zweck braucht es Tresore, die DSGVO-Anforderungen erfüllen. So wird auch Datenschutz per EU Dekret zu einem sicherheitstechnischen Business Standard. Vieles davon spielt sich auf Software-Ebene ab. Aber eben nicht alles. Manches bleibt „analog“. Und da kommen DSGVO Tresore ins Spiel.
Welche Standards müssen DSGVO Tresore erfüllen?
Die DSGVO legt zwar (entgegen dem, was man vermuten könnte) keine verbindliche Sicherheitsklasse des Tresors fest. Wohl aber gewisse Standards, die sicherstellen, dass billige Modelle mit dünnen Stahlblechen klar als DSGVO-Tresor ausgeschlossen werden können. Entsprechende Tresore sollten folgende Kriterien erfüllen:
- Es muss mindestens ein Doppelbartschloss oder ein elektronisches Schloss mit Notschlüssel verwendet werden. Der Zugriff auf Schlüssel/Zugangsdaten muss genau kontrolliert werden. Nur die handhabende(n) Person(en) sollte(n) wissen, wo Zugangsdaten hinterlegt und Schlüssel deponiert sind.
- Die DSGVO schreibt ausdrücklich vor, dass Daten auch vor „höherer Gewalt“ geschützt werden müssen. Daher sollten Tresore nach DSGVO über einen zertifizierten Brandschutz verfügen. Dazu gehört auch der Schutz vor Konsequenzen durch Löschwasser und Brandgase. Einem Feuer sollte ein solcher Tresor mindestens 30 Minuten standhalten. Liegen im Betätigungsfeld des Unternehmens intrinsische Brandrisiken, können die Anforderungen diesbezüglich höher sein.
- Die meisten Einbrecher stehlen die Tresore an sich und brechen sie andernorts auf. Insofern ist fachgerechte Verankerung durch Fachbetriebe oder Hersteller ein Muss. DSGVO-Tresore sollten nicht ohne schweres Gerät vom Standort zu entfernen sein.
- Ein DSGVO-Tresor enthält zwangsläufig viele Dokumente sowie Datenträger. Genügend Platz für Ordner und Co. sollte vorhanden sein.
Gibt es spezielle „Datentresore“?
Ja, die gibt es durchaus! Tresor-Hersteller haben schon lange auf die zunehmende Sensibilität im Bereich der kommerziellen Datensicherheit reagiert und geeignete Datentresore entworfen. Diese sind speziell dafür ausgelegt, Daten zu schützen. Ob in Papierform oder digital auf einem Datenträger wie Flash-Speicher, klassischer Festplatte oder ähnlichen Speichermedien. Zertifizierte Datentresore haben nicht nur die soeben genannten Eigenschaften, sie sind auch resistent gegen Magnetismus. So versuchen Diebe bisweilen, mit starken Magneten den inneren Mechanismus eines Tresors zu manipulieren. Mit einem ordentlichen, zertifizierten Tresor hat das wenig Aussicht auf Erfolg. Magnetismus kann jedoch die Daten auf elektronischen Datenträgern zerstören. Entsprechend liegt ein antimagnetischer Schutz vor. Ferner sind zertifizierte Datentresore oft nicht nur langlebig, sondern auch feuerfest.
Darauf legen Versicherer Wert
Jedoch müssen Unternehmen nicht nur die EU sondern auch Versicherungen zufriedenstellen, wenn es um Datensicherheit geht. Abhängig vom zu versichernden Wert verlangen Versicherungsunternehmen bestimmte Schutzstufen sowie andere Eigenschaften. Maximale Versicherungssummen, die bei Diebstahl oder unverschuldeten Schäden emittiert werden, werden meist entscheidend von der Art und Qualität des Tresors beeinflusst. Je höher der erfüllte Sicherheitsstandard ist, desto generöser der Höchstbetrag, den die Versicherung im Schadensfall zu zahlen bereit ist. Die Einzelheiten liegen natürlich im Ermessen der jeweiligen Versicherung. Speziell wenn Wertsachen oder Bargeldbestände in einem Tresor aufbewahrt werden, sollten Schutzstufen und Verankerung nicht außer Acht gelassen werden. Die meisten Versicherungsunternehmen verlangen, dass Tresore verankert werden, sobald sie weniger als eine metrische Tonne wiegen! Gegebenenfalls ist auch ein Mindestschutzniveau nach VdS oder ECB-S erforderlich, das je nach erforderlicher Deckungssumme sogar deutlich höher sein kann, als etwaige DSGVO Empfehlungen.
Wartung und Reparatur von Tresoren
Wartungsarbeiten und Reparaturen an Datenschutz-Tresoren sollten nur von seriösen und erfahrenen Fachbetrieben durchgeführt werden. Gerade bei Tresoren der VdS Schutzklasse III oder höher kommen konventionelle Schlosser im Notfall meist nicht weit. Selbstverständlich sollten alle Arbeiten an einem DSGVO-Tresor sorgfältig dokumentiert und Wartungen und Reparaturen möglichst nur mit Original-Ersatzteilen durchgeführt werden. All dies geschieht, um die Integrität und Sicherheit des Business Datentresors bestmöglich zu erhalten, sodass Ihnen als Unternehmer diesbezüglich im Ernstfall keine Fahrlässigkeit vorgeworfen werden kann.
Bei uns finden Sie entsprechende Dokumentenschränke, die sämtliche hier genannten Mindestanforderungen erfüllen oder mitunter gar deutlich übertreffen – sodass auch eine Versicherung leichter zufriedenzustellen ist.
Lies auch: „Auszeit gönnen, um im Beruf leistungsfähig zu sein„