Rechtssicher schreddern

Wenn personenbezogene Daten in falsche Hände gelangen, ist der Image-Schaden groß. Immer wieder gehen Datenträger verloren oder werden aus Nachlässigkeit nicht gelöscht. So erwarb ein Käufer im Sommer 2015 auf einem Trödelmarkt in Frechen eine Festplatte. Bei näherer Untersuchung entdeckte er darauf Zeugnisse, Gutachten und Klassenfotos von Grundschülern. Auch hochsensible Informationen wie ein Bericht über den sonderpädagogischen Förderbedarf eines Schülers waren mitsamt Namen, Adresse und Telefonnummer der Eltern zu finden. Nachdem die Presse darüber berichtet hatte, stellte sich heraus, dass die Festplatte aus einem Rechner stammte, den der Ehemann einer Grundschullehrerin in den Sperrmüll gegeben hatte. In einem anderen Fall hatte ein Krankenhaus zwei Festplatten mit vertraulichen Patientendaten verloren. Einen der beiden Datenträger fand später zufällig ein Passant in der Iserlohner Innenstadt. Der zweite blieb verschollen.

Doch welche Pflichten zur Löschung von Daten treffen die ehemaligen Eigentümer solcher Datenträger? Entscheidend ist dabei zunächst, ob darauf personenbezogene Daten im Sinne des Bundesdatenschutzgesetzes (BDSG) gespeichert sind. Dabei handelt sich um Informationen, die natürliche Personen eindeutig identifizieren oder identifizierbar machen. Hierunter fallen schon Name, Anschrift oder E-Mail-Adressen. In der Praxis enthalten nahezu alle Datenträger solche Informationen. Außerdem gelten manche Daten als besonders schützenswert. Dazu gehören Informationen über „die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben“, so Paragraf 3, Abs. 9 BDSG. Diese Daten dürfen grundsätzlich nur unter sehr eingeschränkten Voraussetzungen an Dritte weitergegeben werden.