Datenschutz und Aktenverwaltung

Grundsätzlich ist jedes Erheben personenbezogener Daten nur zulässig, wenn ihre Kenntnis zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist (§ 12 Abs. I DSG NRW, Grundsatz der Zweckgebundenheit). Es ist also in jedem Fall zu klären, ob Akten rechtmäßig sind.
Nicht besetzte Büroräume sollten grundsätzlich verschlossen werden
Der Schlüssel ist abzuziehen und sicher zu verwahren
Kennzeichnen Sie Ihre Schlüssel nicht mit Aufschriften oder Anhängern, aus denen hervorgeht, zu welchem Schloss sie passen
Eine Möglichkeit sind farbliche Markierungen, die Ihnen helfen, mehrere Schlüssel schnell richtig zuzuordnen, im Verlustfall jedoch für Dritte keinen Informationswert besitzen
Stellen Sie sicher, dass sich Besucherinnen und Besucher nur in Ihrem oder im Beisein einer Kollegin oder eines Kollegen in Ihrem Büro aufhalten
Ist dies aus dienstlichen Gründen nicht möglich, halten sie die Unterlagen mit personenbezogenem Inhalt bei Abwesenheit unter Verschluss (Schrank, Schreibtisch o. ä.)
Versenden Sie Akten und Schreiben mit personenbezogenen Daten, die einem besonderen Amtsgeheimnis unterliegen (z. B. Personaldaten, Sozialdaten, Gesundheitsdaten) sowohl im internen Postgang als auch extern nur im verschlossenen Umschlag, ggf. mit der Aufschrift "vertraulich"
Versenden Sie personenbezogene Daten niemals per Fax Faxgeräte sind in vielen Behörden und Firmen an zentraler, gut zugänglicher Stelle installiert, so daß ein Versenden per Fax Vertraulichkeit von vornherein ausschließt
Versenden Sie personenbezogene Daten nicht unverschlüsselt per Email
Falls Sie im Rahmen Ihrer Aufgabenwahrnehmung personenbezogene Daten in Akten außerhalb der Behörde bearbeiten, schützen sie diese gegen unbefugte Zugriffe
   Geben Sie die Akte nicht unbeaufsichtigt aus der Hand
   Halten Sie sie im Auto nicht von außen sichtbar unter Verschluss
   Bringen Sie die Akte bei Dienstschluss möglichst wieder in das Büro
   Ist dies nicht möglich, nehmen Sie sie zwischenzeitlich zuhause unter Verschluss
Personenbezogene Daten in Akten sind zu löschen, sobald ihre Kenntnis zur Aufgabenerfüllung nicht mehr erforderlich ist
Maßgeblich sind hier jeweils die bereichsspezifischen Aufbewahrungsfristen
Papiergut mit personenbezogenem Inhalt ist datenschutzgerecht zu entsorgen
Nutzen Sie bei kleineren Mengen den Schredder, bei größeren den von der Hochschule beauftragten Entsorgungs- und Vernichtungsdienst
Die ordnungsgemäße Vernichtung ist von der beauftragten Firma zu protokollieren; die Protokolle sind vom Auftraggeber zu Dokumentationszwecken aufzubewahren
Quelle: Dieser Text basiert auf dem backUP-Magazin 04 "PC-Arbeitsplatz - Soviel Datenschutz muss an jedem Arbeitsplatz sein!" Herausgeber: Datenschutzzentrum Schleswig-Holstein, Kiel, 2003
und der Webseite der Datenschutzbeauftragten der Fachhochschule Bielefeld.