Zurück zur Übersicht
14.07.2020

Lagerung und Entsorgung von Papierunterlagen

Die unsachgemäße Lagerung und Entsorgung von Papierunterlagen mit personenbezogenen Daten stellt grundsätzlich einen Verstoß gegen Art. 32 DSGVO dar und kann mit Bußgeldern sanktioniert werden.

Bei der LDI NRW sind mehrere Beschwerden über Arztpraxen und Rechtsanwaltskanzleien eingegangen, die Papierunterlagen unsachgemäß gelagert oder entsorgt haben. Dabei wurden auch sensible Unterlagen wie Patienten- und Mandantenakten an offen zugänglichen Orten wie Hausfluren oder gemeinschaftlich genutzten Tiefgaragen gelagert oder – ohne diese geeignet zu vernichten – in öffentlich zugänglichen Containern oder Mülltonnen entsorgt. Darüber hinaus stellt sich im Einzelfall die Frage, ob die Unterlagen nicht schon vor Jahren hätten vernichtet werden müssen.

Durch diese Formen der unsachgemäßen Lagerung bzw. Entsorgung war es Dritten potentiell möglich, die teilweise sehr sensiblen und umfangreichen personenbezogenen Daten einzusehen und zu entwenden, ohne dass der Verantwortliche dies hätte feststellen bzw. nachvollziehen konnte. Mit der unbefugten Kenntnisnahme oder Nutzung dieser Daten durch Dritte sind mitunter hohe Risiken für die Rechte und Freiheiten der betroffenen Personen verbunden.

Auch in Papierform müssen personenbezogene Daten nach Art. 32 DSGVO mit geeigneten technischen und organisatorischen Maßnahmen insbesondere vor unbefugten Zugriffen, Veränderungen und Verlust geschützt werden. Sie müssen unter Berücksichtigung der Risiken für die Rechte und Freiheiten der betroffenen Personen so gelagert werden, dass nur befugte Personen Zugang zu diesen erhalten. Nachdem die Verarbeitung der Papierunterlagen nicht mehr erforderlich ist und ggf. bestehende Aufbewahrungsfristen abgelaufen sind, sind die Papierdokumente geeignet zu vernichten. Die Dokumente sind so zu vernichten, dass die Wahrscheinlichkeit, dass Dritte Kenntnis über den Inhalt der vernichteten Dokumente erhalten, soweit reduziert wird, dass ein angemessenes Schutzniveau für die betroffenen Personen erreicht wird. Es wird empfohlen, sich dabei an der DIN 66399 zu orientieren.


Insbesondere bei sensiblen Daten ist eine ordnungsgemäße Lagerung und Vernichtung von Papierdokumenten zwingend erforderlich. In einzelnen Fällen, die untersucht werden, ziehen werden weitere Maßnahmen, wie Bußgeldverfahren, in Erwägung gezogen.


Quelle: LDI NRW

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks