Bin Raiding – Was ist das?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch nicht bewertet)
0
675
Datenschutz in der Kanzlei

Papier- und Mülltonnen tragen viele Geheimnisse in sich.

Vielen Menschen ist dies aber nicht bewusst. Diese latente Gefahr wird oftmals unterschätzt, birgt aber sehr hohe Risiken für jeden Kanzleiinhaber, Unternehmer und auch für Privatpersonen. Beim „Bin Raiding“ oder „Containern“ werden Papier- und Müllcontainer systematisch nach vertraulichen Daten in Dokumenten durchsucht. Gelangen diese Unterlagen in falsche Hände, haftet der Inhaber dieser Daten in vollem Umfang für den Datenmissbrauch.

Das Bundesdatenschutzgesetz besagt in § 1, Absatz 1, dass „der Einzelne davor zu schützen ist, dass er durch den Umgang mit seinen personenbezogenen Daten in seinen Persönlichkeitsrechten beeinträchtigt wird“ (bfdi.bund.de/bfdi_wiki/index.php/Bundesdatenschutzgesetz).

In Deutschland entstehen jährlich Milliardenverluste durch Datenmissbrauch und Datenverlust.

Insbesondere Anwälte, Notare, Steuerberater (und auch Ärzte) sind bei den Bin Raiders eine „bevorzugte“ Zielgruppe. Diese Berufsgruppen haben Zugang zu streng vertraulichen Mandantendaten und bilden daher eine optimale Adresse für Missbrauchs- und Erpressungsversuche.

Der Spielraum der Bin Raiders für ihre verbrecherischen Taten ist breit. Ein Auszug:

  • Erpressungsversuch bei Ihnen als Berufsträger, aber auch gegenüber Ihren Mandanten, beispielsweise aus Scheidungsmandaten, Unterhaltsansprüchen, Strafakten, Steuererklärungen, Testamenten
  • Informationen zu neuen Produkten und Forschungs-/Entwicklungsdokumenten Ihrer Mandanten, da ihre Mandanten ihren Wettbewerbsvorteil am Markt ausspielen wollen
  • Personalunterlagen mit persönlichen Mitarbeiterdaten

Papierdokumente oftmals gefährlicher als elektronische Daten

Aktuell werden in Deutschland Papierdokumente eher nachlässig als Risiko für die Informationssicherheit angesehen. Die Gefahr, die durch Cyber-Angriffe (Hacker, Schadsoftware) ausgeht, wird inzwischen oftmals als höher eingestuft. Das Risiko, das vom Papier ausgeht, wird in diesen Diskussionen oftmals unterschätzt.

Firmen und Kanzleien besitzen inzwischen umfangreiche Richtlinien für die Speicherung und den Umgang mit digitalen Dokumente, aber analoge Regelungen für die Papierdokumente fehlen oder sind nur unzureichend vorhanden: Datenschutz fängt z.B. schon beim Papierkorb an, in den kein datensensibler „Müll“ offen entsorgt werden soll, da auch der Reinigungsservice eine mögliche Quelle von „Datenraub“ sein könnte.

Der Kanzleiinhaber haftet für Datenmissbrauch und  -sicherheit persönlich.

Laut Bundesdatenschutzgesetz ist derjenige, der eine Information erfasst, während des gesamten Lebenszyklus der Daten für deren Schutz verantwortlich. Deshalb sind bei regelmäßigem Anfall von Daten unbedingt die Aufstellung von Entsorgungscontainern von professionellen Aktenvernichtungsservices (Datenträgervernichtung durch einen Dienstleister in Form der Auftragsdatenverarbeitung) und die Anschaffung von eigenen Aktenvernichtern für einzelne Blätter zu empfehlen (siehe hierzu auch die DIN 66399).

In Unternehmen und Kanzleien haftet die Geschäftsführung im Falle von Verstößen gegen die Datenschutzgesetze persönlich, egal ob die Daten absichtlich oder versehentlich in falsche Hände geraten sind. Generell werden Verstöße gegen die EU-Datenschutz-Richtlinien mit Bußgeldern von bis zu € 300.000,00 oder sogar mit Freiheitsstrafen geahndet.

Mehr Informationen zum Thema Akten- und Datenvernichtung finden Sie hier: Akten- und Datenvernichtung bei Soldan.