Was muss ein DSGVO Tresor erfüllen?

In Zeiten der stetig fortschreitenden Digitalisierung wird Datenschutz immer größer geschrieben. Die EU-Datenschutzgrundverordnung (DSGVO) gilt seit 2018 und verpflichtet immer mehr Unternehmen, einen DSGVO Tresor zu nutzen, da Unternehmen naturgemäß nahezu immer mit personenbezogenen Daten in Berührung kommen, und seien es die der Mitarbeiter. Die DSGVO verpflichtet Unternehmen, personenbezogene Daten angemessen sicher zu verwahren. Wie ein Tresor DSGVO Ansprüchen gerecht wird, das erfahren Sie im folgenden Blog von Melsmetall.

Wie wird ein Tresor DSGVO konform?

Die DSGVO legt nicht genau fest, wie ein Tresor beschaffen sein muss, was seine Sicherheitsklassen angeht. Wohl aber welche Eigenschaften er mitbringen sollte. Diese sind klar genug formuliert, sodass ein Billig-Modell mit dünnem Stahlblech schon einmal klar als DSGVO Tresor ausscheidet. Folgende Kriterien sollte ein DSGVO Tresor erfüllen:

• Prüfung und Zertifizierung nach VdS oder ECB-S: Hierbei sollte mindestens die Sicherheitsklasse I erreicht werden. Werden besonders viele oder besonders sensible Dokumente verwahrt, sollte die Sicherheitsklasse höher sein. Umso mehr, wenn auch noch Wertsachen verwahrt werden.
• Schloss: Es sollte mindestens ein zertifiziertes Doppelbartschloss oder ein elektronisches Schloss mit Notschlüssel verwendet werden. Der Zugriff auf die Schlüssel/Zugangsdaten muss genau geregelt sein. Nur Personen, die mit diesen hantieren, sollten um den Aufbewahrungsort der Schlüssel/die konkreten Zugangsdaten wissen.
• Ordnungsgemäße Verankerung: Vorzugsweise durch einen Fachbetrieb oder den Hersteller. Der DSGVO Tresor sollte nicht ohne erheblichen Aufwand vom Standort zu entfernen sein. Denn die meisten Einbrecher stehlen Tresore im Ganzen und knacken sie später „in Ruhe“.
• Ausreichend Platz und Tiefe: Ein DSGVO Tresor wird zwangsläufig viel „Papierkram“ (aber auch Datenträger) enthalten. Es sollte ausreichend Platz für entsprechende Ordner und Co vorliegen. Wie viel genau, ist natürlich Ermessenssache des Unternehmens.
• Feuerschutz: Die DSGVO verpflichtet ausdrücklich, dass Daten auch vor unbeabsichtigter Zerstörung geschützt sein müssen. Ein DSGVO Tresor sollte also auch einen zertifizierten Feuerschutz aufweisen. Dies beinhaltet ferner den Schutz vor Löschwasser und Brandgasen. Der Feuerschutz sollte mindestens 30 Minuten Brand standhalten. In Betreiben mit intrinsischem Brandrisiko besser noch mehr.

Zertifizierte Datentresore – der ultimative DSGVO Tresor?

Längst haben die Hersteller von Tresoren auf die erhöhte Sensibilität im Bereich der gewerblichen Datensicherheit reagiert und entsprechende Datentresore entworfen. Diese sind speziell zur Verwahrung von Daten konzipiert. Sei es in Papierform oder digital auf Datenträgern (wie USB Sticks, Festplatten oder vergleichbaren Speichermedien) hinterlegt. Die zertifizierten Datentresore bringen es dabei nicht nur auf die oben aufgelisteten Eigenschaften; sie schützen überdies auch vor Magnetismus. Denn bisweilen versuchen Langfinger gerne, mit starken Magneten die innere Mechanik eines Tresors zu manipulieren. Das hat bei einem anständigen, zertifizierten Tresor zwar wenig Aussicht auf Erfolg. Jedoch kann Magnetismus die Daten auf Datenträgern zerstören. Ein zertifizierter Datentresor ist oftmals nicht nur robust und feuerfest. Er ist auch vor Magnetismus geschützt und somit ein DSGVO Tresor im allerbesten Sinne.

Tresor, DSGVO und Versicherung

Ein DSGVO Tresor muss aus gewerblicher Sicht jedoch nicht nur die Auflagen der DSGVO bestmöglich erfüllen. Auch die Ansprüche der Versicherung sollten bedacht werden. Denn je nach zu versicherndem Wert, setzen Versicherungen bestimmte Schutzklassen und weitere Eigenschaften voraus. Mit diesen skaliert in aller Regel die Versicherungssumme, die im Falle eines Diebstahls oder eines anderweitigen, nicht selbst verschuldeten Verlustes ausgeschüttet wird. Hierbei gilt eine einfache Faustregel: Je höher die erfüllten Sicherheitsstandards ausfallen, desto höher auch die maximale Summe, welche die Versicherung im Falle eines Verlusts ausschüttet. Über die Details informiert die jeweilige Versicherung. Gerade wenn in einem DSGVO Tresor auch Wertsachen oder Bargeldreserven hinterlegt sein sollten, sollte man hinsichtlich der Schutzklasse und der Verankerung nicht kleckern. Die meisten Versicherungen setzten bei Tresoren von selbst unter 1.000 Kilogramm (und sei es noch so knapp) eine Verankerung voraus! Auch kann eine Mindestschutzklasse vorausgesetzt werden, die je nach angestrebter Versicherungssumme sogar deutlich über den Empfehlungen für die DSGVO liegen kann.

Facharbeiter, um den Tresor DSGVO konform zu halten

Wartungsarbeiten und Reparaturen sollten an einem DSGVO Tresor immer nur von vertrauenswürdigen und kompetenten Fachbetrieben durchgeführt werden. Gerade bei Tresoren von Schutzklasse III oder höher (VdS), wird der konventionelle Schlüsseldienst im Notfall oft nicht mehr weit kommen. Natürlich sollten sämtliche Arbeiten an einem DSGVO Tresor sorgsam dokumentiert werden und für Wartungs- und Reparaturzwecke nur original Ersatzteile (sofern machbar) einsetzt werden. All das dient dazu, um die Integrität und somit Sicherheit eines DSGVO Tresors bestmöglich zu bewahren, damit man sich im Ernstfall als Unternehmer keine Vernachlässigung diesbezüglich vorwerfen lassen muss. 
Sollten Sie weitere Fragen haben, können Sie gerne mit uns Kontakt aufnehmen.