Recht

DSGVO-konforme Aktenvernichtung: Das müssen Sie wissen

📅 20. Februar 2026 ⏱️ 4 Min Lesezeit 👤 Redaktion

Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 müssen Unternehmen besonders sorgfältig mit personenbezogenen Daten umgehen – auch bei der Vernichtung von Geschäftsunterlagen.

Wer Akten unsachgemäß entsorgt, riskiert nicht nur empfindliche Bußgelder, sondern auch Reputationsschäden. In diesem Artikel erfahren Sie, worauf Sie bei der DSGVO-konformen Aktenvernichtung achten müssen.

⚠️ Wichtig: Verstöße gegen die DSGVO können mit Bußgeldern bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes geahndet werden – je nachdem, welcher Betrag höher ist!

Rechtliche Grundlagen der DSGVO

Die DSGVO regelt in mehreren Artikeln die sichere Löschung personenbezogener Daten:

  • Art. 5 DSGVO: Grundsätze der Datenverarbeitung – Daten müssen sicher verarbeitet werden
  • Art. 17 DSGVO: Recht auf Löschung ("Recht auf Vergessenwerden")
  • Art. 32 DSGVO: Sicherheit der Verarbeitung – technische und organisatorische Maßnahmen

Welche Dokumente unterliegen der DSGVO?

Alle Dokumente mit personenbezogenen Daten müssen DSGVO-konform vernichtet werden:

  • Personalakten (Bewerbungen, Verträge, Gehaltsabrechnungen)
  • Kundenunterlagen (Verträge, Rechnungen, Korrespondenz)
  • Patientenakten und Behandlungsdokumente
  • Versicherungsunterlagen
  • Buchhaltungsbelege mit Personenbezug

Die DIN 66399: Der deutsche Standard

Die DIN 66399 ist der deutsche Standard für die datenschutzgerechte Vernichtung von Datenträgern. Sie definiert:

Drei Schutzklassen

  1. Schutzklasse 1: Normale Daten (interner Schutzbedarf)
  2. Schutzklasse 2: Vertrauliche Daten (hoher Schutzbedarf)
  3. Schutzklasse 3: Besonders vertrauliche Daten (sehr hoher Schutzbedarf)

Sieben Sicherheitsstufen (P-1 bis P-7)

Für Papier gelten folgende Sicherheitsstufen:

  • P-1 / P-2: Grobe Zerkleinerung – für allgemeine Unterlagen
  • P-3 / P-4: Feine Zerkleinerung – empfohlen für personenbezogene Daten
  • P-5 / P-6: Sehr feine Zerkleinerung – für besonders sensible Daten
  • P-7: Ultrafeine Zerkleinerung – höchste Sicherheitsstufe
💡 Empfehlung: Für die meisten Unternehmen ist Schutzklasse 2 mit Sicherheitsstufe P-4 ausreichend und DSGVO-konform.

Aufbewahrungsfristen beachten

Vor der Vernichtung müssen gesetzliche Aufbewahrungsfristen eingehalten werden:

  • 6 Jahre: Geschäftsbriefe, Handels- und Geschäftsbücher (§ 257 HGB)
  • 10 Jahre: Buchungsbelege, Rechnungen, Jahresabschlüsse (§ 147 AO)
  • Personalakten: Mindestens 3 Jahre nach Beschäftigungsende
  • Bewerbungsunterlagen: 6 Monate nach Absage (AGG)
⚠️ Achtung: Nach Ablauf der Aufbewahrungsfristen müssen Dokumente mit personenbezogenen Daten umgehend vernichtet werden – sonst verstößt man gegen die DSGVO!

So funktioniert DSGVO-konforme Vernichtung

Für eine rechtssichere Aktenvernichtung sollten Sie diese Schritte befolgen:

1. Kategorisieren Sie Ihre Dokumente

  • Welche Schutzklasse haben die Dokumente?
  • Welche Sicherheitsstufe ist erforderlich?
  • Sind Aufbewahrungsfristen abgelaufen?

2. Wählen Sie einen zertifizierten Dienstleister

Beauftragen Sie einen Entsorgungsfachbetrieb, der:

  • Nach DIN 66399 zertifiziert ist
  • Als Entsorgungsfachbetrieb zertifiziert ist (§ 56 KrWG)
  • Vernichtungszertifikate ausstellt

3. Schließen Sie einen Auftragsverarbeitungsvertrag (AVV)

Gemäß Art. 28 DSGVO müssen Sie mit Ihrem Dienstleister einen AVV schließen, wenn dieser personenbezogene Daten verarbeitet.

4. Erhalten Sie ein Vernichtungszertifikat

Das Zertifikat dokumentiert:

  • Datum und Ort der Vernichtung
  • Angewandte Sicherheitsstufe
  • Art und Menge der vernichteten Materialien

Häufige Fehler vermeiden

Diese Fehler sollten Sie bei der Aktenvernichtung vermeiden:

  • ❌ Akten einfach in den normalen Müll werfen
  • ❌ Zu niedrige Sicherheitsstufe wählen
  • ❌ Keinen AVV mit dem Dienstleister abschließen
  • ❌ Kein Vernichtungszertifikat einfordern
  • ❌ Aufbewahrungsfristen nicht einhalten

Kosten der DSGVO-konformen Vernichtung

Die Kosten hängen von mehreren Faktoren ab:

  • Menge der zu vernichtenden Akten
  • Erforderliche Sicherheitsstufe
  • Vor-Ort-Vernichtung oder Abholung
  • Regelmäßiger Service oder einmalige Vernichtung

Als Richtwert: Die professionelle Vernichtung nach P-4 Standard kostet etwa 80-150 € pro Kubikmeter Akten.

Fazit

Die DSGVO-konforme Aktenvernichtung ist kein "Nice-to-have", sondern eine rechtliche Pflicht. Mit der richtigen Vorbereitung und einem zertifizierten Dienstleister schützen Sie sich vor:

  • ✓ Bußgeldern
  • ✓ Reputationsschäden
  • ✓ Datenschutzverstößen
  • ✓ Wettbewerbsnachteilen

Investieren Sie in professionelle Aktenvernichtung – die Kosten sind minimal im Vergleich zu den Risiken unsachgemäßer Entsorgung.

G

Redaktion Gromambo Business Recycling

Unser Experten-Team teilt regelmäßig Tipps und Wissen aus über 15 Jahren Erfahrung in der Entsorgungsbranche.

Benötigen Sie DSGVO-konforme Aktenvernichtung?

Wir vernichten Ihre Akten nach DIN 66399 mit Zertifikat!

Jetzt Angebot anfordern Mehr zum Service
← Zurück zur Blog-Übersicht
📞 JETZT ANRUFEN