Akten richtig vernichten – Datenschutz bis zum letzten Blatt

Ein Stapel alter Unterlagen wirkt harmlos – bis dir auffällt, wie viele Namen, Kontodaten, Diagnosen oder Kundendaten darin stecken. Wenn du Akten richtig vernichtest, schützt du dich vor Datenmissbrauch und sparst dir später Stress. Hier kommt ein praxisnaher Überblick, ohne Übertreibung und ohne Bürokratie-Nebel.

Warum Aktenvernichtung nicht nur Papierkram ist

Papier vergisst nichts. Auf Kontoauszügen stehen IBANs und manchmal sogar alte Unterschriften. Auf Arztbriefen Diagnosen, Medikamente, Behandler. Auf Vertragsunterlagen Kundennummern, Tarifdetails, Adressen. Genau solche Kombinationen sind für Betrug spannend, auch wenn ein einzelnes Blatt “für sich” harmlos wirkt.

Dass Aktenvernichtung nicht einfach beliebig passieren sollte, betont auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI): Die Anforderungen orientieren sich an der DIN 66399 (bzw. der internationalen ISO/IEC 21964 als verwandtem Rahmen), und bei personenbezogenen Daten ist die Vernichtung Teil der technischen und organisatorischen Maßnahmen nach Datenschutzrecht.^[1]

Was gehört in den Schredder – und was besser nicht?

Wenn du nur nach “peinlich” oder “wichtig” gehst, übersiehst du die Klassiker. Was in der Praxis fast immer ein Kandidat ist, ist alles mit Identitäts- oder Zahlungsbezug, Gesundheitsinfos oder Zugangsdaten. Dazu gehören typischerweise:

1. Bank- und Zahlungsunterlagen (Kontoauszüge, Kreditkartenabrechnungen, Lastschriftmandate, alte TAN-Briefe, Vertragsunterlagen zu Konten).
2. Gesundheitsunterlagen (Arztbriefe, Befunde, Rezepte, Rechnungen, Schreiben der Krankenkasse).
3. Verträge und Kündigungen (Versicherung, Mobilfunk, Internet, Energie, Mitgliedschaften) inklusive Schriftwechsel mit Kundennummern.
4. Lohn- und Personaldokumente (Gehaltsabrechnungen, Arbeitsverträge, Steuerunterlagen, Sozialversicherungsnachweise).
5. Unterlagen mit Zugangsdaten (Passwortbriefe, Aktivierungscodes, Gerätezettel, Support-Protokolle mit E-Mail/Telefon).

Was du nicht einfach klein machen solltest, sind Originale, die du später als Nachweis brauchst: Urkunden, Zeugnisse, notarielle Unterlagen, manche Garantien oder Belege bei laufenden Streitfällen. Wenn du unsicher bist, ob etwas noch gebraucht wird, ist „noch ein Jahr gesichert ablegen“ oft die bessere Entscheidung als “weg damit”.

Wie fein muss der Schnitt sein?

Viele Aktenvernichter sehen solide aus, sind aber technisch sehr unterschiedlich. Die DIN 66399 arbeitet mit Schutzklassen (Schutzbedarf) und Sicherheitsstufen – und für Papier mit der Materialklasse „P“. Je höher, desto schwerer wird Rekonstruktion.

Das Praktische: Du musst nicht jedes Blatt juristisch bewerten. Du brauchst eine sinnvolle Baseline, die zu typischen Haushalts- und Büro-Unterlagen passt.

DIN 66399 in einem Satz

Du ordnest Unterlagen nach Schutzbedarf ein (normal/hoch/sehr hoch) und wählst dazu eine passende Sicherheitsstufe – die Norm definiert, wie klein die Partikel am Ende sein sollten, damit Rekonstruktion unattraktiv oder praktisch unmöglich wird.^[1]

Eine Orientierungshilfe der Thüringer Datenschutzaufsicht (TLfDI) macht dabei einen Punkt sehr greifbar: Für personenbezogene Daten sind die Stufen 1 und 2 im Kern nicht passend; je nach Schutzbedarf wird mindestens Sicherheitsstufe 4 (bei höherem Schutzbedarf entsprechend höher) als Standardempfehlung genannt.^[2] Übersetzt heißt das: Streifenschnitt ist bei sensiblen Unterlagen eine Einladung, Puzzle zu spielen.

Wichtig: Es bringt wenig, ein Blatt superfein zu schreddern, wenn daneben im Altpapier der Briefumschlag mit Absender, Kundennummer und Telefonnummer liegt. Aktenvernichtung ist am Ende ein kleiner Prozess, kein Gerät.

Selbst schreddern oder Dienstleister beauftragen?

Im Alltag entscheidet oft nicht die Norm, sondern das Volumen. Ein paar Unterlagen pro Woche bekommst du mit einem guten Gerät zuverlässig weg. Wenn du aber kistenweise Altakten hast (Umzug, Haushaltsauflösung, Büroauflösung), lohnt sich ein Dienstleister.

Für Unternehmen kommt ein zusätzlicher Punkt dazu: Die Verantwortung bleibt bei dir, auch wenn du auslagerst. Genau darauf weist die TLfDI-Orientierungshilfe im Zusammenhang mit externen Dienstleistern und Prozessverantwortung hin.^[2] Dann geht es um nachvollziehbare Abläufe (Behälter, Abholung, Vernichtungsnachweis, ggf. vertragliche Regelungen zur Auftragsverarbeitung).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) behandelt Löschen und Vernichten als Bestandteil eines Sicherheitskonzepts – inklusive Dokumentation und geeigneter Verfahren je nach Datenträger.^[3] Das klingt nach Behörde, ist praktisch aber simpel: Wer was wann wie vernichtet hat, sollte im Zweifel belegbar sein, mindestens im beruflichen Kontext.

Aufbewahrungsfristen: Wann du besser noch wartest

Ein Teil der Unterlagen ist nicht nur „nice to have“, sondern hat echte Aufbewahrungspflichten – vor allem, wenn du selbstständig bist oder ein Gewerbe hast. Die Abgabenordnung (AO) und das Handelsgesetzbuch (HGB) regeln Aufbewahrungsfristen für bestimmte Unterlagen; dort sind je nach Dokumentart Fristen von mehreren Jahren bis hin zu zehn Jahren genannt.^[4][5]

Für Privatpersonen ist es oft eher eine Frage von Beweis und Absicherung. Die Verbraucherzentrale empfiehlt, Steuerunterlagen und Belege in der Regel einige Jahre aufzubewahren – allein schon, weil Rückfragen oder Nachweise später kommen können.^[6] Wenn du gerade einen Kredit, eine Scheidung, eine Mietstreitigkeit oder ähnliche Themen hast, kann „noch behalten“ die deutlich ruhigere Wahl sein.

Und was ist mit Dateien, alten Festplatten und USB-Sticks?

Papier ist nur die halbe Wahrheit. Alte Laptops, ausgemusterte Smartphones, USB-Sticks und externe Festplatten sind oft die eigentlichen Datengräber – und „Papierkorb leeren“ ist dort kein zuverlässiges Ende.

Für Datenträger ist die Richtung klar: Entweder sichere Löschung nach anerkannten Verfahren oder physische Zerstörung. Der BfDI verweist im Kontext datenschutzgerechter Vernichtung auf Normen und eine sichere Vorgehensweise für verschiedene Medienarten.^[1] International wird Media Sanitization ausführlich im NIST-Standard SP 800-88 behandelt – die aktuelle Revision fasst Methoden zusammen, wann Clear/Purge/Destroy passend ist (und wann eben nicht).^[7]

Wenn du keinen Plan hast, welche Art Speicher verbaut ist (SSD, HDD, Flash), ist ein seriöser IT-Entsorger oft der entspanntere Weg als „ein paar Mal überschreiben wird schon reichen“.

Typische Stolperstellen, die du dir sparen kannst

Ein paar Dinge gehen auffällig häufig schief – und meistens nicht aus Nachlässigkeit, sondern weil sie nach Kleinkram wirken: Zu grober Schnitt bei Konto/Steuer/Gesundheit ist das häufigste Problem. Offene Sammelkisten (Papierkorb im Flur, Karton im Keller) sind die zweite Baustelle, weil Besucher, Handwerker oder Mitbewohner dort ohne Aufwand Zugriff haben. Und „ich schredder später“ führt in vielen Haushalten zuverlässig dazu, dass „später“ Monate dauert.

Wenn du nur eine Sache mitnimmst: Aktenvernichtung ist dann gut, wenn sie nebenbei funktioniert – nicht dann, wenn sie perfekt geplant ist.

Wenn du am Ende einfach Ruhe haben willst

Ein gutes Gefühl entsteht hier nicht durch große Aktionen, sondern durch eine saubere Grundlinie: sensible Unterlagen konsequent klein machen, wichtige Originale bewusst behalten, und digitale Altgeräte nicht halbherzig abgeben. Dann ist das Thema irgendwann erledigt – und bleibt es auch.

Quellen:

1. BfDI – Datenschutzgerechte Datenträgervernichtung / DIN 66399 (abgerufen am 28.12.2025)
2. TLfDI – Orientierungshilfe Datenträgervernichtung entsprechend dem Schutzbedarf der Daten (PDF) (abgerufen am 28.12.2025)
3. BSI – IT-Grundschutz: Löschen und Vernichten (CON.6) im IT-Grundschutz-Kompendium (abgerufen am 28.12.2025)
4. Gesetze-im-Internet – Abgabenordnung (AO) § 147 Aufbewahrung von Unterlagen (abgerufen am 28.12.2025)
5. Gesetze-im-Internet – Handelsgesetzbuch (HGB) § 257 Aufbewahrung von Unterlagen (abgerufen am 28.12.2025)
6. Verbraucherzentrale – Aufbewahrungspflichten: Welche Unterlagen wie lange behalten? (abgerufen am 28.12.2025)
7. NIST – SP 800-88 Rev. 2: Guidelines for Media Sanitization (abgerufen am 28.12.2025)