Ein klares JA!
Die europäische Datenschutzgrundverordnung (DSGVO) spricht hier eine eindeutig harte Sprache. Gemäß DSGVO sind Maßnahmen zu treffen, damit personenbezogene Daten nicht in Hände Dritter gelangen können. Das bedeutet, dass Unternehmen dafür Sorge zu tragen haben, dass die Daten von Mitarbeitern, Lieferanten, Kunden, usw. geschützt bleiben. Das bloße Aufstellen von Schreddern erfüllt diese Pflicht noch lange nicht, wenn diese nicht wie vorgesehen benützt werden, oder die Mitarbeiter unter Umständen gar nicht in der Lage sind, zwischen harmlosen und sensiblen Daten zu unterscheiden.