Aktenvernichtung – Vorschriften, Schutzklassen & Sicherheitsstufen
Datenträgervernichtung gemäß DIN 66399 mit Zertifikat
Welche Vorschriften sind bei der Aktenvernichtung zu beachten? Welche Schutzklassen gibt es? Was hat es mit den Sicherheitsstufen auf sich? Und welche Datenträger betrifft das überhaupt? Der Umgang mit und die Entsorgung von Daten haben sich zum komplexen Fachgebiet entwickelt, bei dem es einige gesetzliche Vorschriften zu beachten gilt und die DIN 66399 eine wesentliche Rolle spielt. Im Folgenden haben wir die wichtigsten Aspekte der Datenentsorgung für Sie zusammengefasst.
Was enthält die Norm 66399 in der Aktenvernichtung?
Ursprünglich galt die Norm DIN 32757 lediglich für Hersteller von Kleingeräten zur Daten- und Papiervernichtung. Da Dienstleister für Datenträger- und Aktenvernichtung aber keine konkreten Richtlinien zur Verfügung hatten, orientierten sich diese ebenfalls an der Herstellernorm, die noch keine USB-Sticks oder hochtechnologische Schredder kannte. Entsprechend wurden die Richtlinien überarbeitet und branchenübergreifend als DIN 66399 zusammengefasst. Die Norm besteht in ihrer aktuellsten Fassung aus drei Teilen, die sich den Grundlagen und Begriffsbestimmungen widmen (DIN 66399-1), die Anforderungen an die Maschinen zur Vernichtung von Daten regeln (DIN 66399-2) und letztlich den gesamten Prozess für die Datenträgervernichtung vorgeben (DIN SPEC 66399-3).
Grundlagen und Begriffe der Aktenvernichtung – DIN 66399-1
Im ersten Teil der Norm DIN 66399-1 sind die drei Schutzklassen und sieben Sicherheitsstufen für die Datenträgervernichtung aufgeführt. Im Einzelnen sind dies:
Sicherheitsklasse | Schutzbedarf | |
1 | normaler Schutzbedarf für interne Daten, z. B. Adressdaten, Lieferantendaten, Preislisten, Telefonlisten usw. | |
2 | hoher Schutzbedarf für vertrauliche Daten, z. B. Dokumente aus der Finanzbuchhaltung, Bilanzen, Reports, personenbezogene Informationen usw. | |
3 | sehr hoher Schutzbedarf für geheime Daten, z. B. Akten aus Zeugenschutzprogrammen, Behördenpapiere, Regierungspapiere, geheime Dokumente aus Forschung, Militär, Wissenschaft usw. |
Sicherheitsstufe | Beschaffenheit der Daten | Reproduktion nach der Datenvernichtung | ||
1 | allgemein | einfach | ||
2 | intern | besonderer Aufwand | ||
3 | sensible | erheblicher Aufwand | ||
4 | besonders sensible | außergewöhnlicher Aufwand | ||
5 | geheim zu haltende | mit zweifelhaften Methoden | ||
6 | geheime Hochsicherheitsdaten | technisch nicht möglich | ||
7 | streng geheime Hochsicherheitsdaten | ausgeschlossen |
Die entsprechende Einteilung der zu vernichtenden Daten erfolgt durch den Datenverantwortlichen. Personenbezogene Daten sind immer mindestens mit der Sicherheitsstufe 3 zu vernichten.
Anforderungen an die Maschinen zur Vernichtung von Daten – DIN 66399-2
Im zweiten Teil der Norm für Daten bzw. Aktenvernichtung finden sich die Vorschriften für die erlaubte Partikelgröße entsprechend der Art des jeweiligen Datenträgers. Dazu erfolgt zunächst eine Unterteilung der Datenträger:
Buchstabe | Speicherform der Informationen | Datenträger Beispiele | |||
P | in Originalgröße | Papier, Aktenordner, Dokumente | |||
F | verkleinert | Film, Folie, Mikrofilm | |||
O | optisch | CDs, DVDs, Blu-Rays | |||
T | magnetisch | Magnetbänder (Tapes), Disketten, ID-Karten | |||
H | magnetisch auf Festplatten | Festplatten (HDD) | |||
E | elektronisch | USB-Sticks, Chipkarten |
In Verbindung mit der Schutzklasse und Sicherheitsstufe ergeben sich dann die zulässigen Partikelgrößen, z. B. P5 für Dokumente der Schutzklassen 2 und 3, die unter die Sicherheitsstufe 5 fallen.
Prozesse der Datenträgervernichtung – DIN SPEC 66399-3
Im letzten Teil der Norm finden sich die Vorschriften zum genauen Ablauf der Aktenvernichtung bzw. Datenträgervernichtung durch den Kunden selbst (Variante 1), durch einen externen Dienstleister vor Ort beim Kunden (Variante 2) oder komplett durch einen externen Dienstleister (Variante 3). Bei EMDE bieten wir Ihnen Variante 2 und 3 – fachgerecht, bequem und rechtssicher. Als Nachweis für die Aktenvernichtung nach gültigen Vorschriften erhalten Sie ein Vernichtungsprotokoll bzw. Vernichtungszertifikat.
Sie suchen einen Dienstleister, der sich zuverlässig um die Aktenvernichtung gemäß aktueller Vorschriften und Schutzklassen kümmert? Dann freuen wir uns auf Ihre Anfrage.