Aktenvernichtung – Schutzklasse von Dokumenten im Überblick
Datenschutzkonforme Entsorgung nach DIN 66399
Schutzklassen für Dokumente / Dokumentenvernichtung / Aktenvernichtung
Der gesetzliche Datenschutz gilt nicht nur für die Lagerung und den Umgang mit Akten, Dokumenten und Daten, sondern im gleichen Maße für deren Entsorgung. Für die Datenvernichtung gelten die Richtlinien der Norm DIN 66399 sowohl für digitale als auch analoge Dokumente vom klassischen Aktenorder oder der Patientenakte bis hin zu Speichermedien wie Festplatten, CDs oder USB-Sticks.
Welche Schutzklassen für Dokumente gibt es?
Um dem Bundesdatenschutzgesetz (BDSG) und der EU-Datenschutzgrundverordnung (DSGVO) Rechnung zu tragen, muss die Aktenvernichtung gemäß DIN 66399 erfolgen. Diese unterteilt sich in zwei Bereiche, beim ersten handelt es sich um die Schutzklassen, die Dokumente und Daten zunächst in drei grundsätzliche Kategorien des Schutzbedarfs gliedern.
Die Schutzklassen nach DIN 66399 im Überblick
Schutzklasse 1 – normaler Schutzbedarf für personenbezogene Daten
In die niedrigste Schutzklasse 1 der Aktenvernichtung fallen alle Medien mit personenbezogenen Daten, bei deren Bekanntwerden keine negativen Folgen zu erwarten sind. Darunter fallen beispielsweise interne allgemeine Notizen, personalisierte Werbung oder allgemeine Geschäftsbriefe ohne sensible Inhalte.
Schutzklasse 2 – hoher Schutzbedarf für vertrauliche Daten
Die zweite Schutzklasse betrifft alle Datenträger mit vertraulichen Informationen. Hierzu gehören die meisten Unterlagen aus dem alltäglichen Geschäftsbetrieb unter anderem Bewerberdaten, Personalakten, Angebote usw.
Schutzklasse 3 – sehr hoher Schutzbedarf für geheime Daten
Die höchste Schutzklasse dient dem Schutz von sensiblen, personenbezogenen Daten, deren Bekanntwerden negative Auswirkungen haben könnten. Dazu zählen zum Beispiel Patientenakten, Verschlusssachen, Strategiepapiere, Mandanteninformationen oder auch geheime Papiere aus Regierung, Wissenschaft und Militär.
Sicherheitsstufen für die Aktenvernichtung
Der zweite Bereich der DIN 66399 setzt sich aus 7 Sicherheitsstufen zusammen, nach denen sich die Aktenvernichtung zu richten hat.
Schutzklasse 1 erfordert die Dokumentenvernichtung der Sicherheitsstufen 1,2 und 3. Hinweis: Enthalten Dokumente personenbezogene Daten, gilt immer mindestens die Sicherheitsstufe 3.
Für Dokumente der Schutzklasse 2 kommen die Sicherheitsstufen 3, 4 und 5 zum Einsatz.
Datenträger der Schutzklasse 3 können unter die Sicherheitsstufen 4, 5, 6 oder 7 fallen.
Die Sicherheitsstufen regulieren die technische Art und Weise, wie Dokumente vernichtet werden müssen, und werden wie folgt in der Norm DIN 66399 aufgeteilt:
Sicherheitsstufe | Empfehlung für die Datenträgervernichtung | |
1 | Allgemeine Daten - Reproduktion mit einfachem Aufwand | |
2 | Interne Daten - Reproduktion mit besonderem Aufwand | |
3 | Sensible Daten - Reproduktion mit erheblichem Aufwand | |
4 | Besonders sensible Daten - Reproduktion mit außergewöhnlichem Aufwand | |
5 | Geheim zu haltende Daten - Reproduktion mit zweifelhaften Methoden | |
6 | Geheime Hochsicherheitsdaten - Reproduktion technisch nicht möglich | |
7 | Top Secret Hochsicherheitsdaten - Reproduktion ausgeschlossen |
Welche Schutzklasse und Sicherheitsstufe gelten für meine Dokumente?
Die Zuordnung von Daten zur entsprechenden Schutzklasse bzw. Sicherheitsstufe der Dokumentenvernichtung ist nicht immer eindeutig, besonders aufgrund der Überschneidungen innerhalb der Schutzklasse 2 und 3. Grundsätzlich sollte im Zweifelsfall die höhere Sicherheitsstufe gewählt werden. Im Idealfall wenden Sie sich für eine Beratung bzw. Entsorgungspartnerschaft für die Datenträgervernichtung an Profis wie uns. Wir unterstützen Sie sehr gerne bei der Dokumentenvernichtung vom ersten Konzept bis zur regelmäßigen Entsorgung.