Vernichten nach der DIN-Norm 66399
Neue Zeiten, neue Speichermedien, neue Norm
Die Speichermedien, die unsere vertraulichen Daten und Informationen beinhalten, sind vielfältig. Neben dem klassischen Datenträger Papier spielen digitale Datenträger eine wichtige Rolle. Die DIN-Norm 66399 berücksichtigt diese Vielfalt und definiert die Sicherheit für alle unsere zeitgemäßen Medien. Die DIN 66399 ersetzt die DIN 32757 und beschreibt die Anforderungen an Maschinen und Prozesse zur Vernichtung von Datenträgern.
Lesen Sie hier die wichtigsten Punkte der neuen DIN 66399.
1. Die 3 Schutzklassen der DIN 66399
Der Schutzbedarf Ihrer Daten wird in drei Schutzklassen eingeordnet. Zur Ermittlung des Schutzbedarfes wird in Unternehmen geprüft, welche Art von Daten verwaltet werden. Daraus ergibt sich der Schutzbedarf und damit die Schutzklasse.
Schutzklasse 1: Normaler Schutzbedarf für interne Daten
Unberechtigte Offenlegung oder Weitergabe hätte begrenzte negative Auswirkungen auf das Unternehmen. Der Schutz von personenbezogenen Daten muss gewährleistet sein. Andernfalls besteht die Gefahr, dass der Betroffene in seiner Stellung und in seinen wirtschaftlichen Verhältnissen beeinträchtigt wird.
Schutzklasse 2: Hoher Schutzbedarf für vertrauliche Daten
Unberechtigte Weitergabe hätte erhebliche Auswirkungen auf das Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen. Der Schutz personenbezogener Daten muss hohen Anforderungen genügen. Andernfalls besteht die Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird.
Schutzklasse 3: Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten
Unberechtigte Weitergabe hätte ernsthafte (existenzbedrohende) Auswirkungen auf das Unternehmen und würde gegen Berufsgeheimnisse, Verträge, Gesetze verstoßen. Der Schutz personenbezogener Daten muss unbedingt gewährleistet sein. Andernfalls kann es zu einer Gefahr für Leib und Leben oder für die persönliche Freiheit des Betroffenen kommen.
2. Die 6 Datenträger der DIN 66399
Die Norm gruppiert unterschiedliche Datenträger in 6 Kategorien. In der jeweiligen Kategorie wird erläutert, in welchen Formaten die Daten vorliegen.
Informationen in Orginalgröße
z. B. Papier, Röntgenfilm, Druckformen
Optische Datenträger
z. B. CD, DVD, Blu-ray Disc
Magnetische Datenträger
z. B. Disketten, ID-Karten mit Magnetstreifen
Elektronische Datenträger
z. B. USB-Sticks, Chipkarten, Halbleiterfestplatten, Flash-Speicher aus Smartphones und Tablet-Pcs, Speicherkarten aus Digitalkameras
Informationen in verkleinerter Form
z. B. Film, Folie
Festplatten mit magnetischem Datenträger
3. Die 7 Sicherheitsstufen der DIN 66399
Die DIN-Norm 66399 unterteilt jede Datenträger-Kategorie in 7 Sicherheitsstufen. Je höher die Sicherheitsstufe, desto kleiner die Partikel.
| Schutzklasse 1 | Sicherheitsstufe 1 Sicherheitsstufe 2 Sicherheitsstufe 3 |
|---|---|
| Schutzklasse 2 | Sicherheitsstufe 3 Sicherheitsstufe 4 Sicherheitsstufe 5 |
| Schutzklasse 3 | Sicherheitsstufe 5 Sicherheitsstufe 6 Sicherheitsstufe 7 |
| Sicherheitsstufe 1: | Allgemeines Schriftgut, das unlesbar gemacht oder entwertet werden soll. |
| Sicherheitsstufe 2: | Interne Unterlagen, die unlesbar gemacht oder entwertet werden sollen. |
| Sicherheitsstufe 3: | Datenträger mit sensiblen und vertraulichen Daten sowie personenbezogenen Daten, die einem erhöhten Schutzbedarf unterliegen. |
| Sicherheitsstufe 4: | Datenträger mit besonders sensiblen und vertraulichen Daten sowie personenbezogenen Daten, die einem erhöhten Schutzbedarf unterliegen. |
| Sicherheitsstufe 5: | Datenträger mit geheim zu haltenden Informationen mit existenzieller Wichtigkeit für eine Person, ein Unternehmen oder eine Einrichtung. |
| Sicherheitsstufe 6: | Datenträger mit geheim zu haltenden Unterlagen, wenn außergewöhnliche Sicherheitsvorkehrungen einzuhalten sind. |
| Sicherheitsstufe 7: | Für strengst geheim zu haltende Daten, bei denen höchste Sicherheitsvorkehrungen einzuhalten sind. |
4. Alle Datenträger und Sicherheitsstufen im Überblick
Die Sicherheitsstufe, die ein Aktenvernichter erzeugt, hängt von seinen Schneidwellen ab. Sie shreddern Datenträger in einer bestimmten Größe – z.B. in 30 mm² große Partikel. Dieser Größe ist eine Sicherheitsstufe zugeordnet, die je nach Datenträger variiert.
Das unten stehende Schaubild veranschaulicht die 7 Sicherheitsstufen
