Die neue Datenträgervernichter DIN 66399

daten 47
News

Auf der Thanksgiving-Parade in New York regneten “geschräderte” Dokumente des NYPD als Konfetti auf die Straßen herab. Dabei waren Textpassagen aus den Polizeiakten komplett zu lesen.

So etwas kann den deutschen Normfanatikern natürlich nicht passieren, denn wir haben ja für alles eine Norm. Bisher galt bei uns für den Bereich der Datenvernichtung die DIN 32757. Doch die Ausbreitung digitaler Datenträger und die in den letzten Jahren gestiegenen Anforderungen an den Datenschutz haben dazu geführt, dass eine Neue DIN-Norm ausgearbeitet wurde. Es handelt sich um die DIN 66399 „Büro- und Datentechnik – Vernichtung von Datenträgern“. Sie greift die Besonderheiten der vielseitigen digitalen Datenträger auf und legt somit einen neuen Standard fest.

Die neue DIN 66399 ersetzt die in die Jahre gekommene DIN 32757 und legt genaue Anforderungen an die ordnungsgemäße Datenvernichtung fest, damit unsere Daten nicht eines Tages auf der Straße für jedermann sichtbar liegen.

Es folgt ein kleiner Überblick zur neuen DIN 66399

Sie gliedert sich in drei Teile:

  • Teil 1: Grundlagen und Begriffe.
    In diesem Teil wird dem Nutzer die Ermittlung eines Schutzbedarfes seiner Daten ermöglicht. Hierin wird auch die unten aufgeführte Unterteilung in Schutzklassen, Datenträgergruppierung und Schutzstufen vorgenommen.
  • Teil 2: Anforderungen an Maschinen zur Vernichtung von Datenträgern
    Hier werden insbesondere die zulässigen Partikelgrößen für die Vernichtung der entsprechenden Datenträger vorgeschrieben.
  • Teil 3: Technische und organisatorische Anforderungen an die Prozesse der Datenträgervernichtung

Die drei Schutzklassen

  • Schutzklasse 1:
    Normaler
    Schutzbedarf für interne Daten
  • Schutzklasse 2:
    Hoher
    Schutzbedarf für vertrauliche Daten
  • Schutzklasse 3:
    Sehr hoher
    Schutzbedarf für besonders vertrauliche und geheime Daten

Diese Schutzklassen sind vor der Vernichtung zu ermitteln.

Die Datenträger in 6 Gruppen

  • Informationen in Originalgröße (z.B. Papier, Röntgenfilm)
  • Optische Datenträger (DVD, Blu-ray)
  • Magnetische Datenträger (ID-Karten mit Magnetstreifen)
  • Elektronische Datenträger (USB-Sticks, Flash-Speicher)
  • Informationen in verkleinerter Form (Film, Folie, Negative)
  • Festplatten mit magnetischem Datenträger

Die 7 Sicherheitsstufen

  • Sicherheitsstufe 1:
    Allgemeines Schriftgut, das unlesbar oder entwertet werden soll
  • Sicherheitsstufe 2:
    Interne Unterlagen, die unlesbar gemacht oder entwertet werden sollen
  • Sicherheitsstufe 3:
    Sensible und vertrauliche Daten sowie personenbezogene Daten, die einem erhöhten Schutzbedarf unterliegen.
  • Sicherheitsstufe 4:
    Besonders sensible und vertrauliche Daten sowie personenbezogenen Daten, die einem erhöhten Schutzbedarf unterliegen.
  • Sicherheitsstufe 5:
    Geheim zu haltende Informationen mit existenzieller Wichtigkeit für eine Person, ein Unternehmen oder eine Einrichtung.
  • Sicherheitsstufe 6:
    Geheim zu haltende Unterlagen, wenn außergewöhnliche Sicherheitsvorkehrungen einzuhalten sind.
  • Sicherheitsstufe 7:
    Strengst geheim zu haltende Daten, bei denen höchste Sicherheitsvorkehrungen einzuhalten sind.

Fazit

Eine Neufassung der alten DIN-Norm war angesichts der heutigen Datenträgervielfalt längst überfällig. Lobenswert ist die genaue Unterteilung der verschiedenen Datenträger und die Schaffung zwei weiterer Schutzstufen, die es ermöglichen eine feinere Abstufung als bisher vorzunehmen. Auch die Beschreibung der technischen und organisatorischen Anforderungen an den Prozess der Datenvernichtung ist gerade hinsichtlich der aktuellen Entsorgungsskandale nur gerechtfertig.

Ausführlichere Informationen finden Sie auch unter:

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.