Daten- und Aktenvernichtung nach DIN 66399

Was ist die DIN 66399?

Die DIN 66399 ersetzte 2012 vorangegangene Regelungen und ist der aktuelle europäische Standard (ISO 21964) zur datenschutzkonformen Vernichtung schutzwürdiger Unterlagen und Informationen.

Das bedeutet, dass alle Unternehmen, Institutionen und anderen Stellen, die mit personenbezogenen Daten umgehen, diese datenschutzkonform zu vernichten haben. Die Regeln, wie dies umgesetzt werden soll, definiert die DIN 66399.

Aufgegliedert in drei Teile definiert Sie:

  1. Grundlagen und Begriffe
  2. Die Anforderungen an Maschinen/Technik
  3. Den Prozess der Datenvernichtung

In der DIN 66399 wird u.a. definiert, welche Schutzklassen und Sicherheitsstufen beispielsweise bei einer Aktenvernichtung angewendet werden müssen, um eine sichere Datenvernichtung zu gewährleisten. Die Vernichtung der Daten hat zum Ziel, dass Wiederherstellung von Daten und Informationen nach aktuellem Stand der Technik unmöglich oder nur unter Einsatz äußerst ungewöhnlicher Mittel möglich ist.Aktenvernichtung DIN 66399 Schema

Die wichtigsten Begrifflichkeiten der DIN 66399

  • Personenbezogene Daten
    Angaben zu einer natürlichen Person.
  • Daten
    Formalisierte Darstellung von Fakten, die von Menschen oder Maschinen interpretiert werden können.
  • Informationen
    Daten mit einer Bedeutung.
  • Datenverarbeitung im Auftrag
    Erhebung, Verarbeitung, Speicherung, Nutzung und Löschung von Daten durch beauftragte Dritte.
  • Verantwortliche Stelle
    Jede Person oder Stelle, die Daten erhebt, verarbeitet, speichert und/oder nutzt.

  • Datenträgervernichtung
    Vorgang der Zerstörung von Datenträgern, wodurch die Wiederherstellung von Informationen erschwert oder unmöglich gemacht wird.
  • Sicherheitsstufe
    Klassifizierung der Schwierigkeit zur Wiederherstellung von Daten nach definierten Zerstörungsverfahren.
  • Schutzbedarf
    Schutzwürdigkeit der Daten. Der Schutzbedarf wird hierbei in normal, hoch und sehr hoch unterschieden.
  • Schutzklasse
    Clustering des Schutzbedarfs von Informationen.

Schutzklassen und Sicherheistsstufen in der Datenvernichtung

Was sind Schutzklassen?

Im Rahmen der Schutzbedarfsermittlung wird ermittelt, welcher Schutzklasse Daten zuzuordnen sind. Insgesamt gibt es die Schutzklassen 1-3, die wie folgt definiert sind. Je höher die Schutzklasse, desto größer ist im Fall eines Missbrauchs der mögliche Schaden für Unternehmen und Personen.

Schutzklasse 1 – normaler Schutzbedarf für interne Daten

Dies sind Daten, die für einen größeren Personenkreis bestimmt sind.
Eine Verletzung des Datenschutzes könnte Betroffene in ihrer gesellschaftlichen Stellung und in ihren wirtschaftlichen Verhältnissen schaden.
Beispiele: interne Namens- und Telefonlisten, personalisierte Werbung, Produkt- und Lieferantendaten
Die Vernichtung dieser Daten erfolgt in der Regel mit den Sicherheitsstufen 1-3

Schutzklasse 2 – hoher Schutzbedarf für vertrauliche Daten

Dies sind Daten, die für einen beschränkten Personenkreis bestimmt sind.
Eine Verletzung des Datenschutzes könnte gegen Gesetze verstoßen und Betroffene in ihrer gesellschaftlichen Stellung und in ihren wirtschaftlichen Verhältnissen gravierend schädigen.
Beispiele: Personaldaten, Reportings, Jahresabschlüsse, Bilanzen, Daten der Finanzbuchhaltung
Daten, die dieser Schutzklasse zuzuordnen sind, werden üblicherweise mit den Sicherheitsstufen 3-4 vernichtet.

Schutzklasse 3 – sehr hoher Schutzbedarf für besonders geheime Daten

Dies sind Daten, die für einen sehr kleinen, ggf. namentlich bekannten Personenkreis bestimmt sind.
Eine Verletzung des Datenschutzes hätte existenzbedrohende Konsequenzen oder verstieße gegen Gesetze, Verträge oder Berufsgeheimnisse
Beispiele: Unterlagen der Geschäftsführung, als geheim klassifizierte Daten des Bundes und der Länder, Forschungsdaten
Für Daten dieser Kategorie gelten die Sicherheitsstufen 4-7

Was bedeuten die Sicherheitsstufen?

  1. Allgemeine Daten – Wiederherstellung mit einfachem Aufwand
  2. Interne Daten – Wiederherstellung mit besonderem Aufwand
  3. Sensible Daten – Wiederherstellung mit erheblichem Aufwand
  4. Besonders sensible Daten – Wiederherstellung mit außergewöhnlichem Aufwand
  5. Geheim zu haltende Daten – Wiederherstellung mit nicht definierbarem Aufwand
  6. Geheime Hochsicherheits-Daten – Wiederherstellung aktuell technisch nicht möglich
  7. Top Secret / Hochsicherheits-Daten – Wiederherstellung ausgeschlossen

Sofern personenbezogene Daten betroffen sind, ist deren Vernichtung mit Schutzklasse 1 und Sicherheitsstufe 1+2 nicht mehr zulässig. Der Grad der Vernichtung reicht in dieser Kombination nicht aus, den Anforderungen der DSGVO gerecht zu werden.

Die folgende Tabelle veranschaulicht eine sinnvolle Zuordnung der Sicherheitsstufen zu den jeweiligen Schutzklassen.

Die folgende Tabelle veranschaulicht eine sinnvolle Zuordnung der Sicherheitsstufen zu den jeweiligen Schutzklassen:

Zuordnung der Schutzklassen/Sicherheitsstufen

S1

S2

S3

S4

S5

S6

S7

Schutzklasse 1

x

x

x

 

 

 

 

Schutzklasse 2

 

 

x

x

x

 

 

Schutzklasse 3

 

 

 

x

x

x

x

 

Die Auswahl der Schutzklasse und der Sicherheitsstufe hat unmittelbare Auswirkungen auf die technischen und organisatorischen Maßnahmen und auch auf den Preis. Eine höhere Schutzklasse bzw. Sicherheitsstufe bedeutet auch höheren technischen Aufwand. Die Aktenvernichtung richtet sich bei nicht sortiertem Material nach der höchsten Schutzklasse und Sicherheitsstufe, auch wenn nicht alle Daten dieser Kategorie zugeordnet werden. Daher kann es für Sie wirtschaftlich rentabel sein, das Material vor der Vernichtung zu sortieren, sofern dieses unterschiedlichen Schutzklassen zugeordnet werden kann.

Wichtig für Sie ist, dass Sie als Auftraggeber letztlich bestimmen, welcher Schutzklasse und Sicherheitsstufe Ihre Daten zuzuordnen sind, denn nur Sie kennen Ihre Daten. Wir können auf Anfrage oder im Rahmen einer Beratung Empfehlungen aussprechen, aber am Ende entscheiden Sie.

 

Ihr Ansprechpartner

Wir freuen uns auf Ihre Anfrage zur Umsetzung der DIN 66399 bei der MAMMUT Deutschland.

Klaus Dräger

Telefon
Mobil

: 040 659 08 35 – 40
: 0160 939 76 555

klaus.draeger@mammut-deutschland.de

weiter zu Kontakt