mammut-deutschland - Akten- und Datenvernichtung

Daten- und Aktenvernichtung nach DIN 66399

Was ist die DIN 66399?

Die DIN 66399 ist der aktuelle europäische Standard (ISO 21964) zur datenschutzkonformen Vernichtung schutzwürdiger Unterlagen und Informationen. Die in der DIN 66399 definierten Regeln und Maßnahmen leiten sich aus der Datenschutzgrundverordnung ab.

Das bedeutet, dass alle Unternehmen, Institutionen und anderen Stellen, die mit personenbezogenen Daten umgehen, diese datenschutzkonform zu vernichten haben.

Die Regeln, wie dies konkret umgesetzt werden soll, definiert die DIN 66399.

DIN 66399 Schaubild

Aufgegliedert in drei Teile, definiert sie:

  1. Grundlagen und Begriffe
  2. Die Anforderungen an Maschinen/Technik
  3. Den Prozess der Datenvernichtung

In der DIN 66399 wird u. a. definiert, welche Schutzklassen und Sicherheitsstufen beispielsweise bei einer Aktenvernichtung angewendet werden müssen, um eine sichere Datenvernichtung zu gewährleisten.

Die Vernichtung der Daten hat zum Ziel, dass Wiederherstellung von Daten und Informationen nach aktuellem Stand der Technik unmöglich oder nur unter Einsatz äußerst ungewöhnlicher Mittel möglich ist.

Die wichtigsten Begrifflichkeiten der DIN 66399

Personenbezogene Daten

Angaben zu einer natürlichen Person.

Daten

Formalisierte Darstellung von Fakten, die von Menschen oder Maschinen interpretiert werden können.

Information

Daten mit einer Bedeutung.

Datenverarbeitung im Auftrag

Erhebung, Verarbeitung, Speicherung, Nutzung und Löschung von Daten durch beauftragte Dritte.

Sicherheitsbereich Aktenvernichter DIN 66399

Verantwortliche Stelle

Jede Person oder Stelle, die Daten erhebt, verarbeitet, speichert und/oder nutzt.

Datenträgervernichtung

Vorgang der Zerstörung von Datenträgern, wodurch die Wiederherstellung von Informationen erschwert oder unmöglich gemacht wird.

Sicherheitsstufe

Klassifizierung der Schwierigkeit zur Wiederherstellung von Daten nach definierten Zerstörungsverfahren.

Schutzbedarf

Schutzwürdigkeit der Daten. Der Schutzbedarf wird hierbei in normal, hoch und sehr hoch unterschieden.

Schutzklasse

Clustering des Schutzbedarfs von Informationen.

Schutzklassen und Sicherheitsstufen in der Datenvernichtung

Was sind Schutzklassen?

Im Rahmen der Schutzbedarfsermittlung wird ermittelt, welcher Schutzklasse Daten zuzuordnen sind.

Je höher die Schutzklasse, desto größer ist im Fall eines Missbrauchs der mögliche Schaden für Unternehmen und Personen.

Insgesamt gibt es die Schutzklassen 1–3, die wie folgt definiert sind.

Schutzklasse 1 – normaler Schutzbedarf für interne Daten

Dies sind Daten, die für einen größeren Personenkreis bestimmt sind.
Eine Verletzung des Datenschutzes könnte Betroffene in ihrer gesellschaftlichen Stellung und in ihren wirtschaftlichen Verhältnissen schaden.

Beispiele: interne Namens- und Telefonlisten, personalisierte Werbung, Produkt- und Lieferantendaten

Die Vernichtung dieser Daten erfolgt in der Regel mit den Sicherheitsstufen 1–3 Schaden für Unternehmen und Personen.

Schutzklasse 2 – hoher Schutzbedarf für vertrauliche Daten

Dies sind Daten, die für einen beschränkten Personenkreis bestimmt sind.
Eine Verletzung des Datenschutzes könnte gegen Gesetze verstoßen und Betroffene in ihrer gesellschaftlichen Stellung und in ihren wirtschaftlichen Verhältnissen gravierend schädigen.

Beispiele: Personaldaten, Reportings, Jahresabschlüsse, Bilanzen, Daten der Finanzbuchhaltung

Daten, die dieser Schutzklasse zuzuordnen sind, werden üblicherweise mit den Sicherheitsstufen 3–4 vernichtet.

Schutzklasse 3 – sehr hoher Schutzbedarf für besonders geheime Daten

Dies sind Daten, die für einen sehr kleinen, ggf. namentlich bekannten Personenkreis bestimmt sind.
Eine Verletzung des Datenschutzes hätte existenzbedrohende Konsequenzen oder verstieße gegen Gesetze, Verträge oder Berufsgeheimnisse.

Beispiele: Unterlagen der Geschäftsführung, als geheim klassifizierte Daten des Bundes und der Länder, Forschungsdaten

Für Daten dieser Kategorie gelten die Sicherheitsstufen 4–7

Was bedeuten die Sicherheitsstufen?

  • Allgemeine Daten – Wiederherstellung mit einfachem Aufwand
  • Interne Daten – Wiederherstellung mit besonderem Aufwand
  • Sensible Daten – Wiederherstellung mit erheblichem Aufwand
  • Besonders sensible Daten – Wiederherstellung mit außergewöhnlichem Aufwand
  • Geheim zu haltende Daten – Wiederherstellung mit nicht definierbarem Aufwand
  • Geheime Hochsicherheits-Daten – Wiederherstellung aktuell technisch nicht möglich
  • Top Secret / Hochsicherheits-Daten – Wiederherstellung ausgeschlossen

Sofern personenbezogene Daten betroffen sind, ist deren Vernichtung mit Schutzklasse 1 und Sicherheitsstufe 1 oder 2 nicht mehr zulässig. Der Grad der Vernichtung reicht in dieser Kombination nicht aus, den Anforderungen der DSGVO gerecht zu werden.

Die folgende Tabelle veranschaulicht eine sinnvolle Zuordnung der Sicherheitsstufen zu den jeweiligen Schutzklassen.

Zuordnung der Schutzklassen/SicherheitsstufenS1S2S3S4S5S6S7
Schutzklasse 1XXX
Schutzklasse 2XXX
Schutzklasse 3XXXX

Die Auswahl der Schutzklasse und der Sicherheitsstufe hat unmittelbare Auswirkungen auf die technischen und organisatorischen Maßnahmen und auch auf den Preis.

Eine höhere Schutzklasse bzw. Sicherheitsstufe bedeutet auch einen höheren technischen Aufwand. Die Aktenvernichtung richtet sich bei nicht sortiertem Material nach der höchsten Schutzklasse und Sicherheitsstufe, auch wenn nicht alle Daten dieser Kategorie zugeordnet werden. Es kann daher für Sie wirtschaftlich rentabel sein, das Material vor der Vernichtung zu sortieren, sofern es unterschiedlichen Schutzklassen zugeordnet werden kann.

Wichtig für Sie ist, dass Sie als Auftraggeber letztlich bestimmen, welcher Schutzklasse und Sicherheitsstufe Ihre Daten zuzuordnen sind, denn nur Sie kennen Ihre Daten. Wir können auf Anfrage oder im Rahmen einer Beratung Empfehlungen aussprechen, aber am Ende entscheiden Sie.

Cookie Consent mit Real Cookie Banner