Auf der Thanksgiving-Parade in New York regneten „geschräderte“ Dokumente des NYPD als Konfetti auf die Straßen herab. Dabei waren Textpassagen aus den Polizeiakten komplett zu lesen. So etwas kann den deutschen Normfanatikern natürlich nicht passieren, denn wir haben ja für alles eine Norm. Bisher galt bei uns für den Bereich der Datenvernichtung die DIN 32757. Doch die Ausbreitung digitaler Datenträger und die in den letzten Jahren gestiegenen Anforderungen an den Datenschutz haben dazu geführt, dass eine neue DIN-Norm ausgearbeitet wurde.

 

Es handelt sich um die DIN 66399 „Büro- und Datentechnik – Vernichtung von Datenträgern“. Sie greift die Besonderheiten der vielseitigen digitalen Datenträger auf und legt somit einen neuen Standard fest. Die neue DIN 66399 ersetzt die in die Jahre gekommene DIN 32757 und legt genaue Anforderungen an die ordnungsgemäße Datenvernichtung fest, damit unsere Daten nicht eines Tages auf der Straße für jedermann sichtbar liegen.

 

Es folgt ein kleiner Überblick zur neuen DIN 66399
Sie gliedert sich in drei Teile:

 

Teil 1: Grundlagen und Begriffe

In diesem Teil wird dem Nutzer die Ermittlung eines Schutzbedarfes seiner Daten ermöglicht. Hierin wird auch die unten aufgeführte Unterteilung in Schutzklassen, Datenträgergruppierung und Schutzstufen vorgenommen.

 

Teil 2: Anforderungen an Maschinen zur Vernichtung von Datenträgern

Hier werden insbesondere die zulässigen Partikelgrößen für die Vernichtung der entsprechenden Datenträger vorgeschrieben.

 

Teil 3: Technische und organisatorische Anforderungen an die Prozesse der Datenträgervernichtung

 

Die drei Schutzklassen
Schutzklasse 1:

Normaler Schutzbedarf für interne Daten

Schutzklasse 2:

Hoher Schutzbedarf für vertrauliche Daten

Schutzklasse 3:

Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten
Diese Schutzklassen sind vor der Vernichtung zu ermitteln.

 

Die Datenträger in 6 Gruppen
Informationen in Originalgröße (z.B. Papier, Röntgenfilm)
Optische Datenträger (DVD, Blu-ray)
Magnetische Datenträger (ID-Karten mit Magnetstreifen)
Elektronische Datenträger (USB-Sticks, Flash-Speicher)
Informationen in verkleinerter Form (Film, Folie, Negative)
Festplatten mit magnetischem Datenträger

 

Die 7 Sicherheitsstufen
Sicherheitsstufe 1:
Allgemeines Schriftgut, das unlesbar oder entwertet werden soll
Sicherheitsstufe 2:
Interne Unterlagen, die unlesbar gemacht oder entwertet werden sollen
Sicherheitsstufe 3:
Sensible und vertrauliche Daten sowie personenbezogene Daten, die einem erhöhten Schutzbedarf unterliegen.
Sicherheitsstufe 4:
Besonders sensible und vertrauliche Daten sowie personenbezogenen Daten, die einem erhöhten Schutzbedarf unterliegen.
Sicherheitsstufe 5:
Geheim zu haltende Informationen mit existenzieller Wichtigkeit für eine Person, ein Unternehmen oder eine Einrichtung.
Sicherheitsstufe 6:
Geheim zu haltende Unterlagen, wenn außergewöhnliche Sicherheitsvorkehrungen einzuhalten sind.
Sicherheitsstufe 7:
Strengst geheim zu haltende Daten, bei denen höchste Sicherheitsvorkehrungen einzuhalten sind.

 

Fazit
Eine Neufassung der alten DIN-Norm war angesichts der heutigen Datenträgervielfalt längst überfällig. Lobenswert ist die genaue Unterteilung der verschiedenen Datenträger und die Schaffung zwei weiterer Schutzstufen, die es ermöglichen eine feinere Abstufung als bisher vorzunehmen. Auch die Beschreibung der technischen und organisatorischen Anforderungen an den Prozess der Datenvernichtung ist gerade hinsichtlich der aktuellen Entsorgungsskandale nur gerechtfertig.

(Quelle: https://www.datenschutzbeauftragter-info.de)

 

Für ausführlichere Informationen stehen wir Ihnen zur Verfügung!