DIN 66399


din32757DIE NEUE DIN 66399 ERSETZT DIE BISHERIGE DIN 32757

Mit der neuen DIN- Norm zur Datenträgervernichtung verfügt der Besitzer der Daten (der interessierte Leser dieser Zeilen) nun über einen klar definierbaren Rahmen zur

1) Einstufung der zu vernichtenden Datenträger und

2) Vorgabe des anzuwendenden Vernichtungsverfahrens

Die Einordnung in das passende Vernichtungsverfahren richtet sich nach dem Schutzbedarf der Datenträger. Naturgemäß steigen mit zunehmendem Sicherheitsbedarf auch die Kosten. Das Schreddern in kleinste Partikel Vor Ort ist beispielsweise wesentlich aufwändiger und somit teurer als die Abholung und stationäre Vernichtung mit kleinerer Sicherheitsstufe.

Wir beraten Sie gerne unverbindlich und stellen Ihnen die passenden Fragen, um zu ermitteln welches Verfahren wir für die Vernichtung Ihrer Daten für wirtschaftlich und angemessen halten.

Wesentliche Neuerungen der DIN 66399 sind:

  • 3 Schutzklassen

Die Ermittlung des Schutzbedarfs und die Zuordnung der Schutzklassen sowie der Sicherheitsstufen dienen der Klassifizierzung der anfallenden Daten.

  • 6 Materialklassifizierungen

Erstmals definiert die DIN 66399 unterschiedliche Materialklassifizierungen, die auch die Größe der Informationsdarstellung auf den Datenträgern berücksichtigt. (Papierdokumente, optische, magnetische oder elektronische Datenträger und Festplatten)

  • 7 Sicherheitsstufen

Statt bisher 5 Sicherheitsstufen in der DIN 32757 definiert die neue DIN 66399 jetzt 7 Sicherheitsstufen. Ein wesentlicher Unterschied ist die neue Stufe P-4, mit einer Teilchenfläche von maximal 160 mm², die bisherige Stufe 4 wird zur Stufe P-5, aus Stufe 5 wird P-6 und ganz neu ist die Stufe P-7 mit einer Materialteilchenfläche <= 5 mm²

 

Wie definieren sich die Schutzklassen?

Um bei der Datenträgervernichtung dem Wirtschaftlichkeits- bzw. Angemessenheitsprinzip Rechnung zu tragen ist es notwendig, die Daten in Schutzklassen einzuteilen.

Schutzklasse 1:

Normaler Schutzbedarf für interne Daten. Die Information auf den Datenträgern ist für größere Gruppen bestimmt und zugänglich. Unberechtigte Offenlegung oder Weitergabe hätte begrenzte negative Auswírkungen auf das Unternehmen. Es besteht die Gefahr, dass der Betroffene in seiner Stellung und seinen wirtschaftlichen Verhältnissen beeinträchtigt wird.

Beispiele:

  • Nicht- Know- how- relevante Korrespondenz
  • personalisierte Werbung
  • Kataloge
  • Wurfsendungen
  • Notizen

Schutzklasse 2:

Hoher Schutzbedarf für vertrauliche Daten, die auf einen kleinen Personenkreis beschränkt sind. Die unberechtigte Weitergabe hätte erhebliche Auswirkungen auf das Unternehmen und könnte gegen vertragliche Verpflichtungen und Gesetze verstoßen. Es besteht die Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird.

Beispiele:

  • Know-how- relevante Daten wie Anfragen und Angebote
  • Personaldaten über Mitarbeiter, Kunden oder Lieferanten

Schutzklasse 3:

Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten. Beschränkung auf einen sehr kleinen, namentlich bekannten Kreis von Zugriffsberechtigten. Eine unberechtigte Weitergabe hätte ernsthafte, existenzbedrohende Auswirkungen für das Unternehmen und würde unter Umständen gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen. Es kann zu einer Gefahr für Leib und Leben oder für die persönliche Freiheit des Betroffenen kommen.

Beispiele:

  • Besondere Arten personenbezogener Daten, die einem Berufsgeheimnis unterliegen (z.B.   § 3 Abs.   9; § 203 StGB etc.)
  • Finanzielle Ergebnisse, Geschäftsplanungen, Preis- und Marketingstrategien
  • Konstruktionszeichnungen (Fahrzeuge, Bauten etc.)

 

Wie wird das Material klassifiziert?

Material Kurzzeichen

Definition, Informationsdarstellung auf dem Datenträger

P

– in Originalgröße (Papier, Film, Druckformen…)

F

– verkleinert (Film, Folie…)

O

– auf optischen Datenträgern (CD, DVD…)

T

– auf magnetischen Datenträgern (Disketten, ID-Karten, Magnetbandkassetten…)

H

– auf Festplatten mit magnetischen Datenträgern

E

– auf elektronischen Datenträgern (Speichersticks, Chipkarten…)

 

Wie gliedern sich die Sicherheitsstufen?

Sicherheitsstufe

Datenträger- Vernichtungsempfehlung

1

Allgemeine Daten, Reproduktion mit einfachem Aufwand

2

Interne Daten, Reproduktion mit besonderem Aufwand

3

Sensible Daten, Reproduktion mit erheblichem Aufwand

4

Besonders sensible Daten, Reproduktion mit außergewöhnlichem Aufwand

5

Geheim zu haltende Daten, Reproduktion mit zweifelhaften Methoden

6

Geheime Daten mit hohen Sicherheitsvorkehrungen, Reproduktion technisch nicht möglich

7

Streng geheime Daten mit höchsten Sicherheitsvorkehrungen, Reproduktion ausgeschlossen

 

Wie sind die 3 Schutzklassen und die 7 Sicherheitsstufen kombinierbar?

Sicherheitsstufe

1

2

3

4

5

6

7

Schutzklasse

1

x 1)

x 1)

x

2

x

x

x

3

x

x

x

x

1) Für personenbezogene Daten ist diese Kombination nicht anwendbar.

Beispiele:

  • sensible personenbezogene Daten auf Papier nach DIN 66399  =  Schutzklasse 2,  Sicherheitsstufe P-3
  • besonders sensible und geheime Daten auf mechanischen Festplatten  =  Schutzklasse 3,  Sicherheitsstufe H-4

Welche Ausnahmen gibt es?

  • Vermischen oder Verpressen erhöhen bei Papier und Microfilmen die Sicherheitsstufe um 1 Stufe. Diese Höherstufung darf nur einmalig und nur bis zur Sicherheitsstufe 4 angewandt werden.
  • Bei elektronischen oder magnetischen Datenträgern kann eine niedrigere Sicherheitsstufe gewählt werden, wenn die Datenträger zuvor gelöscht oder überschrieben wurden.