Auf der Thanksgiving-Parade in New York regneten „geschräderte“ Dokumente des NYPD als Konfetti auf die Straßen herab. Dabei waren Textpassagen aus den Polizeiakten komplett zu lesen. So etwas kann den deutschen Normfanatikern natürlich nicht passieren, denn wir haben ja für alles eine Norm. Bisher galt bei uns für den Bereich der Datenvernichtung die DIN 32757. Doch die Ausbreitung digitaler Datenträger und die in den letzten Jahren gestiegenen Anforderungen an den Datenschutz haben dazu geführt, dass eine neue DIN-Norm ausgearbeitet wurde. Es handelt sich um die DIN 66399 „Büro- und Datentechnik – Vernichtung von Datenträgern“. Sie greift die Besonderheiten der vielseitigen digitalen Datenträger auf und legt somit einen neuen Standard fest. Die neue DIN 66399 ersetzt die in die Jahre gekommene DIN 32757 und legt genaue Anforderungen an die ordnungsgemäße Datenvernichtung fest, damit unsere Daten nicht eines Tages auf der Straße für jedermann sichtbar liegen.
Der Inhalt im Überblick
Es folgt ein kleiner Überblick zur neuen DIN 66399
Sie gliedert sich in drei Teile:
- Teil 1: Grundlagen und Begriffe
In diesem Teil wird dem Nutzer die Ermittlung eines Schutzbedarfes seiner Daten ermöglicht. Hierin wird auch die unten aufgeführte Unterteilung in Schutzklassen, Datenträgergruppierung und Schutzstufen vorgenommen. - Teil 2: Anforderungen an Maschinen zur Vernichtung von Datenträgern
Hier werden insbesondere die zulässigen Partikelgrößen für die Vernichtung der entsprechenden Datenträger vorgeschrieben. - Teil 3: Technische und organisatorische Anforderungen an die Prozesse der Datenträgervernichtung
Die drei Schutzklassen
- Schutzklasse 1:
Normaler Schutzbedarf für interne Daten - Schutzklasse 2:
Hoher Schutzbedarf für vertrauliche Daten - Schutzklasse 3:
Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten
Diese Schutzklassen sind vor der Vernichtung zu ermitteln.
Die Datenträger in 6 Gruppen
- Informationen in Originalgröße (z.B. Papier, Röntgenfilm)
- Optische Datenträger (DVD, Blu-ray)
- Magnetische Datenträger (ID-Karten mit Magnetstreifen)
- Elektronische Datenträger (USB-Sticks, Flash-Speicher)
- Informationen in verkleinerter Form (Film, Folie, Negative)
- Festplatten mit magnetischem Datenträger
Die 7 Sicherheitsstufen
- Sicherheitsstufe 1:
Allgemeines Schriftgut, das unlesbar oder entwertet werden soll - Sicherheitsstufe 2:
Interne Unterlagen, die unlesbar gemacht oder entwertet werden sollen - Sicherheitsstufe 3:
Sensible und vertrauliche Daten sowie personenbezogene Daten, die einem erhöhten Schutzbedarf unterliegen. - Sicherheitsstufe 4:
Besonders sensible und vertrauliche Daten sowie personenbezogenen Daten, die einem erhöhten Schutzbedarf unterliegen. - Sicherheitsstufe 5:
Geheim zu haltende Informationen mit existenzieller Wichtigkeit für eine Person, ein Unternehmen oder eine Einrichtung. - Sicherheitsstufe 6:
Geheim zu haltende Unterlagen, wenn außergewöhnliche Sicherheitsvorkehrungen einzuhalten sind. - Sicherheitsstufe 7:
Strengst geheim zu haltende Daten, bei denen höchste Sicherheitsvorkehrungen einzuhalten sind.
Fazit
Eine Neufassung der alten DIN-Norm war angesichts der heutigen Datenträgervielfalt längst überfällig. Lobenswert ist die genaue Unterteilung der verschiedenen Datenträger und die Schaffung zwei weiterer Schutzstufen, die es ermöglichen eine feinere Abstufung als bisher vorzunehmen. Auch die Beschreibung der technischen und organisatorischen Anforderungen an den Prozess der Datenvernichtung ist gerade hinsichtlich der aktuellen Entsorgungsskandale nur gerechtfertig.
Ausführlichere Informationen finden Sie auch unter:
Wo kann man als Privatmensch Aktenshredder der höchsten Sicherheitsstufe 7 kaufen? Gibt es sowas auf dem Markt?
Hallo,
Geräte der sicherheitsstufe 7 sind von diversen herstellern verfügbar, z.b. Der Marke intimus: http://www.intimus.com/index.php?intimus_pro_45_CC6_de
Dort finden sie auch eine weiterleitung zu div. Shops.
Gruss
D. Strunz/Martin Yale International