Zum Inhalt springen Zur Navigation springen
Die neue Datenträgervernichter-Norm DIN 66399

Die neue Datenträgervernichter-Norm DIN 66399

Auf der Thanksgiving-Parade in New York regneten „geschräderte“ Dokumente des NYPD als Konfetti auf die Straßen herab. Dabei waren Textpassagen aus den Polizeiakten komplett zu lesen. So etwas kann den deutschen Normfanatikern natürlich nicht passieren, denn wir haben ja für alles eine Norm. Bisher galt bei uns für den Bereich der Datenvernichtung die DIN 32757. Doch die Ausbreitung digitaler Datenträger und die in den letzten Jahren gestiegenen Anforderungen an den Datenschutz haben dazu geführt, dass eine neue DIN-Norm ausgearbeitet wurde. Es handelt sich um die DIN 66399 „Büro- und Datentechnik – Vernichtung von Datenträgern“. Sie greift die Besonderheiten der vielseitigen digitalen Datenträger auf und legt somit einen neuen Standard fest. Die neue DIN 66399 ersetzt die in die Jahre gekommene DIN 32757 und legt genaue Anforderungen an die ordnungsgemäße Datenvernichtung fest, damit unsere Daten nicht eines Tages auf der Straße für jedermann sichtbar liegen.

Es folgt ein kleiner Überblick zur neuen DIN 66399

Sie gliedert sich in drei Teile:

  • Teil 1: Grundlagen und Begriffe
    In diesem Teil wird dem Nutzer die Ermittlung eines Schutzbedarfes seiner Daten ermöglicht. Hierin wird auch die unten aufgeführte Unterteilung in Schutzklassen, Datenträgergruppierung und Schutzstufen vorgenommen.
  • Teil 2: Anforderungen an Maschinen zur Vernichtung von Datenträgern
    Hier werden insbesondere die zulässigen Partikelgrößen für die Vernichtung der entsprechenden Datenträger vorgeschrieben.
  • Teil 3: Technische und organisatorische Anforderungen an die Prozesse der Datenträgervernichtung

Die drei Schutzklassen

  • Schutzklasse 1:
    Normaler Schutzbedarf für interne Daten
  • Schutzklasse 2:
    Hoher Schutzbedarf für vertrauliche Daten
  • Schutzklasse 3:
    Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten

Diese Schutzklassen sind vor der Vernichtung zu ermitteln.

Die Datenträger in 6 Gruppen

  • Informationen in Originalgröße (z.B. Papier, Röntgenfilm)
  • Optische Datenträger (DVD, Blu-ray)
  • Magnetische Datenträger (ID-Karten mit Magnetstreifen)
  • Elektronische Datenträger (USB-Sticks, Flash-Speicher)
  • Informationen in verkleinerter Form (Film, Folie, Negative)
  • Festplatten mit magnetischem Datenträger

Die 7 Sicherheitsstufen

  • Sicherheitsstufe 1:
    Allgemeines Schriftgut, das unlesbar oder entwertet werden soll
  • Sicherheitsstufe 2:
    Interne Unterlagen, die unlesbar gemacht oder entwertet werden sollen
  • Sicherheitsstufe 3:
    Sensible und vertrauliche Daten sowie personenbezogene Daten, die einem erhöhten Schutzbedarf unterliegen.
  • Sicherheitsstufe 4:
    Besonders sensible und vertrauliche Daten sowie personenbezogenen Daten, die einem erhöhten Schutzbedarf unterliegen.
  • Sicherheitsstufe 5:
    Geheim zu haltende Informationen mit existenzieller Wichtigkeit für eine Person, ein Unternehmen oder eine Einrichtung.
  • Sicherheitsstufe 6:
    Geheim zu haltende Unterlagen, wenn außergewöhnliche Sicherheitsvorkehrungen einzuhalten sind.
  • Sicherheitsstufe 7:
    Strengst geheim zu haltende Daten, bei denen höchste Sicherheitsvorkehrungen einzuhalten sind.

Fazit

Eine Neufassung der alten DIN-Norm war angesichts der heutigen Datenträgervielfalt längst überfällig. Lobenswert ist die genaue Unterteilung der verschiedenen Datenträger und die Schaffung zwei weiterer Schutzstufen, die es ermöglichen eine feinere Abstufung als bisher vorzunehmen. Auch die Beschreibung der technischen und organisatorischen Anforderungen an den Prozess der Datenvernichtung ist gerade hinsichtlich der aktuellen Entsorgungsskandale nur gerechtfertig.

Ausführlichere Informationen finden Sie auch unter:

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.