Kontakt

NEHMEN SIE KONTAKT ZU UNS AUF

DIN 66399 – Die Norm zur Datenträgervernichtung

Seit Oktober 2012 wurde die bisherige Norm DIN 32757 durch die DIN 66399, DIN-Norm zur Akten- und Datenträgervernichtung, ersetzt. Sie betrifft alle Unternehmen, die Prozesse zur Vernichtung von sensiblen Daten durchführen.

Die Norm besteht aus den folgenden 3 Teilen:

DIN 66399 – Vernichtung von Datenträgern
DIN 66399-1 – Grundlagen und Begriffe
DIN 66399-2 – Anforderungen an Maschinen zur Vernichtung von Datenträgern
DIN-SPEC 66399-3 – kompletter Prozess der Datenträgervernichtung

Die DIN 66399-1 definiert Begriffe und Grundlagen im Bereich der Datenträgervernichtung und behandelt folgende Punkte:

  • Grundlagen zur Vernichtung von sensiblen Daten
  • Anforderungen zur Vernichtung von sensiblen Daten
  • Prozesse zur Vernichtung von sensiblen Daten

Diese Norm bildet den Prozess der Datenträgervernichtung ab und gibt vor, welche konkreten technischen und organisatorischen Maßnahmen zur Sicherstellung des Datenschutzes umzusetzen sind. Sie gibt die Freiheit die Schutzklassen und Sicherheitsstufen selbst nach den eigenen Bedürfnissen zu variieren und den Verfahrensablauf individuell darauf abzustimmen. Diese Sicherheitsstufen wurden von 5 auf 7 erweitertet, um den Ablauf der beteiligten Kreise (Datenbesitzer, Anlagenhersteller und Dienstleister) zu ergänzen.

Ziel der DIN 66399 ist durch Effektivität und Effizienz die Kosten und Zeit einzusparen. Unterschieden werden drei Varianten der Datenträgervernichtung:

  1. Vernichtung durch das Unternehmen selbst
  2. Vernichtung vor Ort durch externe Dienstleister
  3. Vernichtung bei externen Dienstleistern vor Ort

Die DIN 66399 besteht aus drei Teilen bzw. Schutzklassen, nach denen die Datenträger hinsichtlich ihrer Schutzbedürftigkeit einzuordnen sind. Um bei der Datenträgervernichtung dem Wirtschaftlichkeits-, Angemessenheitsprinzip zu entsprechen, sind Daten in die folgenden Schutzklassen einzuteilen:

Die Schutzklassen werden wie folgt aufgeteilt:

  1. Klasse: steht für die normale Sicherheit bei internen Daten
    Normaler Bedarf für interne Daten:
  • Telefonlisten
  • Produktlisten
  • Lieferantendaten
  • Adressdaten
  1. Klasse: steht für die höhere Sicherheit bei vertraulichen Daten
    Hoher Bedarf für vertrauliche Daten:
  • Betriebswirtschaftliche Auswertungen
  • Interne Reportings
  • Finanzbuchhaltungsunterlagen
  • Bilanzen / Jahresabschlüsse
  1. Klasse: steht für die höchste Sicherheit bei besonders geheimen Daten
    Sehr hoher Bedarf für besonders geheime Daten:
  • Zeugenschutzprogramme
  • Information aller Geheimhaltungsgrade des Bundes und der Länder
  • Geheime / streng geheime Unterlagen aus Forschung und Entwicklung von Wirtschaftsunternehmen

Demnach muss sich jedes Unternehmen selbst entscheiden, in welche Klasse sie eingeteilt werden, wonach letztendlich geprüft und zertifiziert wird. Des Weiteren werden Sicherheitsstufen

von 1 größte Materialteile (niedrigster Vernichtungsgrad)
bis 7 kleinste Materialteile (höchster Vernichtungsgrad)

definiert, welche die unterschiedlichen Größen des zerkleinerten Materials festlegen:

Datenträger-Vernichtungsempfehlung

  1. Allgemeine Daten / Reproduktion mit einfachem Aufwand
    Die Reproduktion von Daten ist ohne besondere Hilfsmittel und Fachkenntnisse, allerdings mit einem erheblichem Aufwand möglich.

  2. Interne Daten / Reproduktion mit besonderem Aufwand
    Die Reproduktion von Daten ist nur mit Hilfsmitteln und erheblichem Zeitaufwand möglich.

  3. Sensible Daten / Reproduktion mit erheblichem Aufwand
    Die Reproduktion von Daten ist nur unter erheblichem Zeit- und Personalaufwand sowie mit erheblichem Einsatz von Hilfsmitteln möglich.

  4. Besonders sensible Daten /Reproduktion mit außergewöhnlichem Aufwand
    Die Reproduktion von Daten ist nur unter außergewöhnlich hohem Zeit- und Personalaufwand sowie nur mit außergewöhnlichen Hilfsmitteln möglich.

  5. Geheim zu haltende Daten / Reproduktion mit zweifelhaften Methoden
    Die Reproduktion von Daten ist nur bei Einsatz von gewerbeunüblichen Einrichtungen bzw. Sonderkonstruktionen möglich.

  6. Geheime Hochsicherheits-Daten / Reproduktion technisch nicht möglich
    Die Reproduktion von Daten ist nach dem Stand der Technik unmöglich.

  7. Top Secret Hochsicherheits-Daten / Reproduktion ausgeschlossen
    Die Reproduktion von Daten ist nach dem Stand der Technik und der Wissenschaft unmöglich.

Zuordnung der Sicherheitsstufen zu den gewählten Schutzklassen

Datenträger der Schutzklasse 1
Können den folgenden Sicherheitsstufen zugeordnet werden: 1, 2, 3
Ausnahme: Handelt es sich um personenbezogene Daten, ist die Zuordnung nur der Sicherheitsstufe 3 erlaubt.

Datenträger der Schutzklasse 2
Können den folgenden Sicherheitsstufen zugeordnet werden: 3, 4, 5

Datenträger der Schutzklasse 3
Können den folgenden Sicherheitsstufen zugeordnet werden: 4, 5, 6, 7

 

DIN 66399-2– Anforderungen an Maschinen zur Vernichtung von Datenträgern

Der zweite Teil der Norm klärt die Anforderungen an die Maschinen zur Vernichtung von Datenträgern und konzentriert sich auf die wesentlichen Fragen der Gebrauchstauglichkeit und Zuverlässigkeit. Ziel hierbei ist die Kontrolle der vollständigen Vernichtung der Datenträger. Unterschieden wird zwischen 5 verschiedenen Materialtypen / Datenträgertypen, welche mit Buchstaben (PFOTHE-Formel) zu kennzeichnen sind:

P – Informationsdarstellung in Originalgröße (Papier, Film, Druckformen,…)
F – Informationsdarstellung verkleinert (Film, Folie,…)
O – Informationsdarstellung auf optischen Datenträgern (CD, DVD,…)
T – Informationsdarstellung auf magnetischen Datenträgern (Disketten, ID-Karten, Magnetbestandkassetten,…)
H – Informationsdarstellung auf Festplatten mit magnetischen Datenträger (Festplatten)
E – Informationsdarstellung auf elektronischen Datenträgern (Speicherstick, Chipkarte, mobile Kommunikationsmittel, Halbleiterfestplatten,…)

DIN SPEC 66399-3– Kompletter Prozess der Datenträgervernichtung

Der dritte Teil der Norm ist keine offizielle Norm, vielmehr handelt es sich hierbei um eine Spezifikation, die von dem Arbeitsausschuss „Vernichtung von Datenträgern“ im Normenausschuss Informationstechnik und Anwendungen (NIA) ausgearbeitet wurde. Hier werden speziell die technischen und organisatorischen Anforderungen an den Prozess der Datenträgervernichtung, von der Anfallstelle bis hin zur Verwertung (unter Beachtung gesetzlicher Vorgaben), eine datenschutzkonforme, sichere Vernichtung zur Verfügung– beschrieben. Sie schildert drei mögliche Varianten eine Datenträgervernichtung, sowie Prozessdefinition, der Prozessdurchführung und den Prozesskriterien

Zusammengefasst

Alle Unternehmen müssen sich mit der Thematik der Vernichtung sensibler Daten beschäftigen:
Wie werden diese vernichtet?
Welches Schutzniveau benötigen Sie?
Gibt es ein ausreichendes Entsorgungs- und Vernichtungskonzept?
Wird der beauftragte Dienstleister nach dieser Norm zertifiziert und ist er vertrauenswürdig?
Werden im Unternehmen und bei dem Dienstleister alle gesetzlichen Vorgaben gemäß der DIN 66399 eingehalten?

SO FUNKTIONIERT´S

Folgende Punkte in der DIN 66399 berücksichtigt:

  • Schutzklassen 1-3
    Beschreibung der Sicherheitsvorkehrungen im Unternehmen zur Geheimhaltung
  • Sicherheitsstufen 1-7
    Stufen der Datenträgervernichtung
  • Datenträgerarten/Materialbezug (PFOTHE-Formel)
  • Einflussgrößen für die Rekonstruktion von Informationen

Eine Zertifizierung Ihres Unternehmens wird auf der Basis der DIN 66399 vorgenommen. Sie erhalten eine entsprechendes Zertifikat.