KURZ Gruppe

07144 816309-0
info@akta.de

Magazin

Aktenvernichtung: Sicherheitsstufen nach DIN 66399

Damit Sie als Unternehmen oder Betrieb die Richtlinien der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) nachkommen, muss sich Ihre Aktenvernichtung an den Vorgaben der DIN 66399 orientieren. Damit wiederum geht einher, dass die Aktenvernichtung gemäß den Sicherheitsstufen und Schutzklassen erfolgen muss. Letztere werden im ersten Bereich der DIN 66399 geregelt, während im zweiten die Einteilung der sieben Sicherheitsstufen nachzulesen ist.

Was aber ist die DIN 66399 genau, was hat es bei der Aktenvernichtung mit Sicherheitsstufen genau auf sich und wann kommt welche zum Einsatz? Genau diese Fragen haben wir uns für Sie in diesem Beitrag einmal näher angesehen.

Aktenvernichtung mit Sicherheitsstufen: Was ist die DIN 66399?

Die DIN 66399 hat bereits im September 2012 die DIN 32737 abgelöst. Sie ist die aktuelle Norm, die die Aktenvernichtung und Datenträgervernichtung regelt. Eine Überarbeitung war nötig, da die bisherigen Formulierungen deutlich zu schwammig waren. Heute ist die überarbeitete Fassung international anerkannt und trägt die Bezeichnung ISO 21964. Ziel der DIN 66399 ist es, eine datenschutzkonforme und sichere Aktenvernichtung im Rahmen der Sicherheitsstufen zu gewährleisten. Und das mit Anforderungen, die für alle gelten, die entsprechend sensible Informationen verarbeiten.

Verschiedene Datenträger bei der Aktenvernichtung nach DIN 66399

Neben den Anforderungen an die Vernichtung von Papieren und Unterlagen bezieht sich die DIN 66399 auch auf die Datenträgervernichtung. Da bei jedem Material andere Partikelgrößen zum Tragen kommen, wird bei der Aktenvernichtung nach Sicherheitsstufen in Materialarten differenziert:

  • Papier, Dokumente und Co. mit Informationen in Originalgröße (P)
  • Mikrofilm, Folien usw. mit der verkleinerten Darstellung der Daten (F)
  • CDs, DVDs usw. in Form von optischen Datenträgern (O)
  • Disketten, ID-Karten und mehr als magnetische Datenträger (T)
  • SSD- oder HDD-Festplatten als magnetische Speichermedien (H)
  • USB-Sticks, SD-Karten und Chipkarten als elektronische Datenträger (E)

Welche Bedeutung haben bei der Aktenvernichtung die Sicherheitsstufen?

Bei der Aktenvernichtung gemäß DIN 66399 geben Sicherheitsstufen an, welcher Schwierigkeitsgrad nötig wäre, damit Daten trotz gesetzeskonformer Vernichtung wiederhergestellt werden könnten. Insgesamt sind für die Aktenvernichtung sieben Sicherheitsstufen definiert:

  1. Allgemeine Daten: Wiederherstellung mit einfachem Aufwand
  2. Interne Daten: Wiederherstellung mit besonderem Aufwand
  3. Sensible Daten: Wiederherstellung mit erheblichem Aufwand
  4. Besonders sensible Daten: Wiederherstellung mit außergewöhnlichem Aufwand
  5. Geheimzuhaltende Daten: Wiederherstellung mit nicht definierbarem Aufwand
  6. Geheime Hochsicherheits-Daten: Wiederherstellung aktuell technisch nicht möglich
  7. Absolute Hochsicherheits-Daten: Wiederherstellung ausgeschlossen

Warum gibt es bei der Aktenvernichtung noch Schutzklassen?

Analog zur Aktenvernichtung nach den Sicherheitsstufen gibt es bei der Aktenvernichtung auch Schutzklassen. Hierbei handelt es sich um die Einteilung des Schutzbedarfs von Informationen und Daten:

  • Schutzklasse 1: Normaler Schutzbedarf für interne Daten (Notizen, personalisierte Werbung, Briefe ohne sensible Inhalte usw.).
  • Schutzklasse 2: Hoher Schutzbedarf für vertrauliche Daten (Bewerberdaten, Personalakten, Korrespondenzen im Betrieb usw.).
  • Schutzklasse 3: Sehr hoher Schutzbedarf für geheime Daten (Patientenakten, Verträge, Mandanteninformationen usw.).

Wie bei der Aktenvernichtung die Sicherheitsstufen und Schutzklassen bestimmen?

Nach der DIN 66399 müssen Sie sowohl die Sicherheitsklassen als auch die Aktenvernichtung nach Sicherheitsstufen berücksichtigen. Dazu haben sich entsprechende Zuordnungen etabliert.

Müssen Sie bei einer Aktenvernichtung die Schutzklasse 1 erfüllen, kommen die Sicherheitsstufen 1,2 und 3 zum Tragen. Achtung: Bei personenbezogenen Daten greift mindestens die Aktenvernichtung mit Sicherheitsstufe 3.

Unterlagen, die die Schutzklasse 2 erfordern, orientieren sich bei der Aktenvernichtung an den Sicherheitsstufen 3, 4 und 5. Alles bei der Aktenvernichtung in Schutzklasse 3 fällt unter die Sicherheitsstufen 4, 5, 6 oder 7.

Diese Einteilung ist nur eine grobe Übersicht, aber weder allgemeingültig noch immer eindeutig zuzuordnen. Damit Sie nicht Gefahr laufen, gegen den Datenschutz zu verstoßen, entscheiden Sie sich im Zweifelsfall bei der Aktenvernichtung für die höhere Sicherheitsstufe bzw. Sicherheitsklasse.

Noch besser: Lassen Sie sich von einem Entsorgungsprofi wie uns von AKTA im Vorfeld beraten. Egal, ob es um eine Aktenvernichtung für Ihren Betrieb oder eine Aktenvernichtung, die privat ist, geht.

Seit vielen Jahren sind wir zuverlässiger Entsorgungspartner zahlreicher großer und mittelständischer Unternehmen und Betriebe. Da wir nach DIN 66399 und EfbV zertifiziert sind, können Sie sich bei uns stets einer voll umfassenden und professionellen Aktenvernichtung nach gesetzlichen Vorgaben sicher sein. Mit unseren Dienstleistungen vermeiden wir, dass Ihre Geschäfts- und Betriebsinformationen Datenmissbrauch zum Opfer fallen und reduzieren das Risiko, bei der Aktenvernichtung durch eine falsche Sicherheitsstufe mit Bußgeldern belangt zu werden. Leider schützt Unwissenheit bei der DSGVO vor Strafe nicht.

Das sind Ihre Vorteile mit uns:

  • Einhaltung des höchsten gesetzlichen Maßstabs
  • Besonders geschulte Mitarbeiter, mit der Geheimhaltungspflicht von Datengeheimnis nach § 5 BDSG
  • AKTA-Datensicherheitszentrum mit modernster Vernichtungstechnik
  • Professionelle Auswahl bei der Aktenvernichtung entsprechend der Sicherheitsstufen
  • Gestaltung individueller Lösungen
  • Spezial-Logistik mit einem leistungsstarken Fuhrpark und robusten Aktenbehältern
  • Umweltfreundliche Vernichtung und Recycling
  • u. v. m.

zurück