DIN 66399

Die aktu­el­le DIN Norm 66399 ‘Ver­nich­ten von Daten­trä­gern’ ist in drei Tei­le geglie­dert und umschreibt die ver­schie­de­nen Schutz­klas­sen von Daten­trä­gern und Sicher­heits­stu­fen zu deren Ver­nich­tung, die Anfor­de­run­gen an Maschi­nen und die Pro­zes­se zur Ver­nich­tung der Daten­trä­ger.

Die DIN 66399 hat zwar kei­nen ver­bind­li­chen Cha­rak­ter, sie setzt aber zumin­dest in Euro­pa ganz klar die Stan­dards für Kun­den und Dienst­leis­ter in der Akten­ver­nich­tung, des­halb möch­ten wir Ihnen die wich­tigs­ten Inhal­te erläu­tern.

Schutz­klas­sen nach DIN 66399

Die Schutz­klas­sen die­nen der Klas­si­fi­zie­rung des Schutz­be­darfs von Daten, es wer­den 3 Klas­sen unter­schie­den:

Schutz­klas­se 1: Nor­ma­ler Schutz­be­darf für inter­ne Daten:
häu­figs­te Ein­stu­fung von Daten, wel­che intern, aber für einen grös­se­ren Kreis bestimmt sind, Offen­le­gung und Wei­ter­ga­be der Daten hät­te begrenzt nega­ti­ve Aus­wir­kun­gen auf das Unter­neh­men. Es besteht die Gefahr, dass bei Offen­le­gung und Wei­ter­ga­be der Betrof­fe­ne in sei­ner Stel­lung und in sei­nen wirt­schaft­li­chen Ver­hält­nis­sen beein­träch­tigt wird.

Bei­spie­le von Akten der Schutz­klas­se 1: Nicht Know­how-rele­van­te Kor­re­spon­denz, per­so­na­li­sier­te Wer­bung, Kata­lo­ge, Wurf­sen­dun­gen, Noti­zen, …

Schutz­klas­se 2: Hoher Schutz­be­darf für ver­trau­li­che Daten:

Beschrän­kung der Infor­ma­tio­nen auf einen klei­nen Per­so­nen­kreis. Eine Offen­le­gung und Wei­ter­ga­be der Daten hät­te erheb­li­che Aus­wir­kun­gen auf das Unter­neh­men und könn­ten gegen ver­trag­li­che Ver­pflich­tun­gen oder Geset­ze ver­stos­sen. Es besteht die Gefahr, dass bei Offen­le­gung und Wei­ter­ga­be der Betrof­fe­ne in sei­ner gesell­schaft­li­chen Stel­lung oder in sei­nen wirt­schaft­li­chen Ver­hält­nis­sen erheb­lich beein­träch­tigt wird.

Bei­spie­le Schutz­klas­se 2: Know­how-rele­van­te Kor­re­spon­denz wie Ange­bo­te, Anfra­gen, Memos, Aus­hän­ge, …

Schutz­klas­se 3: Sehr hoher Schutz­be­darf für beson­ders ver­trau­li­che und gehei­me Daten:
Beschrän­kun­gen der Infor­ma­tio­nen auf einen sehr klei­nen, nament­lich bekann­ten Per­so­nen­kreis. Eine Offen­le­gung und Wei­ter­ga­be hät­ten ernst­haf­te (exis­tenz­be­dro­hen­de) Aus­wir­kun­gen auf das Unter­neh­men. Es besteht Gefahr für Leib und Leben oder für die per­sön­li­che Frei­heit des Betrof­fe­nen.

Bei­spie­le Schutz­klas­se 3: Zeu­gen­schutz­pro­gram­me, Infor­ma­tio­nen aller Geheim­hal­tungs­gra­de des Bun­des und der Län­der (in DE), gehei­me, streng gehei­me Unter­la­gen aus For­schung und Ent­wick­lung von Wirt­schafts­un­ter­neh­men

Sicher­heits­stu­fen DIN 66399

Die 7 Sicher­heits­stu­fen nach DIN 66399 klas­si­fi­zie­ren den Auf­wand zur Wie­der­her­stel­lung von Infor­ma­tio­nen auf den Daten­trä­gern:

Sicher­heits­stu­fe 1: Repro­duk­ti­on ohne spe­zi­el­le Hilfs­mit­tel und Kennt­nis­se

Sicher­heits­stu­fe 2: Repro­duk­ti­on nur mit Hilfs­mit­teln und beson­de­rem Auf­wand

Sicher­heits­stu­fe 3: Repro­duk­ti­on nur mit erheb­li­chem Auf­wand (Per­so­nen, Hilfs­mit­tel, Zeit)

Sicher­heits­stu­fe 4: Repro­duk­ti­on nur mit aus­ser­ge­wöhn­li­chem Auf­wand (Per­so­nen, Hilfs­mit­tel, Zeit)

Sicher­heits­stu­fe 5: Repro­duk­ti­on nur unter Ver­wen­dung gewer­be­un­üb­li­cher Ein­rich­tun­gen bzw. Son­der­kon­struk­tio­nen, sowie foren­si­sche Metho­den

Sicher­heits­stu­fe 6: Repro­duk­ti­on nach dem Stand der Tech­nik unmög­lich

Sicher­heits­stu­fe 7: Repro­duk­ti­on nach dem Stand von Wis­sen­schaft und Tech­nik unmög­lich


Beim unse­rem End­pro­dukt Papier­fa­ser­mas­se (Bild: Nah­auf­nah­me) ist die Repro­duk­ti­on von Infor­ma­tio­nen offen­sicht­lich gänz­lich ver­un­mög­licht.

Zuord­nung von Schutz­klas­sen zu Sicher­heits­stu­fen

Schutz­klas­se

Sicher­heits­stu­fen

1 2 3 4 5 6

7

1

x1) x1) x

2

x x

x

3 x x x

x

1) Kom­bi­na­ti­on für per­so­nen­be­zo­ge­ne Daten nicht anwend­bar

Die DIN 66399 emp­fiehlt aus öko­no­mi­schen und öko­lo­gi­schen Grün­den die Unter­schei­dung der ange­fal­le­nen Daten­trä­ger nach Schutz­klas­sen. Bei kon­ven­tio­nel­len Akten­ver­nich­tungs­ver­fah­ren wird vor­aus­ge­setzt, dass eine höher­stu­fi­ge Ver­nich­tung einen auf­wän­di­ge­ren Pro­zess mit sich zieht, bei wel­chem durch das Schred­dern zu immer klei­ne­ren Par­ti­keln auch die Recy­cling­fä­hig­keit des End­ma­te­ri­als stark beein­träch­tigt wird. Beim Ver­nich­tungs­ver­fah­ren von dis­so ist eine Unter­schei­dung nach Schutz­klas­sen aller­dings nicht nötig, da unser End­pro­dukt der höchs­ten  Sicher­heits­stu­fe 7 ent­spricht und den­noch voll­stän­dig dem Recy­cling zuge­führt wer­den kann. Die Ein­spa­run­gen durch einen ein­heit­li­chen Pro­zess für Daten aller Schutz­klas­sen und die Ver­mei­dung von Fehl­klas­si­fi­zie­run­gen durch die Daten­er­stel­ler über­tref­fen den Mehr­auf­wand durch die all­fäl­lig zu siche­re Ver­nich­tung eines Teils der Akten bei wei­tem.