Seit Oktober 2012 ist die Norm DIN 66399 Akten- und Datenträgervernichtung mit ihren drei Teilen in Kraft gesetzt. Die DIN 66399 ersetzt die bisher vorhandene Norm DIN 32575 aus dem Jahr 1995.

 

Die DIN 66399 betrachtet verschiedene Materialarten.

 

Materialarten:

Welche Datenträger werden im Unternehmen vernichtet?

• P –  Informationsdarstellung in Originalgröße (Papier, Film, Druckformen,…)

• F –  Informationsdarstellung verkleinert (Film/Folie,…)

• O – Informationsdarstellung auf optischen Datenträgern (CD/DVD,…)

• T – Informationsdarstellung auf magnetischem Datenträger (Disketten, ID-Karten, Magnetbandkassetten,...)

• H – Informationsdarstellung auf Festplatten mit magnetischem Datenträger (Festplatten)

• E – Informationsdarstellung auf elektronischen Datenträgern (Speicherstick, Chipkarte, Halbleiterfestplatten, mobile Kommunikationsmittel,…)

​

Um bei der Datenträgervernichtung dem Wirtschaftlichkeits- bzw. Angemessenheitsprinzip Rechnung zu tragen, ist es notwendig, die Daten in Schutzklassen einzuteilen. Dabei ist der Grad der Schutzbedürftigkeit ausschlaggebend für die zu treffende Wahl der Sicherheitsstufe in Bezug auf die Vernichtung der Datenträger.

 

Schutzklasse 1 Normaler Schutzbedarf für interne Daten:

• Gebräuchlichste Einstufung von Informationen und für größere Gruppen bestimmt.

• Unberechtigte Offenlegung oder Weitergabe hätte begrenzte negative Auswirkungen auf das Unternehmen.

• Der Schutz von personenbezogenen Daten muss gewährleistet sein. Andernfalls besteht die Gefahr, dass der Betroffene in seiner Stellung und in seinen wirtschaftlichen Verhältnissen beeinträchtigt wird.

 

Schutzklasse 2 Hoher Schutzbedarf für vertrauliche Daten:

• Beschränkung der Informationen auf kleinen Personenkreis erforderlich.

• Eine unberechtigte Weitergabe hätte erhebliche Auswirkungen auf das Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen.

• Der Schutz personenbezogener Daten muss hohen Anforderungen genügen. Andernfalls besteht die Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird.

 

Schutzklasse 3 Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten:

• Beschränkung der Informationen auf sehr kleinen, namentlich bekannten Kreis von Zugriffsberechtigten erforderlich.

• Eine unberechtigte Weitergabe hätte ernsthafte (existenzbedrohende) Auswirkungen auf das Unternehmen und/oder würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen.

• Der Schutz personenbezogener Daten muss unbedingt gewährleistet sein. Andernfalls kann es zu einer Gefahr für Leib und Leben oder für die persönliche Freiheit des Betroffenen kommen.