Informationen zur neuen DIN-Norm 66399 für die Vernichtung von Datenträgern

Was ist neu an der DIN 66399?

Die neue DIN 66399 ersetzt die bisherige DIN 32757. Wesentliche Neuerungen sind:

Drei Schutzklassen

Die Ermittlung des Schutzbedarfs und die Zuordnung der Schutzklasse sowie der Sicherheitsstufen dient der Klassifizierung der anfallenden Daten.

Sechs Materialklassifizierungen

Erstmals definiert die Norm unterschiedliche Materialklassifizierungen, die auch die Größe der Informationsdarstellung auf den Datenträgern berücksichtigt (Papierdokumente, optische, magnetische oder elektronische Datenträger und Festplatten).

Sieben Sicherheitsstufen

Statt bisher fünf Sicherheitsstufen definiert die neue DIN 66399 jetzt sieben Sicherheitsstufen. Ein wesentlicher Unterschied ist die neue Stufe P-4 mit einer Teilchenfläche von max. 160 mm2, die bisherige Stufe 4 wird zur Stufe P-5, aus Stufe 5 wird P-6 und der bisher nicht in der Norm berücksichtigte "Level 6" wird zur Stufe P-7.

Wichtige Hinweise der neuen DIN 66399:

Um bei der Datenträgervernichtung dem Wirtschaftlichkeitsprinzip bzw. Angemessenheitsprinzip Rechnung zu tragen, ist es notwendig, die Daten in Schutzklassen einzuteilen. Dabei ist der Grad der Schutzbedürftigkeit ausschlaggebend für die Wahl der Sicherheitsstufe in Bezug auf die Vernichtung der Datenträger.

Schutzklasse 1:

Normaler Schutzbedarf für interne Daten. Diese Informationen sind für größere Gruppen bestimmt und zugänglich. Unberechtigte Offenlegung hätte begrenzte negative Auswirkungen auf das Unternehmen. Der Schutz personenbezogener Daten muss gewährleistet sein. Beispiele: Nicht Knowhow-relevante Korrespondenz, personalisierte Werbung, Kataloge, Wurfsendungen, Notizen ...

Schutzklasse 2:

Hoher Schutzbedarf für vertrauliche Daten, die auf einen kleinen Personenkreis beschränkt sind. Die ungerechtfertigte Weitergabe hätte erhebliche Auswirkungen auf Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen. Der Schutz personenbezogener Daten muss hohen Anforderungen genügen. Beispiele: Knowhow-relevante Korrespondenz wie Angebote, Anfragen, Memos, Aushänge, Personaldaten...

Schutzklasse 3:

Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten mit Beschränkung auf einen kleinen, namentlich bekannten Kreis von Zugriffsberechtigten. Eine unberechtigte Weitergabe hätte ernsthafte, existenzbedrohende Auswirkungen für Unternehmen und würde gegen Berufsgeheimnisse, Verträge und Gesetzeverstoßen. Der Schutz personenbezogener Daten muss uneingeschränkt gewährleistet sein. Beispiele: Unterlagen der Geschäftsleitung, F&E-Dokumente, Finanzdaten, Verschluss-Sachen ...

Die Zuordnung der drei Schutzklassen zu den Sicherheitsstufen kann mit folgender Tabelle vorgenommen werden:

 

 

Sicher-heitsstufe 1

Sicher-heitsstufe 2

Sicher-heitsstufe 3

Sicher-heitsstufe 4

Sicher-heitsstufe 5

Sicher-heitsstufe 6

Sicher-heitsstufe 7

Schutzklasse 1

1

 

 

2

2

2

2

Schutzklasse 2

 

 

 

 

 

2

2

Schutzklasse 3

 

 

 

 

 

 

 


1Für personenbezogene Daten ist diese Kombination nicht anwendbar.
2Eine höhere Sicherheitsstufe deckt die Schutzklasse besser ab.

Sicherheitsstufen der DIN 66399 für Informationsdarstellung in Originalgrösse, z.B. Papierdokumente.

P-1

Empfohlen z.B. für Datenträger mit allgemeinen Daten, die unlesbar gemacht werden sollen.

Materialteilchenfläche ≤ 2000 mm2 oder Streifenbreite ≤ 12 mm Streifenlänge nicht begrenzt.

P-2

Empfohlen z.B. für Datenträger mit internen Daten, die unlesbar gemacht werden sollen

Materialteilchenfläche ≤ 800 mm2 oder Streifenbreite ≤ 6 mm Streifenlänge nicht begrenzt.

P-3

Empfohlen z.B. für Datenträger mit sensiblen und vertraulichen Daten.

Materialteilchenfläche ≤ 320 mm2 oder Streifenbreite ≤ 2 mm Streifenlänge nicht begrenzt (z.B. auch Partikel 4 x 80 mm).

P-4

Empfohlen z.B. für Datenträger mit besonders sensiblen und vertraulichen Daten.

Materialteilchenfläche ≤ 160 mm2 und für regelmäßige Partikel: Streifenbreite ≤ 6 mm Streifenlänge nicht begrenzt (z.B. Partikel 4 x 40 mm).

P-5

Empfohlen z.B. für Datenträger mit geheim zu haltenden Daten.

Materialteilchenfläche ≤ 30 mm2 und für regelmäßige Partikel: Streifenbreite ≤ 2 mm Streifenlänge nicht begrenzt (z.B. Partikel 2 x 15 mm).

P-6

Empfohlen z.B. für Datenträger mit geheim zu haltenden Daten, wenn außergewöhnlich hohe Sicherheitsvorkehrungen einzuhalten sind.

Materialteilchenfläche ≤ 10 mm2 und für regelmäßige Partikel: Streifenbreite ≤ 1 mm Streifenlänge nicht begrenzt (z.B. Partikel 0,8 x 12 mm).

P-7

Empfohlen z.B. für Datenträger mit streng geheim zu haltenden Daten, wenn höchste Sicherheitsvorkehrungen einzuhalten sind.

Materialteilchenfläche ≤ 5 mm2 und für regelmäßige Partikel: Streifenbreite ≤ 1 mm Streifenlänge nicht begrenzt (z.B. Partikel 0,8 x 5 mm).

 

Stenzel GmbH - Frankfurt (Oder)
Goepelstrasse. 90 b
D-15234 Frankfurt (Oder)

Tel.

+ 49 335 66 590 18

Fax

+ 49 335 66 590 19

U-line1
Pfeil-1
sidebar_bg

Impressum

Datenschutzerklärung

Kontakt

Bestellfax

Dekra-104

Umwelttechnik Stenzel

 

QR-Akten

               Akten

INFORMATION

AGB
Impressum
Kontakt
Bestellfax

Call-Back

facebook-3       

Supporterclub Eisbären Berlin

Google+

google+

Gern rufen wir Sie zurück

Pfeil-1
Pfeil
Aktenvernichtung Stenzel GmbH