News Ticker

DIN 66399 – Sicherheitsstufen

Darstellung der Schutzklassen Darstellung der Schutzklassen auf dem Hama X6M Karton

Lange galt in Deutschland im Bereich der Datenvernichtung die DIN 32757. Aufgrund gestiegener Anforderungen, besonders im Bereich Datenschutz und digitaler Datenträger, hat zu einer Überarbeitung der DIN-Norm geführt. Die DIN 66399 ersetzt die alte DIN 32757.

Sie behandelt Besonderheiten der digitalen Datenträger und legt den Standard für „Büro- und Datentechnik“ und die „Vernichtung von Datenträgern“ fest.

Wesentliche Neuerungen der DIN 66399 

Drei Schutzklassen

Dies erfolgt durch die Feststellung des Schutzbedarfs und natürlich auch durch die Zuordnung der Schutzklasse sowie der verschiedenen Sicherheitsstufen. Dies dient der Klassifizierung der einzelnen Daten. 

Sechs Materialklassifizierungen

Die Norm berücksichtigt unterschiedliche Materialklassifizierungen, wie die Größe der Informationen und deren Darstellung auf einzelnen Datenträgern. Datenträger können

  • Dokumente aus Papier,
  • optische,
  • magnetische oder
  • elektronische

Datenträger sein.

Sieben Sicherheitsstufen

In der DIN 66399 werden sieben Sicherheitsstufen vergeben. Damit werden zwei weiteren eingeführt, denn die DIN 32757 sah lediglich fünf Sicherheitsstufen vor. Der wesentliche Unterschied ist das es eine neue Stufe P4 gibt.

Übersicht einzelner Schutzklassen

Darstellung der Schutzklassen
Darstellung der Schutzklassen auf dem Hama X6M Karton

Um bei der Datenträgervernichtung das Prinzip der Angemessenheit zu berücksichtigen ist es erforderlich, die zu vernichtenden Daten in Schutzklassen einzuteilen. Für die Wahl der Sicherheitsstufen ist die Schutzbedürftigkeit der einzelnen Daten vor der Vernichtung ausschlaggebend.

Schutzklasse 1

Dies ist der normale Schutz für Daten welche den Betrieb nicht verlassen. Diese Informationen sind für größere Gruppen in einem Unternehmen bestimmt und für diese zugänglich. Die Offenlegung dieser Informationen hätte nur begrenzte negative Auswirkungen auf das Unternehmen. Es muss allerdings der Schutz von personenbezogenen Daten gewährleistet sein.

Beispiele für personenbezogene Daten sind der Schriftverkehr des Unternehmens, personalisierte Werbung, Kataloge, Wurfsendungen und Notizen einzelner Mitarbeiter.

Schutzklasse 2

Schutzklasse 2 auf einem Karton
Der X6M von Hama wird deutlich mit der Schutzklasse 2 vermarktet

Dies ist ein hoher Schutz für vertrauliche Daten, welche auf einen kleinen Personenkreis beschränkt sind. Die Weitergabe dieser Daten hätte erhebliche Auswirkungen auf das Unternehmen. Sie könnten gegen vertragliche Verpflichtungen des Unternehmens oder gegen Gesetze verstoßen. Dieser Schutz der personenbezogenen Daten muss daher hohen Anforderungen genügen.

Beispiele für personenbezogene Daten sind Angebote, Anfragen, Memos, Aushänge sowie Personaldaten.

Schutzklasse 3

Dies ist ein sehr hoher Schutz für sehr vertrauliche und geheime Daten. Die Zugriffsberechtigten sind namentlich bekannt und nur einem sehr kleiner Kreis von Personen vorbehalten. Eine Weitergabe dieser Daten bedroht die Existenz des Unternehmens. Weiterhin würde damit gegen Berufsgeheimnisse, Verträge oder Gesetze verstoßen werden. Der Schutz dieser personenbezogenen Daten muss uneingeschränkt gewährleistet werden.

Beispiele für Daten der Schutzklasse 3 sind Unterlagen der Geschäftsleitung, Verschluss-Sachen und Finanzdaten.

Materialklassifizierungen der DIN 66399

  1. Informationsdarstellung in Originalgröße wie zum Beispiel Papier, Filme und Druckplatten. (Sicherheitsstufen P-1 bis P-7)
  2. Informationsdarstellung verkleinert wie zum Beispiel Mikrofilme und Folie. (Sicherheitsstufen F-1 bis F-7)
  3. Informationsdarstellung auf optischen Datenträgern wie zum Beispiel CDs, DVDs, BluRays. (Sicherheitsstufen O-1 bis O-7)
  4. Informationsdarstellung auf magnetischen Datenträgern wie zum Beispiel Disketten, Kassetten Bänder, ID-Karten und Ausweise. (Sicherheitsstufen T-1 bis T-7)
  5. Informationsdarstellung auf Festplatten welche einen magnetischen Datenträger besitzen. (Sicherheitsstufen H-1 bis H-7)
  6. Informationsdarstellung auf elektronischen Datenträgern wie zum Beispiel Chipkarten und Speichersticks. (Sicherheitsstufen E-1 bis E-7)

Sicherheits- und Zerkleinerungsstufen

Seit Einführung der Datenschutz-Grundverordnung wird die DIN 66399 angewandt. Im Gegensatz zur vorher geltenden DIN 32757 werden andere Schnittformate festgelegt. Die Materialien werden in unterschiedliche Kategorien eingeteilt.

Sicherheitsstufe Papier

Zur besseren Vorstellungskraft gebe ich an, in wie viele gleiche Teile ein DIN-A4-Blatt zerrissen werden muss, damit ihr die Sicherheitsstufe erfüllt.

Sicherheitsstufen nach DIN 66399
Darstellung der Sicherheitsstufen auf dem Karton des Hama X6M
  • P-1 für Datenträger mit allgemeinen Daten die unleserlich gemacht werden sollen. DIN A-4-Blatt in 32 Teile zerrissen
  • P-2 für Papiere mit internen Daten
  • P-3 für sensiblen und vertrauliche Daten
  • P-4 für Datenträger mit besonders sensiblen und vertraulichen Daten
  • P-5 für Dokumente mit geheim zu haltenden Informationen
  • P-6 für Papiere mit geheim zu haltenden Daten wenn sehr hohe Sicherheitsvorkehrungen einzuhalten sind
  • P-7 für streng geheim zu haltenden Daten, wenn die allerhöchsten Sicherheitsvorkehrungen einzuhalten sind

Sieben Sicherheitsstufen

wdt_ID Sicherheitsstufe P Teile eines DIN-A4-Blatt
Sicherheitsstufe P Teile eines DIN-A4-Blatt
Sicherheitsstufe PTeile eines DIN-A4-Blatt
P-132 Teile
P-278 Teile
P-3195 Teile
P-4420 Teile
P-52.100 Partikel
P-66.300 Partikel
P-712.600 Partikel

Häufig beschreibt bereits die Technik des Aktenvernichters die zu erreichende Sicherheitsstufe. Grundsätzlich werden die Geräte in Streifenschnitt und Kreuzschnitt unterteilt. Das Marketing hat allerdings zudem Partikelschnitt und Mikroschnitt im Angebot. Eine sinnvolle Unterteilung kann wie folgt aussehen:

SchneidtechnikP-1P-2P-3P-4P-5P-6P-7
Streifenschnitt
Kreuzschnitt
Partikelschnitt
Mikroschnitt

Kategorie Filme

  • F-1 max. Partikelgröße 160 mm²
  • F-2 max. Partikelgröße 30 mm²
  • F-3 max. Partikelgröße 10 mm²
  • F-4 max. Partikelgröße 2,5 mm²
  • F-5 max. Partikelgröße 1,0 mm²
  • F-6 max. Partikelgröße 0,5 mm²
  • F-7 max. Partikelgröße 0,2 mm²

Kategorie optische Datenträger

  • O-1 max. Partikelgröße 2.000 mm²
  • O-2 max. Partikelgröße 800 mm²
  • O-3 max. Partikelgröße 160 mm²
  • O-4 max. Partikelgröße 30 mm²
  • O-5 max. Partikelgröße 10 mm²
  • O-6 max. Partikelgröße 0,5 mm²
  • O-6 max. Partikelgröße 0,2 mm²

Kategorie magnetische Datenträger

  • T-1 Funktionsuntüchtigkeit (zerknittern, zerschneiden)
  • T-2 max. Partikelgröße 2.000 mm²
  • T-3 max. Partikelgröße 320 mm²
  • T-4 max. Partikelgröße 160 mm²
  • T-5 max. Partikelgröße 30 mm²
  • T-6 max. Partikelgröße 10 mm²
  • T-7 max. Partikelgröße 2,5 mm²

Kategorie Festplatten

Explizit bezieht sich Kategorie H auf magnetische Datenträger mit hoher Datendichte.

  • H-1 Funktionsuntüchtigkeit (beispielsweise Teile verbiegen)
  • H-2 beschädigen (Steckverbindung abreißen)
  • H-3 verformen (Magnetträger zerbrechen)
  • H-4 max. Partikelgröße 2.000 mm²
  • H-5 max. Partikelgröße 320 mm²
  • H-6 max. Partikelgröße 10 mm²
  • H-7 max. Partikelgröße 5 mm²

Kategorie elektronische Datenträger

  • E-1 Funktionsuntüchtigkeit (Anschluss beschädigen)
  • E-2 zerteilen
  • E-3 max. Partikelgröße 160 mm²
  • E-4 max. Partikelgröße 30 mm²
  • E-5 max. Partikelgröße 10 mm²
  • E-6 max. Partikelgröße 1,0 mm²
  • E-7 max. Partikelgröße 0,5 mm²

Quellen

Beuth Verlag: DIN 66399-1:2012-10 & DIN 66399-2:2012-10

Schnitttechniken

Avatar for René Schröter
Über René Schröter (11 Artikel)
Ich benötigte einen Aktenvernichter und habe mir ein sehr günstiges Modell gekauft. Da ich mit diesem nie zufrieden war und schon immer einen neuen Schredder gesucht habe, allerdings keine objektiven Testberichte fand, muss ich diese selbst testen ;) Gesagt, getan, geschreddert.com gegründet.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*