Über einer Hand schwebt ein symbolisches Vorhängeschloss.Über einer Hand schwebt ein symbolisches Vorhängeschloss.

ISO 21964

Der aktuelle Industriestandard für datenschutz- und gesetzeskonforme Vernichtung schutzbedürftiger Dokumente.

keyboard_arrow_up

Grundlagen und Definitionen

Im ersten Teil der ISO 21964 (ehem. DIN 66399), veröffentlicht im Jahr 2018, werden Begrifflichkeiten und Grundlagen der Datenträgervernichtung beschrieben.

Insbesondere umfasst dies Anwendungsbereich, grundsätzliche Definitionen und Grundlagen (Kapitel 1), Fachtermini (Kapitel 2) sowie eine Richtlinie für die Ermittlung des angemessenen Schutzbedarfs und der entsprechenden Sicherheitsstufe (Kapitel 3)

Die Einstufung des fraglichen Datenschutzmaterials durch den „Herrn der Daten“ bestimmt das weitere Vorgehen und die Anforderungen an die Sicherheitsstufe.

Schutzklassen

Interne Daten mit normalem Schutzbedarf, wie z. B. Informationen, die von vornherein für eine große Gruppe von Personen bestimmt sind.

Vertrauliche Daten mit hohem Schutzbedarf, deren Kenntnis nur einem kleinen Personenkreis zugänglich gemacht wird.

Vertrauliche Daten mit sehr hohem Schutzbedarf, die nur einem namentlich bekannten, eng umrissenen Personenkreis zugänglich gemacht werden dürfen, wie z. B. Patientendaten.

Sicherheitsstufen

Nach Kapitel 4 sind die Sicherheitsstufen, deren Anwendung je nach gewählter Schutzklasse mindestens erforderlich oder (im Fall höherer Sicherheitsstufen) optional ist, wie folgt definiert:

Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten ist zwar ohne besondere Hilfsmittel und Fachkenntnisse, aber nur mit erheblichem Zeit- und Arbeitsaufwand möglich.

Anwendungsbereich: Allgemeine Daten

Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten erfordert besondere Hilfsmittel sowie erheblichen Zeit- und Arbeitsaufwand.

Anwendungsbereich: Interne Daten

Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten erfordert maßgeblichen Einsatz spezieller Hilfsmittel sowie erheblichen Zeit- und Arbeitsaufwand.

Anwendungsbereich: Vertrauliche Daten

Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten erfordert außergewöhnliche Hilfsmittel sowie außerordentlich hohen Zeit- und Arbeitsaufwand.

Anwendungsbereich: Besonders sensible Daten

Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten erfordert „gewerbeunübliche Einrichtungen“, z. B. speziell für diesen Zweck konstruierte Geräte und Prozesse.

Anwendungsbereich: Geheime Daten

Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten ist nach dem Stand der Technik unmöglich.

Anwendungsbereich: Geheime Daten mit außergewöhnlich hohem Schutzbedarf

Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten ist nach dem Stand der Technik sowie nach dem Stand der Wissenschaft unmöglich.

Anwendungsbereich: Streng geheime Daten

Mindeststandard

Den zuvor definierten Schutzklassen ist jeweils eine Sicherheitsstufe als Mindeststandard zugewiesen. Dies bedeutet, dass für Material niedrigerer Schutzklassen auch eine höhere Sicherheitsstufe gewählt werden kann, um besonderen Schutz zu erreichen, Material höherer Schutzklassen jedoch nicht auf niedrigen Sicherheitsstufen vernichtet werden darf.

SchutzklasseZulässige Sicherheitsstufen
 1234567
1XXX    
2  XXX  
3   XXXX

 

Beachten Sie, dass personenbezogene Daten stets auf der Mindest-Sicherheitsstufe 3 vernichtet werden müssen; die Einstufung als Schutzklasse 1, Sicherheitsstufe 1 bis 2 ist somit hierfür nicht geeignet.

Durch verschiedene Maßnahmen können die im eigentlichen mechanischen Vorgang erzielten Sicherheitsstufen erhöht werden. Dies erfordert die generelle Zulässigkeit, die Zustimmung des Auftraggebers sowie eine Mindestmaterialmenge von 100 kg und umfasst z. B. die Verwirbelung und Verpressung des vernichteten Materials für Datenträger der Kategorie P* und F**; dieses Vorgehen ermöglicht die einmalige Anhebung auf die nächsthöhere Sicherheitsstufe bis zur maximal zulässigen Stufe 4. Somit würde für Material der Schutzklasse 2 durch mechanische Zerteilung bereits die Sicherheitsstufe 3 erreicht, wobei durch eine anschließende Verwirbelung und Verpressung die Sicherheitsstufe 4 erzielt wird.

Die Vernichtung der Datenträger durch die verantwortliche Stelle ist der Vernichtung durch externe Dienstleister vorzuziehen.

Technische Anforderungen

Nachdem im ersten Teil die methodischen und begrifflichen Grundlagen definiert wurden, erläutert der zweite Abschnitt der ISO 21964 (DIN 66399) (ebenfalls im Oktober 2012 veröffentlicht) die konkreten technischen Anforderungen an Maschinen, die zur Vernichtung von Datenschutzmaterial zum Einsatz kommen.

Zudem wird auf zulässige Prüfmethoden nach DIN 19054 sowie DIN EN ISO 216 verwiesen, deren Vorgaben die ordnungsgemäße Auditierung und Zertifizierung der verwendeten Technik ermöglichen.

Grundsätzlich müssen die verwendeten Maschinen die für die jeweilige Materialart erforderliche Vernichtungsqualität, gemessen an der Größe der entstehenden Partikel zu erreichen. Auf rein mechanischer Ebene wird die Sicherheitsstufe durch Verwendung verschiedener Siebeinsätze erzielt, die die Größe der im Zerteilungswerk entstehenden Partikel beeinflussen. Hierzu ist für die vorgenannten Sicherheitsstufen jeweils eine Normgröße sowie eine Toleranzgröße definiert, wobei der Anteil Vernichtungspartikel, deren Größe die Normgröße übersteigt und höchstens die Toleranzgröße erreichen darf, 10 % der gesamten Vernichtungsmenge beträgt.

Die Materialarten sind wie folgt definiert:

KategorieBeschreibung
PInformationsdarstellung in Originalgröße, z. B. Papier, Druckformen etc.
FVerkleinerte Informationsdarstellung, z. B. Microfiche, Folien etc.
OInformationsdarstellung auf optischen Datenträgern, z. B. CDs, DVDs oder BluRay-Discs etc.
TInformationsdarstellung auf magnetischen Datenträgern, z. B. Disketten, ID-Karten etc.
HInformationsdarstellung auf Festplatten mit magnetischem Datenträger, z. B. HDDs
EInformationsdarstellung auf elektronischem Datenträger, z. B. USB-Sticks, Chipkarten, SSDs etc.

 

Diese verschiedenen Materialarten weisen unterschiedliche Größenanforderungen für die jeweiligen Sicherheitsstufen auf. Am Beispiel der Kategorie P für z. B. Papierakten stellt sich dies wie folgt dar:

SicherheitsstufeZulässige NormgrößeZulässige Toleranzgröße (max. 10 %)
P-12000 mm²3800 mm²
P-2800 mm²2000 mm²
P-3320 mm²800 mm²
P-4160 mm²480 mm²
P-530 mm²90 mm²
P-610 mm²30 mm²
P-75 mm² oder zu Asche zerkleinert mit max. 5 mm²keine

Für die Vernichtung von Festplatten sind andere Anforderungen an die verschiedenen Sicherheitsstufen definiert:

SicherheitsstufeAnforderungZulässige NormgrößeZulässige Toleranzgröße (max. 10 %)
H-1Datenträger mechanisch oder elektronisch funktionsuntüchtig gemachtZerteilung nicht erforderlich 
H-2Datenträger beschädigtZerteilung nicht erforderlich 
H-3Datenträger verformtZerteilung nicht erforderlich 
H-4Datenträger mehrfach verformt und/oder zerteilt2000 mm²3800 mm²
H-5Datenträger mehrfach verformt und/oder zerteilt320 mm²800 mm²
H-6Datenträger mehrfach verformt und/oder zerteilt10 mm²30 mm²
H-7Datenträger mehrfach verformt und/oder zerteilt ODER über Curie-Temperatur erhitzt5 mm² oder zu Asche zerkleinert mit max. 5 mm²keine

 

Die verwendete Maschine muss geeignet sein, die Vernichtung des Materials vollständig gemäß der Anforderungen durchzuführen, und die vollständige Vernichtung des Materials muss kontrollierbar sein. Neben der konkreten technischen Vorgaben umfasst der zweite Teil der ISO 21964 (DIN 66399) (in den Kapiteln 5-7) auch formelle Anforderungen an die Prüfkriterien wie Umweltbedingungen, zu verwendendes Mustermaterial, Durchsatzleistung der Maschine sowie formale Anforderungen an Prüfmethodik und Prüfdokumentation.

Varianten und Prozesse

In dem dritten Teil der ISO 21964 werden der Anwendungsbereich der eigentlichen Norm, die normativen Vorgaben der ersten beiden Teile sowie drei musterhafte Prozessabläufe für verschiedene Varianten der datenschutzkonformen Vernichtung zusammengefasst, ergänzt um technische und organisatorische Maßnahmen zur Prozesssicherheit sowie Richtlinien für die Konzeption und Durchführung von Audits.

Was müssen Sie als "Herr der Daten" entscheiden?

  • Was für Datenträger und Informationen sind schutzwürdig und in welche Schutzklasse einzuordnen?
  • Welche Sicherheitsstufe ist für die Vernichtung zu wählen?
  • Wer soll die Vernichtung durchführen (verantwortliche Stelle direkt oder externer Dienstleister)?
  • Wo ist die Vernichtung durchzuführen (vor Ort oder extern beim Dienstleister)?
  • Wie sind die technischen und organisatorischen Maßnahmen bei der Anfallstelle, beim Transport und beim Dienstleister definiert?

Durch den Einsatz moderner Sicherheitsbehälter und mobiler Datenvernichter vernichtet die Datenmühle Ihr Material direkt bei Ihnen vor Ort und erreicht so auch hohe Sicherheitsstufen

Fußnoten

* Kategorie P: Datenträger mit Informationsdarstellung in Originalgröße, wie Papier, Röntgenbilder etc.

** Kategorie F: Datenträger mit verkleinerter Informationsdarstellung, wie Microfiches etc.

Wir sind für Sie da!

Sie haben Fragen zu unserer Dienstleistung?

Kontaktieren Sie uns!