Der aktuelle Industriestandard für datenschutz- und gesetzeskonforme Vernichtung schutzbedürftiger Dokumente.
Im ersten Teil der ISO 21964 (ehem. DIN 66399), veröffentlicht im Jahr 2018, werden Begrifflichkeiten und Grundlagen der Datenträgervernichtung beschrieben.
Insbesondere umfasst dies Anwendungsbereich, grundsätzliche Definitionen und Grundlagen (Kapitel 1), Fachtermini (Kapitel 2) sowie eine Richtlinie für die Ermittlung des angemessenen Schutzbedarfs und der entsprechenden Sicherheitsstufe (Kapitel 3)
Die Einstufung des fraglichen Datenschutzmaterials durch den „Herrn der Daten“ bestimmt das weitere Vorgehen und die Anforderungen an die Sicherheitsstufe.
Interne Daten mit normalem Schutzbedarf, wie z. B. Informationen, die von vornherein für eine große Gruppe von Personen bestimmt sind.
Vertrauliche Daten mit hohem Schutzbedarf, deren Kenntnis nur einem kleinen Personenkreis zugänglich gemacht wird.
Vertrauliche Daten mit sehr hohem Schutzbedarf, die nur einem namentlich bekannten, eng umrissenen Personenkreis zugänglich gemacht werden dürfen, wie z. B. Patientendaten.
Nach Kapitel 4 sind die Sicherheitsstufen, deren Anwendung je nach gewählter Schutzklasse mindestens erforderlich oder (im Fall höherer Sicherheitsstufen) optional ist, wie folgt definiert:
Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten ist zwar ohne besondere Hilfsmittel und Fachkenntnisse, aber nur mit erheblichem Zeit- und Arbeitsaufwand möglich.
Anwendungsbereich: Allgemeine Daten
Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten erfordert besondere Hilfsmittel sowie erheblichen Zeit- und Arbeitsaufwand.
Anwendungsbereich: Interne Daten
Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten erfordert maßgeblichen Einsatz spezieller Hilfsmittel sowie erheblichen Zeit- und Arbeitsaufwand.
Anwendungsbereich: Vertrauliche Daten
Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten erfordert außergewöhnliche Hilfsmittel sowie außerordentlich hohen Zeit- und Arbeitsaufwand.
Anwendungsbereich: Besonders sensible Daten
Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten erfordert „gewerbeunübliche Einrichtungen“, z. B. speziell für diesen Zweck konstruierte Geräte und Prozesse.
Anwendungsbereich: Geheime Daten
Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten ist nach dem Stand der Technik unmöglich.
Anwendungsbereich: Geheime Daten mit außergewöhnlich hohem Schutzbedarf
Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten ist nach dem Stand der Technik sowie nach dem Stand der Wissenschaft unmöglich.
Anwendungsbereich: Streng geheime Daten
Den zuvor definierten Schutzklassen ist jeweils eine Sicherheitsstufe als Mindeststandard zugewiesen. Dies bedeutet, dass für Material niedrigerer Schutzklassen auch eine höhere Sicherheitsstufe gewählt werden kann, um besonderen Schutz zu erreichen, Material höherer Schutzklassen jedoch nicht auf niedrigen Sicherheitsstufen vernichtet werden darf.
Schutzklasse | Zulässige Sicherheitsstufen | ||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | |
1 | X | X | X | ||||
2 | X | X | X | ||||
3 | X | X | X | X |
Beachten Sie, dass personenbezogene Daten stets auf der Mindest-Sicherheitsstufe 3 vernichtet werden müssen; die Einstufung als Schutzklasse 1, Sicherheitsstufe 1 bis 2 ist somit hierfür nicht geeignet.
Durch verschiedene Maßnahmen können die im eigentlichen mechanischen Vorgang erzielten Sicherheitsstufen erhöht werden. Dies erfordert die generelle Zulässigkeit, die Zustimmung des Auftraggebers sowie eine Mindestmaterialmenge von 100 kg und umfasst z. B. die Verwirbelung und Verpressung des vernichteten Materials für Datenträger der Kategorie P* und F**; dieses Vorgehen ermöglicht die einmalige Anhebung auf die nächsthöhere Sicherheitsstufe bis zur maximal zulässigen Stufe 4. Somit würde für Material der Schutzklasse 2 durch mechanische Zerteilung bereits die Sicherheitsstufe 3 erreicht, wobei durch eine anschließende Verwirbelung und Verpressung die Sicherheitsstufe 4 erzielt wird.
Die Vernichtung der Datenträger durch die verantwortliche Stelle ist der Vernichtung durch externe Dienstleister vorzuziehen.
Nachdem im ersten Teil die methodischen und begrifflichen Grundlagen definiert wurden, erläutert der zweite Abschnitt der ISO 21964 (DIN 66399) (ebenfalls im Oktober 2012 veröffentlicht) die konkreten technischen Anforderungen an Maschinen, die zur Vernichtung von Datenschutzmaterial zum Einsatz kommen.
Zudem wird auf zulässige Prüfmethoden nach DIN 19054 sowie DIN EN ISO 216 verwiesen, deren Vorgaben die ordnungsgemäße Auditierung und Zertifizierung der verwendeten Technik ermöglichen.
Grundsätzlich müssen die verwendeten Maschinen die für die jeweilige Materialart erforderliche Vernichtungsqualität, gemessen an der Größe der entstehenden Partikel zu erreichen. Auf rein mechanischer Ebene wird die Sicherheitsstufe durch Verwendung verschiedener Siebeinsätze erzielt, die die Größe der im Zerteilungswerk entstehenden Partikel beeinflussen. Hierzu ist für die vorgenannten Sicherheitsstufen jeweils eine Normgröße sowie eine Toleranzgröße definiert, wobei der Anteil Vernichtungspartikel, deren Größe die Normgröße übersteigt und höchstens die Toleranzgröße erreichen darf, 10 % der gesamten Vernichtungsmenge beträgt.
Kategorie | Beschreibung |
P | Informationsdarstellung in Originalgröße, z. B. Papier, Druckformen etc. |
F | Verkleinerte Informationsdarstellung, z. B. Microfiche, Folien etc. |
O | Informationsdarstellung auf optischen Datenträgern, z. B. CDs, DVDs oder BluRay-Discs etc. |
T | Informationsdarstellung auf magnetischen Datenträgern, z. B. Disketten, ID-Karten etc. |
H | Informationsdarstellung auf Festplatten mit magnetischem Datenträger, z. B. HDDs |
E | Informationsdarstellung auf elektronischem Datenträger, z. B. USB-Sticks, Chipkarten, SSDs etc. |
Diese verschiedenen Materialarten weisen unterschiedliche Größenanforderungen für die jeweiligen Sicherheitsstufen auf. Am Beispiel der Kategorie P für z. B. Papierakten stellt sich dies wie folgt dar:
Sicherheitsstufe | Zulässige Normgröße | Zulässige Toleranzgröße (max. 10 %) |
P-1 | 2000 mm² | 3800 mm² |
P-2 | 800 mm² | 2000 mm² |
P-3 | 320 mm² | 800 mm² |
P-4 | 160 mm² | 480 mm² |
P-5 | 30 mm² | 90 mm² |
P-6 | 10 mm² | 30 mm² |
P-7 | 5 mm² oder zu Asche zerkleinert mit max. 5 mm² | keine |
Für die Vernichtung von Festplatten sind andere Anforderungen an die verschiedenen Sicherheitsstufen definiert:
Sicherheitsstufe | Anforderung | Zulässige Normgröße | Zulässige Toleranzgröße (max. 10 %) |
H-1 | Datenträger mechanisch oder elektronisch funktionsuntüchtig gemacht | Zerteilung nicht erforderlich | |
H-2 | Datenträger beschädigt | Zerteilung nicht erforderlich | |
H-3 | Datenträger verformt | Zerteilung nicht erforderlich | |
H-4 | Datenträger mehrfach verformt und/oder zerteilt | 2000 mm² | 3800 mm² |
H-5 | Datenträger mehrfach verformt und/oder zerteilt | 320 mm² | 800 mm² |
H-6 | Datenträger mehrfach verformt und/oder zerteilt | 10 mm² | 30 mm² |
H-7 | Datenträger mehrfach verformt und/oder zerteilt ODER über Curie-Temperatur erhitzt | 5 mm² oder zu Asche zerkleinert mit max. 5 mm² | keine |
Die verwendete Maschine muss geeignet sein, die Vernichtung des Materials vollständig gemäß der Anforderungen durchzuführen, und die vollständige Vernichtung des Materials muss kontrollierbar sein. Neben der konkreten technischen Vorgaben umfasst der zweite Teil der ISO 21964 (DIN 66399) (in den Kapiteln 5-7) auch formelle Anforderungen an die Prüfkriterien wie Umweltbedingungen, zu verwendendes Mustermaterial, Durchsatzleistung der Maschine sowie formale Anforderungen an Prüfmethodik und Prüfdokumentation.
In dem dritten Teil der ISO 21964 werden der Anwendungsbereich der eigentlichen Norm, die normativen Vorgaben der ersten beiden Teile sowie drei musterhafte Prozessabläufe für verschiedene Varianten der datenschutzkonformen Vernichtung zusammengefasst, ergänzt um technische und organisatorische Maßnahmen zur Prozesssicherheit sowie Richtlinien für die Konzeption und Durchführung von Audits.
Durch den Einsatz moderner Sicherheitsbehälter und mobiler Datenvernichter vernichtet die Datenmühle Ihr Material direkt bei Ihnen vor Ort und erreicht so auch hohe Sicherheitsstufen
* Kategorie P: Datenträger mit Informationsdarstellung in Originalgröße, wie Papier, Röntgenbilder etc.
** Kategorie F: Datenträger mit verkleinerter Informationsdarstellung, wie Microfiches etc.