ISO 21964: Grundlagen und Definitionen
Im ersten Teil der ISO 21964 (DIN 66399), veröffentlicht im Oktober 2012, werden Begrifflichkeiten und Grundlagen der Datenträgervernichtung sowie die Änderungen zur Vorgängernorm DIN 32757 beschrieben.
Insbesondere umfasst dies Anwendungsbereich, grundsätzliche Definitionen und Grundlagen (Kapitel 1), Fachtermini (Kapitel 2) sowie eine Richtlinie für die Ermittlung des angemessenen Schutzbedarfs und der entsprechenden Sicherheitsstufe (Kapitel 3)
Die Einstufung des fraglichen Datenschutzmaterials durch den „Herrn der Daten“ bestimmt das weitere Vorgehen und die Anforderungen an die Sicherheitsstufe.
Schutzklasse 1
Interne Daten mit normalem Schutzbedarf, wie z.B. Informationen, die von vornherein für eine große Gruppe von Personen bestimmt sind.
Schutzklasse 2
Vertrauliche Daten mit hohem Schutzbedarf, deren Kenntnis nur einem kleinen Personenkreis zugänglich gemacht wird.
Schutzklasse 3
Vertrauliche Daten mit sehr hohem Schutzbedarf, die nur einem namentlich bekannten, eng umrissenen Personenkreis zugänglich gemacht werden dürfen, wie z.B. Patientendaten.
Nach Kapitel 4 sind die Sicherheitsstufen, deren Anwendung je nach gewählter Schutzklasse mindestens erforderlich oder (im Fall höherer Sicherheitsstufen) optional ist, wie folgt definiert:
Sicherheitsstufe 1
Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten ist zwar ohne besondere Hilfsmittel und Fachkenntnisse, aber nur mit erheblichem Zeit- und Arbeitsaufwand möglich.
Anwendungsbereich: Allgemeine Daten
Sicherheitsstufe 2
Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten erfordert besondere Hilfsmittel sowie erheblichen Zeit- und Arbeitsaufwand.
Anwendungsbereich: Interne Daten
Sicherheitsstufe 3
Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten erfordert maßgeblichen Einsatz spezieller Hilfsmittel sowie erheblichen Zeit- und Arbeitsaufwand.
Anwendungsbereich: Vertrauliche Daten
Sicherheitsstufe 4
Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten erfordert außergewöhnliche Hilfsmittel sowie außerordentlich hohen Zeit- und Arbeitsaufwand.
Anwendungsbereich: Besonders sensible Daten
Sicherheitsstufe 5
Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten erfordert „gewerbeunübliche Einrichtungen“, z.B. speziell für diesen Zweck konstruierte Geräte und Prozesse.
Anwendungsbereich: Geheime Daten
Sicherheitsstufe 6
Die Wiederherstellung der auf dem Vernichtungsgut befindlichen Daten ist nach dem Stand der Technik unmöglich
Anwendungsbereich: Geheime Daten mit außergewöhnlich hohem Schutzbedarf
Den zuvor definierten Schutzklassen ist jeweils eine Sicherheitsstufe als Mindeststandard zugewiesen. Dies bedeutet, dass für Material niedrigerer Schutzklassen auch eine höhere Sicherheitsstufe gewählt werden kann, um besonderen Schutz zu erreichen, Material höherer Schutzklassen jedoch nicht auf niedrigen Sicherheitsstufen vernichtet werden darf.
Beachten Sie, dass personenbezogene Daten stets auf der Mindest-Sicherheitsstufe 3 vernichtet werden müssen; die Einstufung als Schutzklasse 1, Sicherheitsstufe 1 bis 2 ist somit hierfür nicht geeignet.
Durch verschiedene Maßnahmen können die im eigentlichen mechanischen Vorgang erzielten Sicherheitsstufen erhöht werden. Dies erfordert die generelle Zulässigkeit, die Zustimmung des Auftraggebers sowie eine Mindestmaterialmenge von 100 kg und umfasst z.B. die Verwirbelung und Verpressung des vernichteten Materials für Datenträger der Kategorie P* und F**; dieses Vorgehen ermöglicht die einmalige Anhebung auf die nächsthöhere Sicherheitsstufe bis zur maximal zulässigen Stufe 4. Somit würde für Material der Schutzklasse 2 durch mechanische Zerteilung bereits die Sicherheitsstufe 3 erreicht, wobei durch eine anschließende Verwirbelung und Verpressung die Sicherheitsstufe 4 erzielt wird.
Die Vernichtung der Datenträger durch die verantwortliche Stelle ist der Vernichtung durch externe Dienstleister vorzuziehen.
Fußnoten
- * Kategorie P: Datenträger mit Informationsdarstellung in Originalgröße, wie Papier, Röntgenbilder etc.
- ** Kategorie F: Datenträger mit verkleinerter Informationsdarstellung, wie Microfiches etc.
