Datenschutz mit Datenmühle - gesetzeskonform und sicher

DIN 66399: Technische Anforderungen

Nachdem im ersten Teil die methodischen und begrifflichen Grundlagen definiert wurden, erläutert der zweite Abschnitt der DIN 66399 (ebenfalls im Oktober 2012 veröffentlicht) die konkreten technischen Anforderungen an Maschinen, die zur Vernichtung von Datenschutzmaterial zum Einsatz kommen.

Zudem wird auf zulässige Prüfmethoden nach DIN 19054 sowie DIN EN ISO 216 verwiesen, deren Vorgaben die ordnungsgemäße Auditierung und Zertifizierung der verwendeten Technik ermöglichen.

Grundsätzlich müssen die verwendeten Maschinen die für die jeweilige Materialart erforderliche Vernichtungsqualität, gemessen an der Größe der entstehenden Partikel zu erreichen. Auf rein mechanischer Ebene wird die Sicherheitsstufe durch Verwendung verschiedener Siebeinsätze erzielt, die die Größe der im Zerteilungswerk entstehenden Partikel beeinflussen. Hierzu ist für die vorgenannten Sicherheitsstufen jeweils eine Normgröße sowie eine Toleranzgröße definiert, wobei der Anteil Vernichtungspartikel, deren Größe die Normgröße übersteigt und höchstens die Toleranzgröße erreichen darf, 10% der gesamten Vernichtungsmenge beträgt.

Die Materialarten sind wie folgt definiert:

KategorieBeschreibung
PInformationsdarstellung in Originalgröße, z.B. Papier, Druckformen etc.
FVerkleinerte Informationsdarstellung, z.B. Microfiche, Folien etc.
OInformationsdarstellung auf optischen Datenträgern, z.B. CDs, DVDs oder BluRay-Discs
TInformationsdarstellung auf magnetischen Datenträgern, z.B. Disketten, ID-Karten etc.
HInformationsdarstellung auf Festplatten mit magnetischem Datenträger
EInformationsdarstellung auf elektronischem Datenträger, z.B. USB-Sticks, Chipkarten etc.

Diese verschiedenen Materialarten weisen unterschiedliche Größenanforderungen für die jeweiligen Sicherheitsstufen auf. Am Beispiel der Kategorie P für z.B. Papierakten stellt sich dies wie folgt dar:

SicherheitsstufeZulässige NormgrößeZulässige Toleranzgröße (max. 10%)
P-12000 mm²3800 mm²
P-2800 mm²2000 mm²
P-3320 mm²800 mm²
P-4160 mm²480 mm²
P-530 mm²90 mm²
P-610 mm²30 mm²
P-75 mm² oder zu Asche zerkleinert mit max mm²keine

Für die Vernichtung von Festplatten sind andere Anforderungen an die verschiedenen Sicherheitsstufen definiert:

SicherheitsstufeAnforderungZulässige NormgrößeZulässige Toleranzgröße (max. 10%)
H-1Datenträger mechanisch oder elektronisch funktionsuntüchtig gemachtZerteilung nicht erforderlich
H-2Datenträger beschädigtZerteilung nicht erforderlich
H-3Datenträger verformtZerteilung nicht erforderlich
H-4Datenträger mehrfach verformt und/oder zerteilt 2000 mm²3800 mm²
H-5Datenträger mehrfach verformt und/oder zerteilt 320 mm²800 mm²
H-6Datenträger mehrfach verformt und/oder zerteilt 10 mm²30 mm²
H-7Datenträger mehrfach verformt und/oder zerteilt ODER über Curie-Temperatur* erhitzt5 mm² oder zu Asche zerkleinert mit max. 5 mm²keine

Die verwendete Maschine muss geeignet sein, die Vernichtung des Materials vollständig gemäß der Anforderungen durchzuführen, und die vollständige Vernichtung des Materials muss kontrollierbar sein. Neben der konkreten technischen Vorgaben umfasst der zweite Teil der DIN 66399 (in den Kapiteln 5-7) auch formelle Anforderungen an die Prüfkriterien wie Umweltbedingungen, zu verwendendes Mustermaterial, Durchsatzleistung der Maschine sowie formale Anforderungen an Prüfmethodik und Prüfdokumentation.

Seite drucken

Datenmühle 3x1: Aktenvernichtung einmalig
Datenmühle 3x1: Aktenentsorgung regelmäßig und Behälterservice
Datenmühle 3x1: Datenträgervernichtung

Kontakt

Datenmühle GmbH
Rupert-Bodner-Straße 25,
81245 München,
Telefon: 0800-501-2004
Telefax: 0800-770-8088
info@daten-muehle.de
www.daten-muehle.de