Seit vergangenem Jahr (2012) gibt es eine neue DIN für die Vernichtung von Datenträgern. Die neue DIN 66399 ersetzt die alte DIN 32757.
Die alte DIN hat bisher nur Sicherheitsstufen für die Vernichtung von Papier geregelt – in der neuen DIN wird jetzt auch auf andere Materialien, wie optische, magnetische oder elektronische Datenträger und Festplatten eingegangen. Dadurch ist es jetzt möglich auch Geräte für die Vernichtung dieser Datenträger zu klassifizieren.
Die wesentlichen Neuerungen sind:
3 Schutzklassen
In den Schutzklassen geht es um die Ermittlung des Schutzbedarfs und der Zuordnung zu den Schutzklassen. Ausschlaggebend ist hierbei der Grad der Schutzbedürftigkeit.
- Schutzklasse 1: Normaler Schutzbedarf für interne Daten. Diese Informationen sind für größere Gruppen bestimmt und zugänglich. Unberechtigte Offenlegung hätte begrenzte negative Auswirkungen auf das Unternehmen. Der Schutz personenbezogener Daten muss gewährleistet sein. z.B.: Nicht Knowhow-relevante Korrespondenz, personalisierte Werbung, Kataloge, Wurfsendungen, Notizen …
- Schutzklasse 2: Hoher Schutzbedarf für vertrauliche Daten. Diese Daten sind auf einen kleinen Personenkreis beschränkt. Die ungerechtfertigte Weitergabe hätte erhebliche Auswirkungen auf Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen. Der schutz personenbezogener daten muss hohen Anforderungen genügen: z.B.: Knowhow-relevante Korrspondenz wie Angebote, Anfragen, Memos, Aushänge, Personaldaten …
- Schutzklasse 3: Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten. Diese Daten sind auf einen kleinen namentlich bekannten Kreis von Zugriffsberechtigten beschränkt. Eine unberechtigte Weitergabe hätte ernsthafte, existenzbedrohende Auswirkungen für Unternehmen und würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen. Der Schutz personenbezogener Daten muss uneingeschränkt gewährleistet sein. z.B.: Unterlagen der Geschäftsleitung, Forschung & Entwicklungs-Dokumente, Finanzdaten, Verschluss-Sachen …
6 Materialklassifizierungen
Bisher bezog sich die Norm nur auf das Material Papier. In heutigen Zeiten gibt es aber zahlreiche neue Datenträger, die in der DIN berücksichtigt werden. Hier ein Überblick:
- Sicherheitstufen P-1 bis P-7 – Informationssdarstellung in Originalgröße, z.B.: Papier, Filme, Druckplatten
- Sicherheitsstufen F-1 bis F-7 – Informationsdarstellung verkleinert, z.B.: Mikrofilme, Folie
- Sicherheitsstufen O1 bis O-7 – Informationsdarstellung auf optischen Datenträgern, z.B.: CDs/DVDs
- Sicherheitsstufen T-1 bis T-7 – Informationsdarstellung auf magnetischen Datenträgern, z.B.: ID-Karten, Disketten
- Sicherheitsstufen H-1 bis H-7 – Informationsdarstellung auf Festplatten mit magnetischen Datenträgern
- Sicherheitsstufen E-1 bis E-7 – Informationsdarstellung auf elektronischen Datenträgern, z.B.: Speichersticks, Chipkarten
7 Sicherheitsstufen
Die Sicherheitsstufen geben an, auf welche Grösse das Material zerkleinert wird. Hier als Beispiel die Sicherheitsstufen P-1 bis P-7 für Material, wie Papier, Filme, Druckplatten:
- P-1: Materialteilchenfläche <= 2000 mm² oder Streifenbreite <= 12 mm Streifenlänge nicht begrenzt
- P-2: Materialteilchenfläche <= 800 mm² oder Streifenbreite <= 6 mm Streifenlänge nicht begrenzt
- P-3: Materialteilchenfläche <= 320 mm² oder Streifenbreite <= 2 mm Streifenlänge nicht begrenzt (z.B. Partikel 4×80 mm)
- P-4: Materialteilchenfläche <= 160 mm² und für unregelmäßige Partikel: Streifenbreite <= 6 mm (z.B. Partikel 4×40 mm)
- P-5: Materialteilchenfläche <= 30 mm² und für regelmäßige Partikel: Streifenbreite <= 2 mm (z.B. Partikel 2×15 mm)
- P-6: Materialteilchenfläche <= 10 mm² und für regelmäßige Partikel: Streifenbreite <= 1 mm (z.B. Partikel 0,8×12 mm)
- P-7: Materialteilchenfläche <= 5 mm² und für regelmäßige Partikel: Streifenbreite <= 1 mm (z.B. Partikel 0,8×5 mm)