Neue DIN-Norm 66399
zur Vernichtung von Datenträger

Was ist neu?

Drei Schutzklassen

Die Ermittlung des Schutzbedarfs und die Zuordnung der Schutzklasse sowie der Sicherheitsstufen
dient der Klassifizierung der anfallenden Daten.

Sechs Materialklassifizierungen

Erstmals definiert die Norm unterschiedliche Materialklassifizierungen, die auch die Größe der Informationsdarstellung auf den Datenträgern berücksichtigt (Papierdokumente, optische, magnetische oder elektronische Datenträger und Festplatten).

Sieben Sicherheitsstufen

Statt bisher fünf Sicherheitsstufen definiert die neue DIN 66399 jetzt sieben Sicherheitsstufen.
Ein wesentlicher Unterschied ist die neue Stufe P-4 mit einer Teilchenfläche von max. 160 mm2,
die bisherige Stufe 4 wird zur Stufe P-5, aus Stufe 5 wird P-6 und der bisher nicht in der Norm berücksichtigte „Level 6“ wird zur Stufe P-7.


Sicherheitsstufen der DIN 66399 für Informationsdarstellung
in Originalgröße, z.B. Papierdokumente (P für Papier/paper)

 

Sicherheitsstufe P-2

Empfohlen für Datenträger mit internen Daten, die unlesbar gemacht werden sollen. Materialteilchenfläche ≤ 800 mm2 oder Streifenbreite ≤ 6 mm Streifenlänge nicht begrenzt.

Sicherheitsstufe P-3

Empfohlen für Datenträger mit sensiblen und vertraulichen Daten. Materialteilchenfläche ≤ 320 mm2 oder Streifenbreite ≤ 2 mm Streifenlänge nicht begrenzt (z.B. auch Partikel 4 x 80 mm).

Sicherheitsstufe P-4

Empfohlen für Datenträger mit besonders sensiblen und vertrau- lichen Daten. Materialteilchenfläche ≤ 160 mm2 und für regelmäßige Partikel: Streifenbreite ≤ 6 mm (z.B. Partikel 4 x 40 mm).

Sicherheitsstufe P-5

Empfohlen für Datenträger mit geheim zu haltenden Daten. Materialteilchenfläche ≤ 30 mm2 und für regelmäßige Partikel: Streifenbreite ≤ 2 mm (z.B. Partikel 2 x 15 mm).

Sicherheitsstufe P-6

Empfohlen für Datenträger mit geheim zu haltenden Daten, wenn außergewöhnlich hohe Sicherheitsvorkehrungen einzuhalten sind. Materialteilchenfläche ≤ 10 mm2 und für regelmäßige Partikel: Streifenbreite ≤ 1 mm (z.B. Partikel 0,8 x 12 mm).

Sicherheitsstufe P-7

Empfohlen z.B. für Datenträger mit streng geheim zu haltenden Daten, wenn höchste Sicherheitsvorkehrungen einzuhalten sind. Materialteilchenfläche ≤ 5 mm2 und für regelmäßige Partikel: Streifenbreite ≤ 1 mm (z.B. Partikel 0,8 x 5 mm).


Die Materialklassifizierung der neuen Norm DIN 66399

Die alte DIN 32757 hat sich hauptsächlich mit der Informationsdarstellung in Originalgröße (Datenträger „Papier“ etc.) befasst. Im modernen Kommunikationszeitalter gibt es jedoch zahlreiche neue Datenträger, die in der DIN 66399 ebenfalls berücksichtigt wurden. Deshalb nachstehend ein kurzer Überblick:

P

Informationsdarstellung in Originalgröße, z.B. Papier, Filme, Druckplatten.
Sicherheitsstufen P-1 bis P-7

F

Informationsdarstellung verkleinert, z.B. Mikrofilme, Folie.
Sicherheitsstufen F-1 bis F-7

O

Informationsdarstellung auf optischen Datenträgern, z.B. CDs/DVDs.
Sicherheitsstufen O-1 bis O-7

T

Informationsdarstellung auf magnetischen Datenträgern, z.B. ID-Karten, Disketten.
Sicherheitsstufen T-1 bis T-7

H

Informationsdarstellung auf Festplatten mit magnetischen Datenträgern.
Sicherheitsstufen H-1 bis H-7

E

Informationsdarstellung auf elektronischen Datenträgern, z.B. Speichersticks, Chipkarten. Sicherheitsstufen E-1 bis E-7


Ermittlung des Schutzbedarfs
und Zuordnung zu den Schutzklassen

Um bei der Datenträgervernichtung dem Wirtschaftlichkeitsprinzip bzw. Angemessenheitsprinzip Rechnung zu tragen, ist es notwendig, die Daten in Schutzklassen einzuteilen. Dabei ist der Grad der Schutzbedürftigkeit ausschlaggebend für die Wahl der Sicherheitsstufe in Bezug auf die Vernichtung der Datenträger.

Schutzklasse 1:

Normaler Schutzbedarf für interne Daten. Diese Informationen sind für größere Gruppen bestimmt und zugänglich.Unberechtigte Offenlegung hätte begrenzte negative Auswirkungen auf das Unternehmen. Der Schutz personenbezogener Daten muss gewährleistet sein. Beispiele: Nicht Knowhow-relevante Korrespondenz, personalisierte Werbung, Kataloge, Wurfsendungen, Notizen ...

Schutzklasse 2:

Hoher Schutzbedarf für vertrauliche Daten, die auf einen kleinen Personenkreis beschränkt sind. Die ungerechtfertigte Weitergabe hätte erhebliche Auswirkungen auf Unternehmen und könnte gegen vertraglicheVerpflichtungen oder Gesetze verstoßen. Der Schutz personenbezogener Daten muss hohen Anforderungen genügen. Beispiele: Knowhow-relevante Korrespondenz wie Angebote, Anfragen, Memos, Aushänge, Personaldaten ...

Schutzklasse 3:

Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten mit Beschränkung auf einen kleinen, namentlich bekannten Kreis von Zugriffsberechtigten. Eine unberechtigte Weitergabe hätte ernsthafte, existenzbedrohende Auswirkungen für Unternehmen und würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen. Der Schutz personenbezogener Daten muss uneingeschränkt gewährleistet sein.


Schutzklassen

Zusätzliche Informationen erhalten Sie auch in dieser Broschüre.