Neue DIN-Norm im Bundesdatenschutzgesetz für Vernichtung von Daten

Geschrieben von On Jun 14, 2016 in Akten- und Datenvernichtung
Bundesdatenschutzgesetz

Neue DIN-Norm im Bundesdatenschutzgesetz

Im digitalen Zeitalter beinhaltet die Vernichtung von Akten und Daten längst auch die Vernichtung von Datenträgern. Hierzu hat das Bundesdatenschutzgesetz neue DIN-Normen bekannt gegeben. Konkret löst die DIN 66399 die DIN 32757 im Umgang mit Daten und Akten ab und stellt sicher, dass entsorgte Informationen nicht mehr genutzt werden können und unterscheidet Klassen von Datenträgern. Entscheidend hierfür sind die drei neu geformten Schutzklassen, welche sich bei der Entsorgung in die sieben neuen Sicherheitsstufen übersetzen lassen.

Bundesdatenschutzgesetz für mehr Transparenz bei vernichteten Daten

Für Unternehmen machen die drei Schutzklassen sowohl die Lagerung als auch die Entsorgung von Daten deutlich wirtschaftlicher, da nun Datenträger und deren Handhabung deutlich besser unterschieden werden können.

Schutzklasse 1 entspricht einem normalen Schutzbedarf bei internen Daten. Unberechtigter Zugriff hätte nur begrenzt negative Auswirkungen auf das Unternehmen und personenbezogene Daten könnten Stellung oder wirtschaftliche Verhältnisse negativ beeinflussen. Beispiele aus der Schutzklasse 1 sind Fehlkopien, Kataloge, einfache Korrespondenz oder personalisierte Werbesendungen.

Die Schutzklasse 2 entspricht vertraulichen Daten mit einem hohen Schutzbedarf. Hierunter fallen etwa Rechnungen, Speicherchips für Smartphones (wie mircoSD-Karten), Unterlagen aus der Forschung oder Medizin. Relevant für Schutzklasse 2 ist ein möglicher Verstoß gegen Gesetze oder Vertragsregelungen bei Weitergabe der Daten oder eine erhebliche Beeinträchtigung der wirtschaftlichen oder gesellschaftlichen Stellung der betroffenen Person/des betroffenen Unternehmens.

Die höchste Schutzklasse nach DIN 66399 stellt die Schutzklasse 3 dar. Eine mögliche Weitergabe von Daten der Schutzklasse 3 entspräche in der Praxis einer Existenzbedrohung. Berufsgeheimnisse, Vorschriften, Vertragsbedingungen und Gesetze würden bei einer Weitergabe verletzt werden, personenbezogene Daten könnten potentiell Leib und Leben der betroffenen Person gefährden. Grundlagenforschung und geheimdienstliche oder militärische Dokumente fallen in die Schutzklasse 3.

Bundesdatenschutzgesetz DIN 66399 regelt auch die Sicherheitsstufen neu

Die ehemals fünf Sicherheitsstufen nach DIN-Norm werden nun laut Bundesdatenschutzgesetz für die drei Schutzklassen in sieben Sicherheitsstufen übertragen. Ebenfalls neu in der DIN 66399 ist die unterschiedliche Klassifizierung von Materialien, da kaum mehr von einem reinen Schriftverkehr auszugehen ist. Optische, magnetische und elektronische Datenträger und Festplatten werden nun in ihrer Entsorgung ebenfalls geregelt.

Die Sicherheitsstufe 1 entspricht allgemeinem Schnittgut und ließe sich theoretisch leicht rekonstruieren. Sicherheitsstufe 2 wird in Partikeln oder Streifen ausgegeben und eignet sich für interne Unterlagen aus dem Privatbereich. In Betrieben und für Privatpersonen sind diese beiden Sicherheitsstufen ratsam bei der Entsorgung von Werbeprospekten, Katalogen oder Gutscheinen oder die innerbetriebliche Kommunikation, sowie Aushänge.

Sicherheitsstufe 3 ist ebenfalls in Partikeln und Streifen verfügbar und ist für vertrauliche Unterlagen von betrieblichen Personendaten oder Dokumenten von Kanzleien und Arztpraxen geeignet. Auch Bestellungen, Lieferdaten und Auftragsbestätigungen sollten mindestens nach Sicherheitsstufe 3 vernichtet werden.

Sicherheitsstufe 4, die neu geschaffen wurde, ist ideal für Steuerunterlagen, Bilanzen, Gehaltsabrechnungen, Arbeitsverträge und relevante personenbezogene Daten.
Stufe 5 wird für Unternehmen dann empfohlen, wenn die Daten potentiell existenzbedrohend sind. Unterlagen aus Forschung und Entwicklung sollten ebenso in dieser Sicherheitsstufe entsorgt werden wie Patente oder existentielle Informationen.

Botschaften, Nachrichtendienste und Militär entsorgen ihre Informationen und Datenträger nach Sicherheitsstufe 6. Für Unternehmen wird diese Sicherheitsstufe erst dann relevant, wenn die Datenträger für das Unternehmen von extrem existentieller Bedeutung sind.

Die höchste Sicherheitsstufe 7 ist dagegen für den privaten Sektor nicht mehr von Relevanz, die DIN-Norm listet hier lediglich den militärischen und diplomatischen Bereich.
In der neuen DIN-Regelung werden Daten der drei Schutzklassen nun auch den unterschiedlichen Sicherheitsstufen zugeordnet, so ist das Bundesdatenschutzgesetz übersichtlicher und einfacher geworden.

Schutzklasse 1 kann in den Sicherheitsstufen 1-3 entsorgt werden, wichtig ist lediglich, dass die ersten beiden Sicherheitsstufen nicht für personenbezogene Daten genutzt werden sollten.
Schutzklasse 2 wird den Sicherheitsstufen 3 bis 6 zugeordnet, während Daten der Schutzklasse 3 ab Sicherheitsstufe 4 und aufwärts entsorgt werden müssen.

Bessere Entsorgung relevanter Daten nach DIN 66399

Im Bundesdatenschutzgesetz wird mit der neuen DIN 66399 das System zur Einordnung von Daten und Datenträgern vereinfacht. Nun ist es für Kunden deutlich einfacher, ihre Daten den entsprechenden Schutzklassen zuzuordnen und wirtschaftlich zu entsorgen. Zudem erleichtert die neue Norm den Umgang mit digitalen Daten, deren Handhabung in vielen Unternehmen den Umgang mit Papier längst ersetzt haben dürfte.

Insgesamt macht die DIN 66399 die Vernichtung von Datenträgern jeder Art transparenter und wirtschaftlicher.

Keine Kommentare

Keine Kommentare vorhanden