Bundesdatenschutzgesetz, DIN 66399 und DIN 32757

Regelungen für die Vernichtung von Daten

Bundesdatenschutzgesetz BDSG

Welche § sind für die Aktenvernichtung von Interesse?

Im BDSG sucht man leider vergeblich, nach einem klar strukturierten Vernichtungsprozess. Lediglich §9 und §11 regeln Technische und organisatorische Maßnahmen sowie Vertragliche Details zwischen Auftraggeber und Auftragnehmer.

§9 Technische und organisatorische Maßnahmen

Öffentliche und nichtöffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind,

  1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle),
  2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),
  3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),
  4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),
  5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogenen Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),
  6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
  7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
  8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

§ 11 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag

  1. Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich. Die in den §§ 6,7 und 8 genannten Rechte sind ihm gegenüber geltend zu machen.
  2. Der Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, wobei die Datenerhebung, -verarbeitung oder -nutzung, die technischen und organisatorischen Maßnahmen und etwaige Unterauftragsverhältnisse festzulegen sind. Er kann bei öffentlichen Stellen auch durch die Fachaufsichtsbehörde erteilt werden. Der Auftraggeber hat sich von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen.
  3. Der Auftragnehmer darf die Daten nur im Rahmen der Weisungen des Auftraggebers erheben, verarbeiten oder nutzen. Ist er der Ansicht, dass eine Weisung des Auftraggebers gegen dieses Gesetz oder andere Vorschriften über den Datenschutz verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen.

nach oben

DIN Norm 66399

Endlich Klarheit bei der Entsorgung von Datenträger!

Die neue DIN Norm 66399 schickt die bisherige DIN Norm 32757 in den Ruhestand!
Die wichtigsten Veränderungen und Neuerungen sind:

3 Schutzklassen


Zuordnung der Sensitivität
Um bei der Datenträgervernichtung dem Wirtschaftlichkeitsprinzip bzw. Angemessenheitsprinzip Rechnung zu tragen, ist es notwendig, die Daten in Schutzklassen einzuteilen. Dabei ist der Grad der Schutzbedürftigkeit ausschlaggebend für die Wahl der Sicherheitsstufe in Bezug auf die Vernichtung der Datenträger.

6 Materialklassifizierungen


Erstmals definiert die Norm unterschiedliche Materialklassifizierungen, die auch die Größe der Informationsdarstellung auf den Datenträgern berücksichtigt (Papierdokumente, optische, magnetische oder elektronische Datenträger und Festplatten).

7 Sicherheitsstufen


Statt bisher fünf Sicherheitsstufen definiert die neue DIN 66399 jetzt sieben Sicherheitsstufen. Ein wesentlicher Unterschied ist die neue Stufe P-4 mit einer Teilchenfläche von max. 160 mm2, die bisherige Stufe 4 wird zur Stufe P-5, aus Stufe 5 wird P-6 und der bisher nicht in der Norm berücksichtigte „Level 6“ wird zur Stufe P-7.

Einteilung in Schutzklassen

Die Ermittlung des Schutzbedarfs und die Zuordnung der Schutzklasse sowie der Sicherheitsstufen dienen der Klassifizierung der anfallenden Daten.


Schutzklasse 1


Normaler Schutzbedarf für interne Daten. Diese Informationen sind für größere Gruppen bestimmt und zugänglich. Unberechtigte Offenlegung hätte begrenzte negative Auswirkungen auf das Unternehmen. Der Schutz personenbezogener Daten muss gewährleistet sein. Beispiele: Nicht Knowhow-relevante Korrespondenz, personalisierte Werbung, Kataloge, Wurfsendungen, Notizen …

Schutzklasse 2


Hoher Schutzbedarf für vertrauliche Daten, die auf einen kleinen Personenkreis beschränkt sind. Die ungerechtfertigte Weitergabe hätte erhebliche Auswirkungen auf Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen. Der Schutz personenbezogener Daten muss hohen Anforderungen genügen. Beispiele: Knowhow-relevante Korrespondenz wie Angebote, Anfragen, Memos, Aushänge, Personaldaten …

Schutzklasse 3


Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten mit Beschränkung auf einen kleinen, namentlich bekannten Kreis von Zugriffsberechtigten. Eine unberechtigte Weitergabe hätte ernsthafte, existenzbedrohende Auswirkungen für Unternehmen und würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen. Der Schutz personenbezogener Daten muss uneingeschränkt gewährleistet sein. Beispiele: Unterlagen der Geschäftsleitung, F&E-Dokumente, Finanzdaten, Verschluss-Sachen …

Die Zuordnung der drei Schutzklassen zu den Sicherheitsstufen kann mit folgender Tabelle vorgenommen werden:

Schutzklassen laut DIN 66399

Klassifizierung des Materials der DIN 66399

(P) z.b. Aktenvernichtung

Informationsdarstellung in Originalgröße, z.B. Papier, Filme, Druckplatten.
Sicherheitsstufen P-1 bis P-7

(F) z.b. Mikrofilm

Informationsdarstellung verkleinert, z.B. Mikrofilme, Folie.
Sicherheitsstufen F-1 bis F-7

(T) z.b. Disketten

Informationsdarstellung auf magnetischen Datenträgern, z.B. ID-Karten, Disketten.
Sicherheitsstufen T-1 bis T-7

(O) z.b. CD und DVD optische Datenträger

Informationsdarstellung auf optischen Datenträgern, z.B. CDs/DVDs.
Sicherheitsstufen O-1 bis O-7

(H) z.b. Festplatten Magnet-Datenträger

Informationsdarstellung auf Festplatten mit magnetischen Datenträgern.
Sicherheitsstufen H-1 bis H-7

(E) z.b. Chipkarten, USB Sticks

Informationsdarstellung auf elektronischen Datenträgern, z.B. Speicher-Sticks, Chipkarten.
Sicherheitsstufen E-1 bis E-7

Sicherheitsstufen zur Aktenvernichtung laut DIN32757-1

Die DIN32757 ist im Oktober 2012 durch die DIN66399 ersetzt worden.

Die Sicherheitsstufen der DIN32757 regeln hauptsächlich Anforderungen an Maschinen und die Partikelgröße des zu vernichtenden Materials. Sie definiert die Sicherheitsstufen nach Reproduzierbarkeit des zu vernichtenden Datenmaterials.

In Deutschland wird die Datensicherheit eines Aktenvernichters nach den fünf Sicherheitsstufen der DIN-Norm DIN 32757 bewertet. Die höchste Sicherheitsstufe 5 fand in der Praxis kaum Verwendung, am häufigsten war die Sicherheitsstufe 2 oder 3 anzutreffen. Vereinzelt bewarben einige Hersteller auch die Sicherheitsstufe 6, welche aber nicht in der DIN 32757 genormt ist.

Die Vernichtung der Daten erfolgt entsprechend ihrer Sensibilität nach diesen 5 Sicherheitsstufen (S 1 bis S 5). Sehr sensible Daten (wie Gesundheits-, Strafverfolgungs-, Steuer-, Sozial- und psychologische Daten sowie Daten zu religiösen oder politischen Anschauungen, Arbeitsrechtsverhältnissen, Unterbringungen in Anstalten, Adoptionen, Betreuungen, Wahlausschlüssen und Passversagungsgründen) sollten bei der Datenträgervernichtung wenigstens nach der Sicherheitsstufe S 3 für vertrauliches Schriftgut gem. DIN 32757 behandelt werden.

sicherheitsstufen Aktenvernichtung

Sicherheitsstufe 1
Streifen
allgemeines Schnittgut

Sicherheitsstufe 2
Partikel oder Streifen
interne Unterlagen (Privatbereich)

Sicherheitsstufe 3
Partikel oder Streifen
vertrauliche Dokumente (z.B. Personalabteilungen, Planungsbüros, Rechtsanwälte, Ärzte, Marketing & Vertrieb)

Sicherheitsstufe 4
Partikel
geheim zu haltendes Schriftgut (z.B. Banken und Versicherungen)

Sicherheitsstufe 5
Partikel
geheim zu haltendes Schriftgut mit außergewöhnlich hohem Sicherheitsanspruch (z.B. Regierungsstellen, Militär, Grundlagenforschung)

Alle Unternehmen und Geschäfte sollten mindestens in Sicherheitsstufe 2 ihre Akten und Dokumente vernichten.
Bei personenbezogenen Daten, d.h. wo eine Telefonnummer oder irgendein Rückschluss auf eine privat Person gezogen werden kann, sollte meines Erachtens immer die Sicherheitsstufe 3 gewählt werden und diese durch den technischen Schnitt.
Sicherheitsstufe 3 ist für 95% der in Deutschland ansässigen Unternehmen und Betriebe ausreichend. Das Wiederherstellen ist unmöglich, auch wenn die DIN eine Reproduktion in Betracht zieht. In unserer Aktenvernichtung werden Dokumente vermischt, die Schnipsel verwirbelt und anschließend verpresst. Diese Ballen werden mit verschlossenen Containern zurück zu den Papierfabriken transportiert und umweltfreundlich recycelt.

Die Sicherheitsstufe 4 und 5, findet man im Alltag eher selten, da der technische Schnitt doch sehr aufwendig und somit teuer ist. Zudem ist dieses Material sehr schlecht zu recyceln.