DIN Norm 66399

Endlich Klarheit bei der Entsorgung von Datenträger!

Die neue DIN Norm 66399 schickt die bisherige DIN Norm 32757 in den Ruhestand!
Die wichtigsten Veränderungen und Neuerungen sind:

3 Schutzklassen


Zuordnung der Sensitivität

Um bei der Datenträgervernichtung dem Wirtschaftlichkeitsprinzip bzw. Angemessenheitsprinzip Rechnung zu tragen, ist es notwendig, die Daten in Schutzklassen einzuteilen. Dabei ist der Grad der Schutzbedürftigkeit ausschlaggebend für die Wahl der Sicherheitsstufe in Bezug auf die Vernichtung der Datenträger.

6 Materialklassifizierungen


Erstmals definiert die Norm unterschiedliche Materialklassifizierungen, die auch die Größe der Informationsdarstellung auf den Datenträgern berücksichtigt (Papierdokumente, optische, magnetische oder elektronische Datenträger und Festplatten).

7 Sicherheitsstufen


Statt bisher fünf Sicherheitsstufen definiert die neue DIN 66399 jetzt sieben Sicherheitsstufen. Ein wesentlicher Unterschied ist die neue Stufe P-4 mit einer Teilchenfläche von max. 160 mm2, die bisherige Stufe 4 wird zur Stufe P-5, aus Stufe 5 wird P-6 und der bisher nicht in der Norm berücksichtigte „Level 6“ wird zur Stufe P-7.

Einteilung in Schutzklassen

Die Ermittlung des Schutzbedarfs und die Zuordnung der Schutzklasse sowie der Sicherheitsstufen dienen der Klassifizierung der anfallenden Daten.

Schutzklasse 1


Normaler Schutzbedarf für interne Daten. Diese Informationen sind für größere Gruppen bestimmt und zugänglich. Unberechtigte Offenlegung hätte begrenzte negative Auswirkungen auf das Unternehmen. Der Schutz personenbezogener Daten muss gewährleistet sein. Beispiele: Nicht Knowhow-relevante Korrespondenz, personalisierte Werbung, Kataloge, Wurfsendungen, Notizen

Schutzklasse 2


Hoher Schutzbedarf für vertrauliche Daten, die auf einen kleinen Personenkreis beschränkt sind. Die ungerechtfertigte Weitergabe hätte erhebliche Auswirkungen auf Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen. Der Schutz personenbezogener Daten muss hohen Anforderungen genügen. Beispiele: Knowhow-relevante Korrespondenz wie Angebote, Anfragen, Memos, Aushänge, Personaldaten …

Schutzklasse 3


Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten mit Beschränkung auf einen kleinen, namentlich bekannten Kreis von Zugriffsberechtigten. Eine unberechtigte Weitergabe hätte ernsthafte, existenzbedrohende Auswirkungen für Unternehmen und würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen. Der Schutz personenbezogener Daten muss uneingeschränkt gewährleistet sein. Beispiele: Unterlagen der Geschäftsleitung, F&E-Dokumente, Finanzdaten, Verschluss-Sache.

Die Zuordnung der drei Schutzklassen zu den Sicherheitsstufen kann mit folgender Tabelle vorgenommen werden:

Schutzklassen laut DIN 66399

Klassifizierung des Materials der DIN 66399

Informationsdarstellung in Originalgröße,z.B. Papier, Filme, Druckplatten. Sicherheitsstufen P-1 bis P-7

Informationsdarstellung verkleinert, z.B. Mikrofilme, Folie.
Sicherheitsstufen F-1 bis F-7

Informationsdarstellung auf magnetischen Datenträgern, z.B. ID-Karten, Disketten. Sicherheitsstufen T-1 bis T-7

Informationsdarstellung auf optischen Datenträgern, z.B. CDs/DVDs.
Sicherheitsstufen O-1 bis O-7

Informationsdarstellung auf Festplatten mit magnetischen Datenträgern.
Sicherheitsstufen H-1 bis H-7

Informationsdarstellung auf elektronischen Datenträgern,z.B. Speicher-Sticks, Chipkarten. Sicherheitsstufen E-1 bis E-7

Senden Sie uns jetzt Ihre Anfrage

Bei weiteren Fragen, beraten wir Sie gerne persönlich und beantworten Ihnen Ihre Fragen.
Andreas Schulze -PAPERSHRED®