HEIKO BICK AKTENVERNICHTUNG
SERVICE
In Osnabrück und Umgebung
0541 2007790
Heiko Bick Aktenvernichtung GmbH & Co. KG in Osnabrück
SERVICE - Infos zu DIN 66399
DIN 66399
Die DIN 66399 gibt Ihnen den Rahmen für eine geschlossene Prozess-Sicherheit. Sie besteht aus 3 Teilen: DIN 66399-1, DIN 66399-2 und DIN-SPEC 66399-3. Sie ermöglicht Ihnen als "Herr der Daten" die Schutzklassen und Sicherheitsstufen zu bestimmen und die für Ihren Bedarf angemessene Verfahrenskette zu wählen.
Teil 1 definiert die Begriffe und Faktoren, die für die Datenträgervernichtung relevant ist:
- Schutzklasse 1-3
- Sicherheitsstufen 1-7
- Einflussgrößen für die Rekonstruktion von Informationen
Um bei der Datenträgervernichtung dem Wirtschaftlichkeits-/Angemessenheitsprinzip Rechnung zu tragen, sind die Daten in Schutzklassen einzuteilen. Für die Wahl der Sicherheitsstufe ist die Schutzklasse ausschlaggebend. Sie sind der "Herr der Daten" und somit ordnen sie beides selbst ein. Sie sollten jedoch darauf achten, dass die Schutzklassen- und Sicherheitsstufenwahl direkt Einfluss auf die Kosten der Datenträgervernichtung hat: Je feiner der Grad der Vernichtung ist, desto höher ist der Energie-, Personal- und Maschinenaufwand. Daher sollte die Entscheidung nicht leichtfertig getroffen werden.
Schutzklasse 1 - Normaler Bedarf für interne Daten:
Der Schutz von personenbezogenen Daten muss gewährleistet sein. Andernfalls besteht die Gefahr, dass der Betroffene in seiner Stellung und seinen wirtschaftlichen Verhältnissen beeinträchtigt wird. Bsp. Adressdaten, Arbeitsnachweise, Telefonlisten
Schutzklasse 2 - Hoher Bedarf für vertrauliche Daten:
Gefahr, dass der Betroffene in seiner Gesellschaft Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird.
Bsp. Lohnsteuerkarte, Bilanzen, Personalakte
Schutzklasse 3 - Sehr hoher Bedarf für besonders geheime Daten:
Der Schutz personenbezogener Daten muss unbedingt gewährleistet sein. Andernfalls kann es zu einer Gefahr für Leib und Leben oder für persönliche Freiheit des Betroffenen kommen.
Bsp. Geheime Unterlagen aus Forschung und Entwicklung von Wirtschaftsunternehmen, Zeugenschutzprogramm, Transplantationsunterlagen
| Sicherheitsstufen | Datenträger-Vernichtungsempfehlung |
| 1 | Allgemeine Daten - Reproduktion mit einfachem Aufwand |
| 2 | Interne Daten - Reproduktion mit besonderem Aufwand |
| 3 | Sensible Daten - Reproduktion mit erheblichen Aufwand |
| 4 | Besonders sensible Daten - Reproduktion mit außergewöhnlichem Aufwand |
| 5 | Geheim zu haltende Daten - Reproduktion mit zweifelhaften Methoden |
| 6 | Geheime Hochsicherheits-Daten - Reproduktion technisch nicht möglich |
| 7 | Top Secret Hochsicherheits-Daten - Reproduktion ausgeschlossen |
Zuordnung Sicherheitsstufen-/ Schutzklassen
Schutzklasse | Sicherheitsstufen
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | |
| 1 | o (x) | o (x) | o | ||||
| 2 | o | o | o | ||||
| 3 | o | o | o | o |
x für personenbezogenen Daten ist diese Kombination nicht anwendbar
Bei Vermischen und Verpressen erhöht sich die Sicherheitsstufe bei Papier. Es darf nur bis zur Erreichung der Sicherheitsstufe 4 als sicherheitserhöhender Faktor berücksichtigt werden.
Teil 2 - Materialbezug der Sicherheitsstufen
Die Datenträger-Partikelgrößen in den Sicherheitsstufen wurden dem Stand der Technik angepasst. Jede Datenträgerart ist durch ein Kürzel beschrieben (PFOTHE), das der jeweiligen Sicherheitsstufe vorangestellt wird:
P - Informationsdarstellung in Originalgröße (Papier, Filme, Druckformen, etc.)
F - Informationsdarstellung verkleinert (Film/Folie, etc.)
O - Informationsdarstellung auf optische Datenträger (CD/DVD, etc.)
T - Informationsdarstellung auf magnetischen Datenträger (Disketten, ID-Karten, Magnetbandkassetten, ect.)
H - Informationsdarstellung auf Festplatten mit magnetischem Datenträger (Festplatten)
E - Informationsdarstellung auf elektr. Datenträger (USB-Stick, Chipkarte, mobile Kommunikationsmittel, etc.)
Teil 3 - DIN-SPEC-66399-3 Sicherheitsprozesse
Hier werden die technischen und organisatorischen Anforderungen an den Prozess der Datenträgervernichtung beschrieben. Von der Abholung Ihrer Datenträger bis zur umweltfreundlichen Verwertung unter Beachtung der gesetzlichen Bestimmungen steht Ihnen eine sichere Vernichtung zur Verfügung.
Es gibt 3 Prozessvarianten:
1. verantwortliche Stelle vernichtet selbst
2. vor Ort Vernichtung
3. Vernichtung durch externen Dienstleister - HEIKO BICK Aktenvernichtung