Sichere Aktenvernichtung
Datensicherheit gemäß DSGVO & DIN 66399
„Datenvernichtung im Sinne Datenschutz-Grundverordnung“ bedeutet:
Schutz personenbezogener und weiterer schützenswerter Daten.
Wir erklären, wie die korrekte Umsetzung der gesetzlichen Vorgaben der DSGVO und technischen und organisatorischen Maßnahmen der DIN 66399 Ihre Daten effektiv schützen.
Datenschutz-Grundverordnung (DSGVO)
Warum sie für die Datenvernichtung wichtig ist
Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, personenbezogene Daten sicher zu verarbeiten und zu vernichten, um die Privatsphäre der Betroffenen zu schützen. Dies betrifft sowohl physische Dokumente als auch digitale Datenträger.
Die Nichteinhaltung dieser Vorgaben kann zu erheblichen Bußgeldern führen, die bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen können, abhängig von der Art des Verstoßes (Art. 83 DSGVO).
Daher ist es essenziell, bei der Datenvernichtung die Anforderungen der DSGVO strikt zu befolgen, um rechtliche Konsequenzen zu vermeiden und den Schutz personenbezogener Daten zu gewährleisten.
Vier zentrale Aspekte der DSGVO in Bezug auf die Datenvernichtung:
Sicherstellung der Datenlöschung:
Personenbezogene Daten müssen gelöscht werden, wenn sie für den ursprünglichen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen bestehen oder diese abgelaufen sind.
Betroffene Personen können zudem unter bestimmten Voraussetzungen die Löschung ihrer Daten verlangen (Art. 17 DSGVO).
Technische und organisatorische Maßnahmen:
Sowohl Datenbesitzer als auch Dienstleister sind verpflichtet, angemessene Schutzmaßnahmen zu ergreifen, die dem Risiko entsprechen.
Dies umfasst die Definition geeigneter technischer und organisatorischer Maßnahmen, die den gesamten Prozess von der Datenübernahme bis zur endgültigen Löschung mit einem ausreichenden Schutzniveau abbilden (Art. 32 DSGVO).
Verantwortlichkeit und Haftung:
Alle am Prozess der Datenvernichtung Beteiligten sind gemäß DSGVO verantwortlich und bleiben dies bis zur endgültigen Löschung der Daten.
Dies schließt auch eine persönliche Haftung der handelnden Personen ein (Art. 82 und 83 DSGVO).
Auswahl geeigneter Dienstleister:
Auftraggeber dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die ausreichende Garantien dafür bieten, dass technische und organisatorische Maßnahmen gesetzeskonform umgesetzt werden.
Dies erfordert eine sorgfältige Auswahl und regelmäßige Kontrolle der Dienstleister (Art. 28 DSGVO).
Sichere Datenvernichtung gemäß DSGVO & DIN66399
DIN 66399 / ISO 21964
Standard für Datensicherheit in der Praxis
Die DIN 66399, auch bekannt als ISO 21964, ist ein zentraler Standard für die sichere Vernichtung von Datenträgern.
Sie leitet sich aus den Vorgaben der Datenschutz-Grundverordnung (DSGVO) ab und definiert technische und organisatorische Maßnahmen (TOMs), die Dienstleister einhalten müssen, um eine standardisierte und sichere Datenvernichtung zu gewährleisten.
Da die Verantwortung für eine DSGVO-konforme Datenvernichtung letztlich immer beim Datenbesitzer verbleibt, sollten Sie unbedingt die Zertifizierung eines Dienstleisters prüfen. Damit stellen Sie sicher, dass der Dienstleister die technischen und organisatorischen Voraussetzungen eines Entsorgungsfachbetriebes erfüllt.
Wichtige Informationen zur DIN 66399
Schutzklassen und Sicherheitsstufen:
Sicherheitsstufen: Innerhalb der Schutzklassen gibt es sieben Sicherheitsstufen, die die Partikelgröße nach der Vernichtung definieren. Je höher die Stufe, desto kleiner die Partikel und desto höher die Sicherheit.
Schutzklassen: Die DIN 66399 kategorisiert Daten in drei Schutzklassen, basierend auf dem Schutzbedarf der Daten:
Schutzklasse 1: Für interne Daten mit geringem Schutzbedarf.
Schutzklasse 2: Für vertrauliche Daten mit erhöhtem Schutzbedarf.
Schutzklasse 3: Für besonders vertrauliche und geheime Daten mit sehr hohem Schutzbedarf.
Technische und organisatorische Maßnahmen:
Die DIN 66399 legt fest, welche technischen und organisatorischen Maßnahmen Dienstleister ergreifen müssen, um eine sichere Datenvernichtung zu gewährleisten.
Dies umfasst geeignete Vernichtungsverfahren, den Einsatz spezialisierter Maschinen und die Sicherstellung, dass der gesamte Vernichtungsprozess den festgelegten Standards entspricht.
Verantwortlichkeit und Haftung:
Alle am Prozess der Datenvernichtung Beteiligten sind gemäß DSGVO verantwortlich und bleiben dies bis zur endgültigen Löschung der Daten.
Dies schließt auch eine persönliche Haftung der handelnden Personen ein (Art. 82 und 83 DSGVO).
Auswahl geeigneter Dienstleister:
Auftraggeber dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die ausreichende Garantien dafür bieten, dass technische und organisatorische Maßnahmen gesetzeskonform umgesetzt werden.
Dies erfordert eine sorgfältige Auswahl und regelmäßige Kontrolle der Dienstleister (Art. 28 DSGVO).
Schutzklassen in der Datenvernichtung
Im Rahmen der Schutzbedarfsermittlung wird ermittelt, welcher Schutzklasse Daten zuzuordnen sind. Je höher die Schutzklasse, desto größer ist im Fall eines Missbrauchs der mögliche Schaden für Unternehmen und Personen. Insgesamt gibt es die Schutzklassen 1–3, die wie folgt definiert sind.
Schutzklasse 1
Normaler Schutzbedarf:
Diese Schutzklasse gilt für Daten, die öffentlich oder intern sind, jedoch keinen direkten Schaden verursachen, wenn sie in falsche Hände geraten. Beispiele sind allgemeine Geschäftsunterlagen oder Werbematerialien. Eine grundlegende Vernichtung ist hier ausreichend.
Schutzklasse 2
Hoher Schutzbedarf:
Hierbei handelt es sich um vertrauliche Daten, deren Verlust oder unautorisierter Zugang negative Folgen für das Unternehmen oder Einzelpersonen haben könnte. Dazu gehören personenbezogene Daten, Finanzdaten und andere sensible Geschäftsunterlagen. Eine strengere Vernichtung ist erforderlich.
Schutzklasse 3
Sehr hoher Schutzbedarf:
Diese Klasse betrifft besonders sensible oder geheime Informationen, die bei Verlust erheblichen wirtschaftlichen Schaden oder schwerwiegende Folgen für Unternehmen und Personen nach sich ziehen könnten. Dazu gehören beispielsweise geheime Unterlagen, Forschungsdaten oder staatliche Dokumente. Die höchstmöglichen Sicherheitsanforderungen sind hier einzuhalten.
Sicherheitsstufen gemäß DIN 66399
Die Sicherheitsstufen definieren, wie fein der Datenträger zerkleinert werden muss, um sicherzustellen, dass die Informationen nicht mehr rekonstruiert werden können. Die DIN 66399 sieht insgesamt sieben Sicherheitsstufen vor, wobei die Stufe die notwendige Feinheit der Vernichtung angibt:
Sicherheitsstufe 1: Für allgemeine Daten, bei denen der Schutzbedarf gering ist. Datenträger werden in größere Teile zerkleinert.
Sicherheitsstufe 2: Für interne Daten, bei denen ein geringes Risiko besteht, wenn sie unbefugt in Umlauf geraten.
Sicherheitsstufe 3: Für vertrauliche Daten, deren Missbrauch ernsthafte Folgen haben könnte. Die Zerkleinerung erfolgt in kleinere Partikel.
Sicherheitsstufe 4: Für besonders sensible, vertrauliche Daten, die umfangreich geschützt werden müssen. Die Datenträger werden in sehr kleine Partikel zerkleinert.
Sicherheitsstufe 5: Für geheimhaltungsbedürftige Daten, bei denen höchste Sicherheitsanforderungen bestehen. Eine sehr feine Zerkleinerung wird hier vorgeschrieben.
Sicherheitsstufe 6: Für besonders geheime und hochsensible Informationen, die fast nicht mehr rekonstruiert werden dürfen. Die Partikel sind extrem klein.
Sicherheitsstufe 7: Für höchst geheime Daten, deren Missbrauch zu schwerwiegenden Folgen führen kann. Hier erfolgt die Vernichtung in die kleinstmöglichen Partikel.
Die folgende Tabelle veranschaulicht eine Zuordnung der Sicherheitsstufen zu den jeweiligen Schutzklassen.
| Zuordnung der Schutzklassen/Sicherheitsstufen | S1 | S2 | S3 | S4 | S5 | S6 | S7 |
|---|---|---|---|---|---|---|---|
| Schutzklasse 1 | X | X | X | ||||
| Schutzklasse 2 | X | X | X | ||||
| Schutzklasse 3 | X | X | X | X |