Unsere Standorte

Hier finden Sie unsere zahlreichen Standorte rundum Rhenus. Sie können zwischen Ländern, den dazu gehörigen Standorten, Geschäftsbereichen, sowie Standorten in Ihrer Nähe wählen.

Sie befinden sich hier: Rhenus Aktenvernichtung - Infocenter - DIN 66399 - Detailbeschreibung – DIN 66399-1

Detailbeschreibung – DIN 66399-1

Der erste Teil der DIN 66399 wurde im Oktober 2012 veröffentlicht und beschreibt kurz die Änderungen gegenüber der DIN 32757. Gleichzeitig definiert er die Begriffe und Grundlagen im Bereich der Datenträgervernichtung.

1. + 2. Kapitel

Im ersten Kapitel wird der eigene Anwendungsbereich als Definition der Begriffe und Grundlagen im Bereich der Datenträgervernichtung festgelegt.

Im zweiten Kapitel umfassen die beschriebenen Begriffe unter anderem die Vernichtung, personenbezogene Daten, Information, Datenträger, Datenverarbeitung im Auftrag, Datenträgervernichtung, Sicherheitsstufe, Partikel, Schutzklasse und verantwortliche Stelle.

3. Kapitel

Im dritten Abschnitt wird die Ermittlung des Schutzbedarfs sowie die Zuordnung der entsprechenden Schutzklasse beschrieben.

  • Schutzklasse 1 umfasst interne Daten mit normalem Schutzbedarf, wie beispielsweise als gebräuchlich eingestufte Informationen oder die für eine große Gruppe an Personen vorgesehen ist.
  • Schutzklasse 2 umfasst vertrauliche Daten mit hohem Schutzbedarf, wie beispielsweise Informationen, die auf eine kleine Personengruppe beschränkt sind.
  • Schutzklasse 3 umfasst vertrauliche Daten mit sehr hohem Schutzbedarf, wie beispielsweise Informationen, die auf eine namentlich bekannte kleine Gruppe an Personen beschränkt sind.

4. Kapitel

Im vierten Abschnitt werden die Sicherheitsstufen für Datenträger unabhängig der Datenträgerart (Papier, CDs, Festplatten etc.) definiert.

  • Für die Erreichung der Sicherheitsstufe 1 werden Datenträger so vernichtet, dass die Wiederherstellung der darauf befindlichen Daten zwar ohne besondere Hilfsmittel und Fachkenntnisse, allerdings nur mit erheblichem Zeitaufwand möglich ist.

   (Für allgemeine Daten)

  • Für die Erreichung der Sicherheitsstufe 2 werden Datenträger so vernichtet, dass die Wiederherstellung der darauf befindlichen Daten nur mit Hilfsmitteln und erheblichem Zeitaufwand möglich ist.

   (Für interne Daten)

  • Für die Erreichung der Sicherheitsstufe 3 werden Datenträger so vernichtet, dass die Wiederherstellung der darauf befindlichen Daten nur unter erheblichem Zeit- und Personalaufwand sowie nur mit erheblichem Einsatz von Hilfsmitteln möglich ist.

   (Für vertrauliche Daten)

  • Für die Erreichung der Sicherheitsstufe 4 werden Datenträger so vernichtet, dass die Wiederherstellung der darauf befindlichen Daten nur unter außergewöhnlich hohem Zeit- und Personalaufwand sowie nur mit außergewöhnlichen Hilfsmitteln möglich ist.

   (Für besonders sensible Daten)

  • Für die Erreichung der Sicherheitsstufe 5 werden Datenträger so vernichtet, dass die Wiederherstellung der darauf befindlichen Daten nur bei Einsatz von gewerbeunüblichen Einrichtungen bzw. Sonderkonstruktionen möglich ist.

   (Für geheime Daten)

  • Für die Erreichung der Sicherheitsstufe 6 werden Datenträger so vernichtet, dass die Wiederherstellung der darauf befindlichen Daten nach dem Stand der Technik unmöglich ist.

   (Für geheime Daten mit außergewöhnlich hohem Schutzbedarf)

  • Für die Erreichung der Sicherheitsstufe 7 werden Datenträger so vernichtet, dass die Wiederherstellung der darauf befindlichen Daten nach dem Stand der Technik und nach dem Stand der Wissenschaft unmöglich ist.

   (Für streng geheime Daten)

5. Kapitel

In Abschnitt fünf können, entsprechend der durch die festgelegte Schutzbedürftigkeit der Daten definierten Schutzklasse, jeweils nur die mit einem „X“ markierten Sicherheitsstufen gewählt werden. So lassen sich beispielsweise Daten mit hohem Schutzbedarf (Schutzklasse 2)  nicht mehr in den Sicherheitsstufen 1 oder 2 vernichten.
Die Sicherheitsstufen 1 und 2 der Schutzklasse 1 ist dabei für personenbezogene Daten nicht geeignet.

Des Weiteren gibt es verschiedene Beeinflussungsfaktoren für die einzelnen Sicherheitsstufen. Durch das Vermischen und Verpressen kann die Sicherheitsstufe bei Datenträgern mit Informationsdarstellung in Originalgröße (Papier, Röntgenbilder etc.) und bei Datenträgern mit verkleinerter Informationsdarstellung (Microfiches etc.) einmal auf die nächst höhere Sicherheitsstufe angehoben werden. Hierbei kann die Sicherheitsstufe allerdings maximal um eine Stufe und nur maximal auf die Sicherheitsstufe 4 angehoben werden. Dies findet nur dann Anwendung, wenn Sie, als die verantwortliche Stelle bzw. Auftraggeber, dies ausdrücklich zulassen und dies generell überhaupt zulässig ist. Hierzu ist eine Mindestmenge von 100 kg Datenträger erforderlich.

Die Vernichtung der Datenträger durch die jeweils verantwortliche Stelle selber ist dabei einer Vernichtung über externe Dienstleister zu bevorzugen.

Seite drucken

Rhenus Data Office GmbH

Industriestraße 5
D-48301 Nottuln
Germany
Tel:  +49 (0) 2509 89-0
Fax: +49 (0) 2509 89-33
E-Mail: info.data-office@de.rhenus.com