Unsere Standorte

Hier finden Sie unsere zahlreichen Standorte rundum Rhenus. Sie können zwischen Ländern, den dazu gehörigen Standorten, Geschäftsbereichen, sowie Standorten in Ihrer Nähe wählen.

Prozesskriterien für Schutzklasse 1

Allgemeine Prozesskriterien

Die folgenden drei Punkte sind für alle drei Varianten zwingend relevant.

Organisation

  • Die Sicherheitsstufe muss in Abhängigkeit der durch Sie ermittelten Schutzklasse definiert sein.

Vernichtung

  • Es werden Maschinen zur Vernichtung von Datenträgern nach DIN 66399-2 entsprechend der definierten Sicherheitsstufe in Abhängig der definierten Schutzklasse eingesetzt.

Kriterien für Variante 1: Eigenständige Vernichtung durch die verantwortliche Stelle

Die folgenden beiden Kriterien sind ausschließlich für die Variante 1 zwingend erforderlich:

Organisation

  • Es sind angemessene technische und organisatorische Maßnahmen für den gesamten  Vernichtungsprozess von der Anfallstelle bis zur Vernichtung definiert.

Vernichtung

 

  • Es müssen nachweislich Maschinen vom Dienstleister eingesetzt werden, die die zu vernichtenden Datenträgerkategorie in der definierten Sicherheitsstufe (Partikelgröße) vernichten können. 

Zusätzlich wird für die Variante 1 empfohlen, im Rahmen des Vernichtungsprozesses das eingesetzte Personal auf die definierte Schutzbedürftigkeit des Materials hinzuweisen und ggf. auf das Datengeheimnis zu verpflichten.

Kriterien für Variante 2: Vernichtung vor Ort durch Dienstleister

Die folgenden Kriterien sind ausschließlich für die Variante 2 relevant.

Personal

  • Alle am Vernichtungsprozess beteiligten Mitarbeiter des Dienstleisters wurden auf das Datengeheimnis gem. § 5 BDSG verpflichtet.

Organisation bei der verantwortlichen Stelle

  • Es sind technische und organisatorische Maßnahmen für den gesamten Vernichtungsprozess von der Anfallstelle bis zur Vernichtung definiert. Dabei legen Sie als Auftraggeber schriftlich fest, welche Prozessabschnitte und Aufgaben der Dienstleister im Vernichtungsprozess übernehmen soll.

Organisation beim Dienstleister

  • Das Umfeld der Vernichtungseinrichtung ist mittels technischen und organisatorischen Maßnahmen gesichert.
  • Es müssen nachweislich Maschinen vom Dienstleister eingesetzt werden, die die zu vernichtenden Datenträgerkategorie in der definierten Sicherheitsstufe (Partikelgröße) vernichten können.

Vernichtung

  • Der Mobilschredder verfügt über einen festen Kofferaufbau.

Kriterien für Variante 3: Vernichtung extern durch Dienstleister

Die folgenden Kriterien sind ausschließlich für die Variante 3 relevant.

Personal

  • Alle am Vernichtungsprozess beteiligten Mitarbeiter des Dienstleisters sowie alle Personen mit Zugang zur Sicherheitszone wurden auf das Datengeheimnis gem. § 5 BDSG verpflichtet.
  • Besucher oder Anlieferer dürfen sich in der Sicherheitszone nur in Begleitung durch einen Mitarbeiter des Dienstleisters bewegen bzw. aufhalten.
  • Besucher dürfen sich auf dem Gelände des Dienstleister nur mit einem Besucherausweis bewegen bzw. aufhalten.

Organisation bei der verantwortlichen Stelle

  • Es sind technische und organisatorische Maßnahmen für den gesamten Vernichtungsprozess von der Anfallstelle bis zur Vernichtung definiert. Sie legen dabei  fest, welche Prozessabschnitte und Aufgaben der Dienstleister im Vernichtungsprozess übernehmen soll.

Organisation beim Dienstleister

  • Das Umfeld der Vernichtungseinrichtung ist mittels technischen und organisatorischen Maßnahmen gesichert.
  • Es müssen nachweislich Maschinen vom Dienstleister eingesetzt werden, die die zu vernichtenden Datenträgerkategorie in der definierten Sicherheitsstufe (Partikelgröße) vernichten können.

Sammeln/Lagern/Transport

  • Es werden Übernahmeprotokolle zur Dokumentation der Übernahme von geschlossenen und verschlossenen Sicherheitsbehältern durch den Dienstleister eingesetzt.

Vernichtung

  • Der Dienstleister verfügt über ein Betriebsgebäude oder eine in sich geschlossene Sicherheitszone innerhalb eines größeren Gebäudes, welches ausschließlich dem Zweck der Datenträgervernichtung dient.

Seite drucken

Rhenus Data Office GmbH

Industriestraße 5
D-48301 Nottuln
Germany
Tel:  +49 (0) 2509 89-0
Fax: +49 (0) 2509 89-33
E-Mail: info.data-office@de.rhenus.com