Unsere Standorte

Hier finden Sie unsere zahlreichen Standorte rundum Rhenus. Sie können zwischen Ländern, den dazu gehörigen Standorten, Geschäftsbereichen, sowie Standorten in Ihrer Nähe wählen.

Prozesskriterien für Schutzklasse 2

Allgemeine Prozesskriterien

Die folgenden drei Punkte sind für alle drei Varianten zwingend relevant.

Organisation

  • Die Sicherheitsstufe muss in Abhängigkeit der durch Sie ermittelten Schutzklasse definiert sein.
  • Zur Überprüfung der ordnungsgemäßen Vernichtung muss der Dienstleiter bzw. müssen Sie durch regelmäßige Proben nehmen.

Vernichtung

  • Es werden Maschinen zur Vernichtung von Datenträgern nach DIN 66399-2 entsprechend der definierten Sicherheitsstufe in Abhängig der definierten Schutzklasse eingesetzt.

Kriterien für Variante 1: Eigenständige Vernichtung durch die verantwortliche Stelle

Organisation

  • Es sind angemessene technische und organisatorische Maßnahmen für den gesamten  Vernichtungsprozess von der Anfallstelle bis zur Vernichtung definiert.

Vernichtung

  • Es müssen nachweislich Maschinen vom Dienstleister eingesetzt werden, die die zu vernichtenden Datenträgerkategorie in der definierten Sicherheitsstufe (Partikelgröße) vernichten können.

Zusätzlich wird für die Variante 1 empfohlen, im Rahmen des Vernichtungsprozesses das eingesetzte Personal auf die definierte Schutzbedürftigkeit des Materials hinzuweisen und ggf. auf das Datengeheimnis zu verpflichten.

Kriterien für Variante 2: Vernichtung vor Ort durch Dienstleister Personal

  • Alle am Vernichtungsprozess beteiligten Mitarbeiter des Dienstleisters wurden auf das Datengeheimnis gem. § 5 BDSG verpflichtet.

Organisation bei der verantwortlichen Stelle

  • Es sind technische und organisatorische Maßnahmen für den gesamten Vernichtungsprozess von der Anfallstelle bis zur Vernichtung definiert. Dabei legen Sie als Auftraggeber schriftlich fest, welche Prozessabschnitte und Aufgaben der Dienstleister im Vernichtungsprozess übernehmen soll.

Organisation beim Dienstleister

  • Es sind technische und organisatorische Maßnahmen für die Umgebung der Vernichtungseinrichtung definiert.
  • Es müssen nachweislich Maschinen vom Dienstleister eingesetzt werden, die die zu vernichtenden Datenträgerkategorie in der definierten Sicherheitsstufe (Partikelgröße) vernichten können.
  • Es wird die Redundanz und die Verfügbarkeit der vom Dienstleister eingesetzten Vernichtungseinrichtung über ein Notfallkonzept sichergestellt.

Sammeln/Lagern/Transport

  • Für die Sammlung, die Lagerung und den Transport von Datenträgern werden entsprechend dem Schutzbedarf der zu vernichtenden Datenträger geschlossene und verschlossene Sicherheitsbehälter eingesetzt.

Transport

  • Zum Transport von Datenträger werden Fahrzeuge mit geschlossenem, verschlossenem sowie festem Kofferaufbau verwendet.

Vernichtung

  • Der Mobilschredder verfügt über einen festen Kofferaufbau.

Kriterien für Variante 3: Vernichtung extern durch Dienstleister Personal

  • Alle am Vernichtungsprozess beteiligten Mitarbeiter des Dienstleisters sowie alle Personen mit Zugang zur Sicherheitszone wurden auf das Datengeheimnis gem. § 5 BDSG verpflichtet.
  • Besucher oder Anlieferer dürfen sich in der Sicherheitszone nur in Begleitung durch einen Mitarbeiter des Dienstleisters bewegen bzw. aufhalten.
  • Besucher dürfen sich auf dem Gelände des Dienstleister nur mit einem Besucherausweis bewegen bzw. aufhalten.

Organisation bei der verantwortlichen Stelle

  • Es sind technische und organisatorische Maßnahmen für den gesamten Vernichtungsprozess von der Anfallstelle bis zur Vernichtung definiert. Sie legen dabei  fest, welche Prozessabschnitte und Aufgaben der Dienstleister im Vernichtungsprozess übernehmen soll.

Organisation beim Dienstleister

  • Das Umfeld der Vernichtungseinrichtung ist mittels technischen und organisatorischen Maßnahmen gesichert.
  • Es müssen nachweislich Maschinen vom Dienstleister eingesetzt werden, die die zu vernichtenden Datenträgerkategorie in der definierten Sicherheitsstufe (Partikelgröße) vernichten können.
  • Es wird die Redundanz und die Verfügbarkeit der vom Dienstleister eingesetzten Vernichtungseinrichtung über ein Notfallkonzept sichergestellt.

Sammeln/Lagern/Transport

  • Für die Sammlung, die Lagerung und den Transport von Datenträgern sind entsprechend dem Schutzbedarf der zu vernichtenden Datenträger geschlossene und verschlossene Sicherheitsbehälter einzusetzen.
  • Es werden Übernahmeprotokolle zur Dokumentation der Übernahme von geschlossenen und verschlossenen Sicherheitsbehältern durch den Dienstleister eingesetzt.
  • Werden lose Datenträger umgeladen, so muss dieses ausschließlich in einer geschlossenen Sicherheitszone stattfinden. Dem eingesetzten Personal ist der Zugriff auf die zu vernichtenden Datenträger der Kategorie P grundsätzlich untersagt.
  • Sollte der Dienstleister im Rahmen von Umleer- und Vermischungsverfahren Datenträger, für die unterschiedlichen Sicherheitsstufen definiert sind, vermischen, so ist die höchste vereinbarte Sicherheitsstufe für die gesamte Ladung anzuwenden.
  • Jegliche Lagerung in und Entleerung von unvernichteten Datenträgern aus den Sicherheitsbehältern findet ausschließlich innerhalb einer geschlossenen und videoüberwachten Sicherheitszone statt.
  • Erfolgt eine unbewachte Lagerung unvernichteter Datenträger, so muss dieser Bereich, in dem das Material gelagert wird, durch eine Alarmanlage gesichert sein, die zu einer Hilfe leistenden Stelle aufgeschaltet ist.

Transport

  • Zum Transport von Datenträger werden Fahrzeuge mit geschlossenem, verschlossenem sowie festem Kofferaufbau verwendet.
  • Die eingesetzten Fahrzeuge besitzen ein passives GPS-Ortungssystem oder der Transport ist durch mindestens zwei Personen zu begleiten.

Vernichtung

  • Der Dienstleister verfügt über ein Betriebsgebäude oder eine in sich geschlossene Sicherheitszone innerhalb eines größeren Gebäudes, welches ausschließlich dem Zweck der Datenträgervernichtung dient.
  • Die definierte Sicherheitszone ist durch einen massiven Bau (z. B. massives Mauerwerk) gesichert.
  • Für die Einbringung von unvernichteten Datenträgern in die Sicherheitszone des Dienstleisters gibt es eine Schleuse oder eine dichte Andockstation für Fahrzeuge.
  • Alle Türen und Tore, die direkt in die Sicherheitszone führen, schließen automatisch oder werden mittels Meldefunktionalitäten als offen angezeigt.
  • Es findet eine Videoüberwachung der Sicherheitszone des Betriebsgebäudes statt.

Seite drucken

Rhenus Data Office GmbH

Industriestraße 5
D-48301 Nottuln
Germany
Tel:  +49 (0) 2509 89-0
Fax: +49 (0) 2509 89-33
E-Mail: info.data-office@de.rhenus.com