Prozesskriterien für Schutzklasse 2

• Alle am Vernichtungsprozess beteiligten Mitarbeiter des Dienstleisters sowie alle Personen mit Zugang zur Sicherheitszone wurden auf das Datengeheimnis gem. § 5 BDSG verpflichtet.
• Besucher oder Anlieferer dürfen sich in der Sicherheitszone nur in Begleitung durch einen Mitarbeiter des Dienstleisters bewegen bzw. aufhalten.
• Besucher dürfen sich auf dem Gelände des Dienstleister nur mit einem Besucherausweis bewegen bzw. aufhalten.

Organisation bei der verantwortlichen Stelle

• Es sind technische und organisatorische Maßnahmen für den gesamten Vernichtungsprozess von der Anfallstelle bis zur Vernichtung definiert. Sie legen dabei  fest, welche Prozessabschnitte und Aufgaben der Dienstleister im Vernichtungsprozess übernehmen soll.

Organisation beim Dienstleister

• Das Umfeld der Vernichtungseinrichtung ist mittels technischen und organisatorischen Maßnahmen gesichert.
• Es müssen nachweislich Maschinen vom Dienstleister eingesetzt werden, die die zu vernichtenden Datenträgerkategorie in der definierten Sicherheitsstufe (Partikelgröße) vernichten können.
• Es wird die Redundanz und die Verfügbarkeit der vom Dienstleister eingesetzten Vernichtungseinrichtung über ein Notfallkonzept sichergestellt.

Sammeln/Lagern/Transport

• Für die Sammlung, die Lagerung und den Transport von Datenträgern sind entsprechend dem Schutzbedarf der zu vernichtenden Datenträger geschlossene und verschlossene Sicherheitsbehälter einzusetzen.
• Es werden Übernahmeprotokolle zur Dokumentation der Übernahme von geschlossenen und verschlossenen Sicherheitsbehältern durch den Dienstleister eingesetzt.
• Werden lose Datenträger umgeladen, so muss dieses ausschließlich in einer geschlossenen Sicherheitszone stattfinden. Dem eingesetzten Personal ist der Zugriff auf die zu vernichtenden Datenträger der Kategorie P grundsätzlich untersagt.
• Sollte der Dienstleister im Rahmen von Umleer- und Vermischungsverfahren Datenträger, für die unterschiedlichen Sicherheitsstufen definiert sind, vermischen, so ist die höchste vereinbarte Sicherheitsstufe für die gesamte Ladung anzuwenden.
• Jegliche Lagerung in und Entleerung von unvernichteten Datenträgern aus den Sicherheitsbehältern findet ausschließlich innerhalb einer geschlossenen und videoüberwachten Sicherheitszone statt.
• Erfolgt eine unbewachte Lagerung unvernichteter Datenträger, so muss dieser Bereich, in dem das Material gelagert wird, durch eine Alarmanlage gesichert sein, die zu einer Hilfe leistenden Stelle aufgeschaltet ist.

Transport

• Zum Transport von Datenträger werden Fahrzeuge mit geschlossenem, verschlossenem sowie festem Kofferaufbau verwendet.
• Die eingesetzten Fahrzeuge besitzen ein passives GPS-Ortungssystem oder der Transport ist durch mindestens zwei Personen zu begleiten.

Vernichtung

• Der Dienstleister verfügt über ein Betriebsgebäude oder eine in sich geschlossene Sicherheitszone innerhalb eines größeren Gebäudes, welches ausschließlich dem Zweck der Datenträgervernichtung dient.
• Die definierte Sicherheitszone ist durch einen massiven Bau (z. B. massives Mauerwerk) gesichert.
• Für die Einbringung von unvernichteten Datenträgern in die Sicherheitszone des Dienstleisters gibt es eine Schleuse oder eine dichte Andockstation für Fahrzeuge.
• Alle Türen und Tore, die direkt in die Sicherheitszone führen, schließen automatisch oder werden mittels Meldefunktionalitäten als offen angezeigt.
• Es findet eine Videoüberwachung der Sicherheitszone des Betriebsgebäudes statt.