Unsere Standorte

Hier finden Sie unsere zahlreichen Standorte rundum Rhenus. Sie können zwischen Ländern, den dazu gehörigen Standorten, Geschäftsbereichen, sowie Standorten in Ihrer Nähe wählen.

Prozesskriterien für Schutzklasse 3

Allgemeine Prozesskriterien

Die folgenden drei Punkte sind für alle drei Varianten zwingend relevant.

Organisation

  • Die Sicherheitsstufe muss in Abhängigkeit der durch Sie ermittelten Schutzklasse definiert sein.
  • Zur Überprüfung der ordnungsgemäßen Vernichtung muss der Dienstleiter bzw. müssen Sie durch regelmäßige Proben nehmen.

Vernichtung

  • Es werden Maschinen zur Vernichtung von Datenträgern nach DIN 66399-2 entsprechend der definierten Sicherheitsstufe in Abhängig der definierten Schutzklasse eingesetzt.

Kriterien für Variante 1: Eigenständige Vernichtung durch die verantwortliche Stelle

Die folgenden beiden Kriterien sind ausschließlich für die Variante 1 zwingend erforderlich:

Organisation

  • Es sind angemessene technische und organisatorische Maßnahmen für den gesamten  Vernichtungsprozess von der Anfallstelle bis zur Vernichtung definiert.

Vernichtung

  • Es müssen nachweislich Maschinen vom Dienstleister eingesetzt werden, die die zu vernichtenden Datenträgerkategorie in der definierten Sicherheitsstufe (Partikelgröße) vernichten können.
  • Zusätzlich wird für die Variante 1 empfohlen, im Rahmen des Vernichtungsprozesses das eingesetzte Personal auf die definierte Schutzbedürftigkeit des Materials hinzuweisen und ggf. auf das Datengeheimnis zu verpflichten.

Kriterien für Variante 2: Vernichtung vor Ort durch Dienstleister

Die folgenden Kriterien sind ausschließlich für die Variante 2 relevant.

Personal

  • Alle am Vernichtungsprozess beteiligten Mitarbeiter des Dienstleisters wurden auf das Datengeheimnis gem. § 5 BDSG verpflichtet.

Organisation bei der verantwortlichen Stelle

  • Es sind technische und organisatorische Maßnahmen für den gesamten Vernichtungsprozess von der Anfallstelle bis zur Vernichtung definiert. Dabei legen Sie als Auftraggeber schriftlich fest, welche Prozessabschnitte und Aufgaben der Dienstleister im Vernichtungsprozess übernehmen soll.

Organisation beim Dienstleister

  • Das Umfeld der Vernichtungseinrichtung ist mittels technischen und organisatorischen Maßnahmen gesichert.
  • Es müssen nachweislich Maschinen vom Dienstleister eingesetzt werden, die die zu vernichtenden Datenträgerkategorie in der definierten Sicherheitsstufe (Partikelgröße) vernichten können.
  • Der Dienstleister gestattet Ihnen, bei der Vernichtung der Datenträger beizuwohnen und diese zu überwachen.
  • Es wird die Redundanz und die Verfügbarkeit der vom Dienstleister eingesetzten Vernichtungseinrichtung über ein Notfallkonzept sichergestellt.

Sammeln/Lagern/Transport

  • Für die Sammlung, die Lagerung und den Transport von Datenträgern werden entsprechend dem Schutzbedarf der zu vernichtenden Datenträger geschlossene und verschlossene Sicherheitsbehälter eingesetzt.

Transport

  • Zum Transport von Datenträger werden Fahrzeuge mit geschlossenem, verschlossenem sowie festem Kofferaufbau verwendet.

Vernichtung

  • Das Bedienpersonal darf grundsätzlich keinen Zugriff auf die zu vernichtenden Datenträger mit Informationsdarstellung in Originalgröße (Kategorie P) haben. Dies ist durch technische Vorkehrungen sicherzustellen; eine alleinige Regelung durch organisatorische Maßnahmen ist nicht hinreichend.
  • Der Schüttvorgang bzw. die Einfüllöffnung oder das Zuführband der Maschine wird videoüberwacht.
  • Sie können sich als verantwortliche Stelle eine Probe Ihrer vernichteten Datenträger nehmen oder vom Dienstleister aushändigen lassen.
  • Der Mobilschredder verfügt über einen festen Kofferaufbau.

Kriterien für Variante 3: Vernichtung extern durch Dienstleister

Organisation beim Dienstleister

  • Das Umfeld der Vernichtungseinrichtung ist mittels technischen und organisatorischen Maßnahmen gesichert.
  • Es müssen nachweislich Maschinen vom Dienstleister eingesetzt werden, die die zu vernichtenden Datenträgerkategorie in der definierten Sicherheitsstufe (Partikelgröße) vernichten können.
  • Es wird die Redundanz und die Verfügbarkeit der vom Dienstleister eingesetzten Vernichtungseinrichtung über ein Notfallkonzept sichergestellt.
  • Der Dienstleister gestattet Ihnen, bei der Vernichtung der Datenträger beizuwohnen und diese zu überwachen.

Sammeln/Lagern/Transport

  • Für die Sammlung, die Lagerung und den Transport von Datenträgern sind entsprechend dem Schutzbedarf der zu vernichtenden Datenträger geschlossene und verschlossene Sicherheitsbehälter einzusetzen.
  • Es werden Übernahmeprotokolle zur Dokumentation der Übernahme von geschlossenen und verschlossenen Sicherheitsbehältern durch den Dienstleister eingesetzt.
  • Werden lose Datenträger umgeladen, so muss dieses ausschließlich in einer geschlossenen Sicherheitszone stattfinden. Dem eingesetzten Personal ist der Zugriff auf die zu vernichtenden Datenträger der Kategorie P grundsätzlich untersagt.
  • Sollte der Dienstleister im Rahmen von Umleer- und Vermischungsverfahren Datenträger, für die unterschiedlichen Sicherheitsstufen definiert sind, vermischen, so ist die höchste vereinbarte Sicherheitsstufe für die gesamte Ladung anzuwenden.
  • Jegliche Lagerung in und Entleerung von unvernichteten Datenträgern aus den Sicherheitsbehältern findet ausschließlich innerhalb einer geschlossenen und videoüberwachten Sicherheitszone statt.
  • Erfolgt eine unbewachte Lagerung unvernichteter Datenträger, so muss dieser Bereich, in dem das Material gelagert wird, durch eine Alarmanlage gesichert sein, die zu einer Hilfe leistenden Stelle aufgeschaltet ist.

Transport

  • Zum Transport von Datenträger werden Fahrzeuge mit geschlossenem, verschlossenem sowie festem Kofferaufbau verwendet.
  • Die eingesetzten Fahrzeuge besitzen ein passives GPS-Ortungssystem oder der Transport ist durch mindestens zwei Personen zu begleiten.

Vernichtung

  • Dem eingesetzten Personal ist der Zugriff auf die zu vernichtenden Datenträger der Kategorie P grundsätzlich untersagt. Die Schredderanlage wird direkt oder über eine entsprechend gesicherte Zuführeinrichtung mit Datenträgern befüllt.
  • Der Schüttvorgang bzw. die Einfüllöffnung oder das Zuführband der Maschine wird videoüberwacht.
  • Sie können sich als verantwortliche Stelle eine Probe Ihrer vernichteten Datenträger nehmen oder vom Dienstleister aushändigen lassen.
  • Die Vernichtung erfolgt am selben Tag, an dem die Datenträger vom Dienstleister übernommen werden.
  • Der Dienstleister verfügt über ein Betriebsgebäude oder eine in sich geschlossene Sicherheitszone innerhalb eines größeren Gebäudes, welches ausschließlich dem Zweck der Datenträgervernichtung dient.
  • Die definierte Sicherheitszone ist durch einen massiven Bau (z. B. massives Mauerwerk) gesichert.
  • Für die Einbringung von unvernichteten Datenträgern in die Sicherheitszone des Dienstleisters gibt es eine Schleuse oder eine dichte Andockstation für Fahrzeuge.
  • Alle Türen und Tore, die direkt in die Sicherheitszone führen, schließen automatisch oder werden mittels Meldefunktionalitäten als offen angezeigt.
  • Sind die unmittelbar an die Sicherheitszone angrenzenden Türen und Tore über eine definierte Zeitdauer geöffnet, so erfolgt eine automatische Meldung an den hierfür verantwortlichen Mitarbeiter des Dienstleisters.
  • Es findet eine Videoüberwachung der Sicherheitszone des Betriebsgebäudes statt.
  • Es wird die Redundanz der vom Dienstleister eingesetzten Vernichtungseinrichtung über ein Notfallkonzept sichergestellt.

Seite drucken

Rhenus Data Office GmbH

Industriestraße 5
D-48301 Nottuln
Germany
Tel:  +49 (0) 2509 89-0
Fax: +49 (0) 2509 89-33
E-Mail: info.data-office@de.rhenus.com