DIN 66399

Kurzer Überblick zur DIN 66399

 

Die DIN 66399 „Büro- und Datentechnik – Vernichtung von Datenträgern“ ist seit Oktober 2012 in Kraft. Sie ersetzte die in die Jahre gekommene DIN 32757.

 

Mit Einführung der DIN 66399 wurden genaue Anforderungen an die ordnungsgemäße Vernichtung von Datenträgern festgelegt.

 

 

Überblick über die DIN 66399

 

Sie gliedert sich in drei Teile:

 

·         Teil 1: Grundlagen und Begriffe
In diesem Teil wird dem Nutzer die Ermittlung eines Schutzbedarfes seiner Daten ermöglicht. Hierin wird auch die unten aufgeführte Unterteilung in Schutzklassen, Datenträgergruppierung und Schutzstufen vorgenommen.

 

·         Teil 2: Anforderungen an Maschinen zur Vernichtung von Datenträgern
Hier werden insbesondere die zulässigen Partikelgrößen für die Vernichtung der entsprechenden Datenträger vorgeschrieben.

 

·         Teil 3: Technische und organisatorische Anforderungen an die Prozesse der Datenträgervernichtung.

 

Die drei Schutzklassen


·         Schutzklasse 1:
Normaler Schutzbedarf für interne Daten

·         Schutzklasse 2:
Hoher Schutzbedarf für vertrauliche Daten

 

·         Schutzklasse 3:
Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten

 

Die Datenträgerkategorien

 

·         P- Informationen in Originalgröße (z.B. Papier, Röntgenfilm)

 

·         O- Optische Datenträger (DVD, Blu-ray)

 

·         T- Magnetische Datenträger (ID-Karten mit Magnetstreifen)


·         E- Elektronische Datenträger (USB-Sticks, Flash-Speicher)

 

·         F- Informationen in verkleinerter Form (Film, Folie, Negative)

 

·         H- Festplatten mit magnetischem Datenträger


Die 7 Sicherheitsstufen


·         Sicherheitsstufe 1:
Allgemeines Schriftgut, das unlesbar oder entwertet werden soll

·         Sicherheitsstufe 2:
Interne Unterlagen, die unlesbar gemacht oder entwertet werden sollen

·         Sicherheitsstufe 3:
Sensible und vertrauliche Daten sowie personenbezogene Daten, die einem erhöhten Schutzbedarf       unterliegen.

·         Sicherheitsstufe 4:
Besonders sensible und vertrauliche Daten sowie personenbezogenen Daten, die einem erhöhten Schutzbedarf unterliegen.

·        Sicherheitsstufe 5
Geheim zu haltende Informationen mit existenzieller Wichtigkeit für eine Person, ein Unternehmen oder eine Einrichtung.

·         Sicherheitsstufe 6:
Geheim zu haltende Unterlagen, wenn außergewöhnliche Sicherheitsvorkehrungen einzuhalten sind.

·         Sicherheitsstufe 7:
Strengst geheim zu haltende Daten, bei denen höchste Sicherheitsvorkehrungen einzuhalten sind.