LOADING

Type to search

Ratgeber

Aktenvernichter Sicherheitsstufen für die DSGVO-Norm

Share
aktenvernichter dsgvo

Aktenvernichter – Die Sicherheitsstufen im Überblick

Sicherheitsstufe 1

Bei Aktenvernichter Sicherheitsstufe 1 müssen allgemeine Daten so vernichtet werden, dass die Wiederherstellung nicht ohne Hilfsmittel bzw. Fachkenntnisse möglich ist. Festplatten und Datenträger wie Speichersticks oder Chipkarten müssen funktionsunfähig sein. Die Sicherheitsstufe 1 ist ausreichend um Schriftgut wie alte Kataloge oder Prospekte unleserlich zu machen. Persönliche Daten vernichtet man besser mit einem höheren Zerkleinerungsgrad.

Sicherheitsstufe 2

Bei Aktenvernichter Sicherheitsstufe 2 wird empfohlen für internes, dennoch nicht besonders vertrauliches Schriftgut. Verschiedene interne Aushänge, Reiserichtlinien und Behördenrichtlinien müssen so zerhäckselt werden, dass die Informationen nur unter Zeitaufwand wiederherstellbar wären. Datenträger wie Festplatten oder Speicherkarten müssen beschädigt bzw. zerteilt sein.

Sicherheitsstufe 3

Sicherheitsstufe 3 wird für vertrauliche Unterlagen wie, sie in jeder Behörde anfallen, eingesetzt. Angebote oder Bestellungen mit Adressdaten von Dritten müssen gut vernichtet werden. Eine Wiederherstellung darf nur unter erheblichen Zeitaufwand von Personen und Hilfsmittel machbar sein.

Je höher die Sicherheitsstufe, desto kleiner wird das eingeführte Dokument vernichtet.

Sicherheitsstufe 4

Besonders sensible Daten, wie Arbeitsverträge, Gehaltsabrechnungen und Steuerunterlagen von Personen schreddert man mit der Sicherheitsstufe 4.

Die Inhalte sollten nur unter Verwendung gewerbeunüblicher Einrichtungen bzw. Sonderkonstruktionen möglich sein.

Sicherheitsstufe 5

Für geheimzuhaltende Daten mit existenzieller Wichtigkeit benötigt man mindestens Sicherheitsstufe 5. Darunter fallen medizinische Berichte, Konstruktionspläne oder Strategiepapiere. Die Daten werden dabei so vernichtet, dass es nach dem Stand der Technik unmöglich ist, die Informationen wiederherzustellen.

Sicherheitsstufe 6

Die vorletzte Sicherheitsstufe 6 wird eingesetzt wenn außergewöhnliche hohe Sicherheitsvorkehrungen einzuhalten sind. Dazu zählen geheimdienstliche oder militärische Datenträger mit geheim zu haltenden Unterlagen. Forschungs- und Entwicklungsunterlagen oder ähnliche Daten gehören ebenfalls dazu. Die Reproduktion der Daten ist ausgeschlossen.

Sicherheitsstufe 7

Die höchste Sicherheitsstufe 7 verwendet man bei strengst geheimen Daten. Eine Reproduktion der Daten ist bei Stufe 7 ausgeschlossen.

Aktenvernichter Sicherheitsstufen 1 bis 7 und ihre Bedeutung

Die Aktenvernichter Sicherheitsstufe regelt genau wie sicher die Vernichtung von Akten erfolgt. Für den Anwender gibt es insgesamt 7 Sicherheitsstufen. Während bei Sicherheitsstufe 1 nur grob geschreddert wird, geht es bei Sicherheitsstufe 7 ganz anders zur Sache. Diese wird vor allem von Geheimdiensten eingesetzt um Daten komplett zu vernichten ohne die Möglichkeit auf Rekonstruktion.

Die alte DIN-Norm 32757-1 aus dem Jahre 1995 wird zwar immer noch häufig eingesetzt, wurde aber abgelöst. Die alte DIN-Norm 32757-1 gilt vor allem für die meisten Kleingeräte, wie solche aus unserem Ratgeber.

Seit August 2009 ist außerdem eine neue europäische Norm öffentlich einsehbar. In der DIN EN 15713 wurde der teils irreführende Begriff “Sicherheitsstufe” EU-weit durch die Bezeichnung “Zerkleinerungsstufe” ersetzt.

Die neue DIN-Norm 66399

Im Jahr 2012 wurde sie durch die neue DIN-Norm 66399 ersetzt. Wir beschreiben die DIN-Norm 66399 hier in der Kurzfassung.

Die neue DIN-Norm 66399 regelt Grundlagen die bei der Vernichtung von Datenträgern beachtet werden sollen. Die DIN-Norm 66339 definiert verschiedene Schutzklassen und Sicherheitsstufen.

Im folgenden Video werden die einzelnen Sicherheitsstufen noch einmal bildlich erwähnt:

Welche Schutzklassen gibt es bei Aktenvernichtern?

Schutzklasse 1 – normaler Bedarf für interne Daten 

Gewöhnlicher  Schutz von personenbezogenen Daten wie Telefonlisten, Adressdatenbanken, Notizen. Schützt man diese Daten nicht, besteht für den Betroffenen die Gefahr von wirtschaftlichen Beeinträchtigungen

Beispiele für die Schutzklasse 1:

  • Personalisierte Postwurfsendungen
  • Allgemeines Schriftgut
  • Werbung
  • Kataloge
  • Notizen

Die Schutzklasse sagt aus, wie hoch der Schutzbedarf der Daten ist.

Schutzklasse 2 – hoher Schutz für vertrauliche Daten

Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird. Die unbefugte Kenntnisnahme hätte außerdem negative Auswirkung auf die speichernde Stelle

Beispiele für die Schutzklasse 2:

  • Personaldaten
  • Anfragen
  • Aushänge
  • Angebote
  • Identifikationskarten

Schutzklasse 3 – sehr hoher Bedarf für besonders geheime Daten

Sehr hoher Schutzbedarf für vertrauliche und geheimer Daten. Andernfalls kann es zu einer Gefahr für Leib und Leben oder für die Freiheit des Betroffenen kommen. Auswirkungen für die speichernde Stelle würde gegen Berufsgeheimnisse, Verträge oder Gesetze verstoßen

Beispiele für die Schutzklasse 3:

  • Militär
  • Forschung
  • Geheimdienst
  • Firmen

Zuordnung der Aktenvernichter Sicherheitsstufe zu den gewählten Schutzklassen

Ebenso hat man jeder Schutzklasse unterschiedliche Sicherheitsstufen zugeordnet:

  • Datenträger der Schutzklasse 1 kann man den Sicherheitsstufen 1, 2 und 3 zugeordnet werden. Ausnahme: Bei personenbezogenen Daten, ist nur eine Zuordnung zur Sicherheitsstufe 3 legitim.
  • Datenträger der Schutzklasse 2 kann man den Sicherheitsstufen 3, 4 und 5 zugeordnet werden.
  • Datenträger der Schutzklasse 3 kann man den Sicherheitsstufen 4, 5, 6 und 7 zuweisen.

Die einzelnen Datenträgerarten der DIN 66399

Jede Datenträgerart ist mit einem Kürzel versehen:

  • P – Informationsdarstellung in Originalgröße: Papier, Film, Druckformen
  • F – Informationsdarstellung verkleinert: Film, Mikrofilm, Folie
  • O – Informationsdarstellung auf optischen Datenträgern: CD, DVD, Blu Ray
  • T – Informationsdarstellung auf magnetischen Datenträgern: Disketten, ID-Karten, Magnetbandkassetten
  • H – Informationsdarstellung auf Festplatten mit magnetischem Datenträger: Festplatten
  • E – Informationsdarstellung auf elektronischen Datenträgern: Speicherstick, Chipkarte, Halbleiterfestplatten, mobile Kommunikationsmittel

Außerdem regelt die neue DIN-Norm den kompletten Prozess der Datenträgervernichtung und die erforderlichen technisch-organisatorischen Maßnahmen. Man unterscheidet hierbei zwischen drei verschiedenen Prozessvarianten:

  • externe Datenträgervernichtung durch einen Dienstleister in Form der Auftragsdatenverarbeitung
  • Datenträgervernichtung durch einen Dienstleister in Form der Auftragsdatenverarbeitung vor Ort (z. B. im Hof des Auftraggebers)
  • eigenverantwortliche Datenträgervernichtung durch die betreffende speichernde Stelle selbst vor Ort

Welche Sicherheitsstufe benötigt man beim Aktenvernichter?

Neben den technischen Daten ist die Auswahl der Sicherheitsstufe vor allem im privaten Bereich einfacher. Wer allgemeine Schriftstücke wie Werbepost vernichten möchte, ist mit Sicherheitsstufe 1 oder 2 bestens beraten. Persönliche Unterlagen und Briefe sollte man besser mit Zerkleinerungsgrad 3 oder 4 shreddern.

Streifenschnitt Aktenvernichter erreichen maximal Sicherheitsstufe 3. Wem das nicht ausreicht, der greift zum Papierschredder mit Partikelschnitt. Diese arbeiten ab Sicherheitsstufe 3 aufwärts. Hier muss jeder selbst entscheiden, welche Ansprüche und Aufgaben der Aktenvernichter erfüllen muss. Besser ist jedoch immer eine Sicherheitsstufe höher als zu wenig Sicherheit. 

Welche Sicherheitsstufe erfüllt die DSGVO-Norm?

Im Mai 2018 ist die neue DSVGO-Norm in allen EU-Mitgliedstaaten in Kraft getreten. In der Datenschutz-Grundverordnung ist hinterlegt, wie man mit persönlichen Daten umgehen muss. Besonders wichtig ist die neue Regelung für Unternehmen, sowie für Selbstständige. Wer noch keinen Aktenvernichter besitzt, der die DSGVO-Norm erfüllt, sollte sich unbedingt nach einem neuen Gerät umsehen.

Wer beruflich mit personenbezogenen Daten zu tun hat, benötigt einen Aktenvernichter der Sicherheitsstufe P-4 oder höher.

In der DSGVO-Norm ist unter anderem aufgeführt, dass das Zerschneiden von Dokumente in einfache breite Steifen nicht mehr ausreichend ist. Wer mit personenbezogenen Daten arbeitet, benötigt mindestens einen Aktenvernichter der Sicherheitsstufe P-4 oder höher.

Bei dieser Sicherheitsstufe werden Dokumente im Kreuzschnitt auf eine Größe von maximal 160 mm² zerkleinert. Dies entspricht mehr als 389 Teile einer DIN A4 Seite. Mit der Anschaffung eines DSGVO-konformen Aktenvernichters bist du auf jeden Fall auf der sicheren Seite.

Weiterführende Informationen und Ergänzungen

Bildquelle:

  • https://pixabay.com/de/photos/schredder-rei%c3%9fwolf-mechanisch-ger%c3%a4t-1014201/