⇐ Datenträgervernichtung
Datenträgervernichtung preise

DIN 66399

Die DIN 66399 ist eine deutsche Norm, die den Stand der Technik in der Datenträgervernichtung abbildet. Die Datenträgervernichtung ist ein wichtiger Aspekt des Datenschutzes, da sie verhindert, dass personenbezogene oder vertrauliche Daten in die falschen Hände geraten. Die DIN 66399 gilt für alle Arten von Datenträgern, wie zum Beispiel Papier, optische, magnetische oder elektronische Medien.

Die DIN 66399 besteht aus drei Teilen:

  • Teil 1: Grundlagen und Begriffe
  • Teil 2: Anforderungen an Maschinen zur Vernichtung von Datenträgern
  • Teil 3: Prozess der Datenträgervernichtung

Die DIN 66399 empfiehlt, die Datenträger nach dem Schutzbedarf der darauf gespeicherten Daten zu klassifizieren. Dafür definiert sie drei Schutzklassen:

  • Schutzklasse 1: normaler Schutzbedarf für interne Informationen und Daten
  • Schutzklasse 2: hoher Schutzbedarf für vertrauliche Informationen und Daten
  • Schutzklasse 3: sehr hoher Schutzbedarf für geheime Informationen und Daten

Je nach Schutzklasse müssen die Datenträger mit einer bestimmten Sicherheitsstufe vernichtet werden. Die Sicherheitsstufe gibt an, wie klein die Partikel sein müssen, die nach der Vernichtung übrig bleiben. Die DIN 66399 beschreibt sieben Sicherheitsstufen:

  • Sicherheitsstufe 1: Partikelgröße bis zu 2000 mm²
  • Sicherheitsstufe 2: Partikelgröße bis zu 800 mm²
  • Sicherheitsstufe 3: Partikelgröße bis zu 320 mm²
  • Sicherheitsstufe 4: Partikelgröße bis zu 160 mm²
  • Sicherheitsstufe 5: Partikelgröße bis zu 30 mm²
  • Sicherheitsstufe 6: Partikelgröße bis zu 10 mm²
  • Sicherheitsstufe 7: Partikelgröße bis zu 5 mm²

Die DIN 66399 gibt auch Hinweise für den sicheren Prozess der Datenträgervernichtung. Dazu gehören zum Beispiel die Auswahl eines geeigneten Vernichtungsverfahrens, die Dokumentation der Vernichtung, die Kontrolle der Qualität und die Entsorgung der Reststoffe.

Die DIN 66399 ist ein nützlicher Leitfaden für alle, die eine datenschutzkonforme Datenträgervernichtung durchführen oder beauftragen wollen. Sie stellt hohe Anforderungen an die Wirksamkeit und die Sicherheit der Vernichtung und berücksichtigt die verschiedenen Arten von Datenträgern und Daten.