DIN 66399 – sichere Vernichtung von Datenträgern

Damit Sie bestens auf Ihren nächsten IT-Rollback vorbereitet sind, zeigen wir im Folgenden, welche Vorgaben mit der DIN 66399 einhergehen. Doch nicht nur das, denn wir zeigen Ihnen auch, wie wir Sie als IT-Refurbisher dabei unterstützen, die gesetzlichen Vorgaben einzuhalten, um so Ihr Unternehmen zu entlasten.

Da die DIN 66399 ein anspruchsvolles Thema ist und diese Norm für Unternehmen vielfältige Bedeutung hat, haben wir diesen Artikel in mehrere Abschnitte unterteilt. So erhalten Sie nicht nur einen übersichtlichen Einstieg ins Thema, sondern können auch gezielt die Informationen finden, die Sie benötigen:

Was besagt die DIN 66399?

Die DIN 66399 ist eine vom Deutschen Institut für Normung entwickelte Richtlinie, die technische Standards für die sichere Vernichtung von Datenträgern definiert. Sie ist kein Gesetz, sondern dient Unternehmen als anerkannter Leitfaden, um die Vorgaben der DSGVO und des BDSG in der Praxis umzusetzen. Beide Gesetzeswerke verpflichten dazu, personenbezogene Daten so zu löschen oder zu vernichten, dass eine Rekonstruktion ausgeschlossen ist.

Die DIN 66399 konkretisiert diesen Anspruch, indem sie Schutzklassen und Sicherheitsstufen vorgibt. Je nach Sensibilität der Daten muss ein Datenträger dabei unterschiedlich stark zerkleinert werden. So wird sichergestellt, dass vertrauliche Informationen – ob von Kunden, Mitarbeitern oder Geschäftspartnern – nicht in die Hände Unbefugter gelangen können. Auf diese Weise unterstützen wir Sie dabei, Bußgelder, Schadensersatzpflichten und Imageschäden zu vermeiden.

Die Schutzklassen nach DIN 66399

Neben dem oben genannten Grundsatz zur Datenlöschung bietet die DIN 66399 jedoch noch detaillierte Informationen. So formuliert die Norm unterschiedliche Schutzklassen, die je nach Empfindlichkeit der Informationen ein anderes Vorgehen verlangen. Für Ihren Überblick stellen wir Ihnen die verschiedenen Schutzklassen im Folgenden vor:

1. Schutzklasse: Diese Schutzklasse gilt für interne Daten mit einem normalen Schutzbedarf. Das bedeutet, es handelt sich um Unterlagen und Informationen, die bei einer Veröffentlichung begrenzten Schaden für die Betroffenen bedeuten könnten.
2. Schutzklasse: Hierbei handelt es sich um vertrauliche Daten mit einem hohen Schutzbedarf. Das bedeutet, dass durch eine Veröffentlichung ein erheblicher Schaden für die Betroffenen entstehen könnte. Oft handelt es sich hierbei um Daten, die auf einen kleinen Personenkreis beschränkt sind, wie Memos, Personaldaten oder Krankenakten.
3. Schutzklasse: Diese Klasse gilt für besonders vertrauliche und geheime Daten mit einem sehr hohen Schutzbedarf. Konkreter bedeutet das, dass eine Veröffentlichung dieser Daten eine Gefahr für Leib, Leben oder die persönliche Freiheit der Betroffenen bedeuten könnte. Doch auch Betriebsgeheimnisse aller Art fallen in diese Kategorie. Beispielsweise geheime Forschungsunterlagen oder die Wirtschaftsdaten von Unternehmen.

Die Sicherheitsstufen nach DIN 66399

Zusätzlich zu den Schutzklassen konstruiert die DIN 66399 noch Sicherheitsstufen, die den Klassen zugeordnet sind. Diese ermöglichen eine noch spezifischere Zuordnung der Daten, von denen sich im nächsten Schritt das probate Mittel zur Löschung und Vernichtung der Datenträger ableiten lässt. Damit Sie einen vollständigen Überblick erhalten, stellen wir Ihnen im Folgenden die unterschiedlichen Sicherheitsstufen vor:

1. Sicherheitsstufe: Gilt für Datenträger der Schutzklasse 1 mit allgemeinen Daten, die einfach zu reproduzieren sind. Für Festplatten und andere elektronische Datenträger gilt, dass die Geräte funktionsuntüchtig gemacht werden müssen.
2. Sicherheitsstufe: Gilt für Datenträger der Schutzklasse 1, die interne Daten enthalten, die mit besonderem Aufwand reproduziert werden können. Für elektronische Datenträger gilt, dass sie zerkleinert werden müssen.
3. Sicherheitsstufe: Gilt für Datenträger der Schutzklasse 1 oder 2, die sensible und vertrauliche Daten enthalten, die mit erheblichem Aufwand reproduziert werden können. Wenn es sich beim Datenträger um eine Festplatte handelt, muss sie verformt werden, während andere Speichermedien mit einer Partikelgröße von 160 mm² zerteilt werden müssen.
4. Sicherheitsstufe: Gilt für Datenträger der Schutzklasse 2 oder 3, die besonders sensible und vertrauliche Daten enthalten, die mit außergewöhnlichem Aufwand reproduziert werden können. Darunter fallen zum Beispiel Arbeitsverträge oder Personaldaten. Bei Festplatten dieser Kategorie ist eine Zerteilung mit einer Partikelgröße von 2.000 mm² vorgesehen.
5. Sicherheitsstufe: Gilt für Datenträger der Schutzklasse 2 oder 3, die geheim zu haltende Daten enthalten. Eine Reproduktion ist nach dem Stand der Technik unwahrscheinlich. Festplatten dieser Stufe müssen zu einer Partikelgröße von 320 mm² zerteilt werden.
6. Sicherheitsstufe: Gilt für Datenträger der Schutzklasse 3, die geheim zu haltende Daten enthalten, die außergewöhnliche Sicherheitsvorkehrungen benötigen. Die Reproduktion ist nach dem Stand der Technik nicht möglich. Für Festplatten dieser Kategorie ist eine Zerteilung in Partikel mit einer Größe von maximal 10 mm² vorgesehen.
7. Sicherheitsstufe: Gilt für Datenträger der Schutzklasse 3, die streng geheime Daten enthalten, die höchste Sicherheitsvorkehrungen benötigen. Eine Reproduktion ist ausgeschlossen. Für Festplatten dieser Kategorie gilt eine Zerteilung in eine Partikelgröße von 5 mm².

Was bedeutet DIN 66399 für Unternehmen?

Aus dem zuvor erläuterten Sachverhalt ergeben sich aus der DIN 66399 für Unternehmen mehrere Herausforderungen. So müssen die Daten nicht nur nach DSGVO unwiderruflich gelöscht werden, was besondere Löschverfahren voraussetzt, auch die Vernichtung defekter Datenträger folgt klar definierten technischen Standards.

Aus diesem Grund empfiehlt es sich, einen professionellen Partner mit der Datenvernichtung zu betrauen. Diese Dienstleistungen können jedoch je nach Umfang des Projektes mit hohen Kosten einhergehen. So müssen die alten Geräte transportiert werden. Das Löschen der Daten und die Vernichtung der Datenträger nach DIN 66399 selbst sind weitere Kostenfaktoren. 

Vor allem bei Unternehmen mit umfassender Ausstattung summieren sich die entstehenden Kosten schnell, während kleine Unternehmen durch die Dienstleistungen in einigen Fällen finanziell überfordert werden können.

Wir unterstützen Sie beim Einhalten der DIN 66399

Wenn Sie einen IT-Rollback planen, können Sie sich jederzeit an uns wenden. Treten Sie mit uns in Kontakt und sichern Sie sich eine zertifizierte Datenvernichtung und bares Geld für Ihre gebrauchte IT. Wir sind ein professioneller Dienstleister und übernehmen den sicheren Transport Ihrer alten Geräte. Doch nicht nur das, denn wir kümmern uns um die sichere und unwiderrufliche Vernichtung Ihrer Datenträger und Daten nach DIN 66399. 

Dank diverser Löschverfahren können wir jeder Schutzklasse und Sicherheitsstufe nach DIN 66399 entsprechen. Dabei bieten wir Ihnen stets eine zertifizierte Datenlöschung an, sodass Sie alle Nachweisanfragen erfüllen können. Hinzu kommt ein umfangreiches Protokoll, das genau dokumentiert, welche Datenträger gelöscht oder vernichtet wurden. Somit sind Sie auf der rechtlich vollkommen sicheren Seite. Zudem kann unsere Dienstleistung preiswert für Sie ausfallen. 

So bieten wir Ihnen einen Hardware Ankauf an. Ihre alten, von Daten befreiten Geräte können andere Unternehmen oder Institutionen bei uns als refurbished IT kaufen. Demzufolge verrechnen wir die Kosten unserer Dienstleistungen mit dem Wert Ihrer Ausstattung. Auf diese Weise gehen unsere Kunden häufig sogar mit einem Gewinn aus der Transaktion hervor. Noch dazu tun Sie auf diese Weise auch der Umwelt etwas Gutes. Indem Ihre Alt-Geräte wiederverwendet werden, leisten Sie einen signifikanten Beitrag zur Nachhaltigkeit und zum Umweltschutz. 

Die Einhaltung von DIN 66399 verlangt nach Experten

Wie Sie sehen, beinhaltet DIN 66399 ein komplexes Regelwerk. Dieses gewährleistet zwar eine hohe Sicherheit von personenbezogenen Daten, was einen guten Datenschutz ermöglicht, für Ihr Unternehmen jedoch einige Hürden bedeutet. Daher können wir Ihnen im Rahmen eines IT-Rollbacks oder bei der Entsorgung überholter Geräte nur empfehlen, unsere Dienstleistungen wahrzunehmen. Mit unseren vielfältigen Lösch- und Vernichtungsverfahren handeln wir gemäß DIN 66399, DSGVO und BDSG, können Ihnen viel Arbeit abnehmen und sorgen für die nötigen Sicherheitsstandards.

Häufig gestellte Fragen zum Thema DIN 66399

Die DIN 66399 ist für Unternehmen ein anspruchsvolles Thema, weshalb es nicht verwunderlich ist, wenn Sie an dieser Stelle noch Fragen haben sollten. Im Folgenden haben wir die häufigsten Fragen bezüglich dieses Themas gesammelt und für Sie übersichtlich beantwortet. So können Sie schnell gezielte Antworten und grundlegende Informationen finden:

Wie halten wir die DIN 66399 ein?

Dank unserer zahlreichen Lösch- und Vernichtungsverfahren verfügen wir über die passenden Methoden für jede Schutzklasse und Sicherheitsstufe nach DIN 66399.

Warum ist die DIN 66399 von Bedeutung?

Die DIN 66399 erfüllt eine wichtige Funktion, um für die Sicherheit der Daten Ihrer Kunden, Mitarbeiter und Klienten zu sorgen. Wenn Datenträger nicht entsprechend vernichtet werden, ist es möglich, Informationen zu rekonstruieren. Diese können so in die Hände Dritter gelangen, was für Ihre Kunden einen wirtschaftlichen Schaden und für Ihr Unternehmen mindestens einen Imageschaden bedeuten kann.

Wie arbeiten Schutzklassen und Sicherheitsstufen bei der DIN 66399 zusammen?

Schutzklassen bestimmen nach DIN 66399 den Schutzbedarf der Daten, während die Sicherheitsstufe die Anforderungen an die Vernichtung der Datenträger definiert.