IT & Technik
Kommentare 3

Daten vernichten: So werden Dokumente, Datenträger und Co. unbrauchbar

Aktenvernichter / Datenverlust
Werbung

Das Bundesamt für Sicherheit in der Informationstechnik beschäftigt sich mit der Löschung und Vernichtung von Dokumenten und Datenträgern in datenschutzgerechter Art und Weise.

Auf der Internetseite lässt sich ausführlich nachlesen, welche Empfehlung das Amt für das sichere Löschen von magnetischen Datenträgern und Unterlagen -- in Eigenregie und durch externe Dienstleister -- ausspricht. Auch Hinweise zur Auswahl geeigneter Aktenvernichter sind auf bsi.bund.de verortet.

Die Schutzklasse definieren

Um Daten unbrauchbar zu machen, sind Aktenvernichter unverzichtbar. Je nach Sensibilität der Daten unterscheidet man in 3 unterschiedliche Schutzklassen.

Schutzklasse 1 Schutzklasse 2 Schutzklasse 3
Vertraulichkeitsgrad Intern Vertraulich Geheim/sensibel
Schutzbedarf allgemein Normal Hoch Außergewöhnlich hoch
Schutzbedarf personenbezogener Daten Schützenswert Besonders schützenswert Uneingeschränkter Datenschutz erforderlich
Kreis der Zugangsberechtigten Groß Klein Nur ausgewählte Personen, namentlich bekannt
Konsequenzen von Datenmissbrauch Eingeschränkt negativ Erhebliche Verletzung persönlicher Rechte/vertraglicher Pflichten Existenziell, nicht gesetzeskonform, Verstoß gegen Berufsgeheimnis
Beispiel Einfache Geschäftskorrespondenz, Postwurfsendungen/Werbung Angebote, Rechnungen, interne Aufzeichnungen, Personaldaten Patientenakten
Quelle: DIN 66399, Schutzklassen für Dokumente

Jede Schutzklasse unterteilt sich in jeweils sechs Unterkategorien. Diese Unterkategorien beziehen sich auf die unterschiedlichen Produkte.

  • P = Papierprodukte und Filme in Originalgröße
  • F = Mikrofilme, Mikrofiche etc. (verkleinerte Darstellung von Daten)
  • = Optische Datenträger (DVDs, CDs, Blue-Rays etc.)
  • T = Magnetische Datenträger (Disketten, Bankkarten etc.)
  • H = Festplatten mit magnetischen Datenträgern (Laptop, externe Festplatte)
  • E = Elektronische Datenträger (Memorysticks, Laufwerke, Mobiltelefone etc.)

Papier kann in die Sicherheitsstufen P1 bis P7 eingeteilt werden, wobei 1 die geringste und 7 die höchste Sicherheitsstufe bedeutet. Analog gilt das auch für alle anderen Unterkategorien (F1 -- F7, O1 – O7, T1 – T7, H1 – H7, E1 – E7). Ist die Schutzklasse einmal definiert, ist die Sicherheitsstufe festzulegen. Die Sicherheitsstufe gibt Auskunft darüber, wie sensibel die Daten sind. Außerdem gibt sie vor, wie aufwendig und schwierig es sein darf, die vernichteten Daten wieder zu rekonstruieren. Beispiel:

  • Sicherheitsstufe 1: bedeutet, dass die Daten mit relativ wenig Aufwand wiederherzustellen sind.
  • Sicherheitsstufe 7: ist für höchst geheime Daten vorgesehen, deren Wiederherstellung in jedem Fall ausgeschlossen werden muss.

Die Praxis: Sichere Aktenvernichtung im Büro

Damit die sichere Aktenvernichtung im Büro klappt, müssen sich Kunden darauf verlassen, dass Aktenvernichter die gewünschte Sicherheitsstufe berücksichtigen. Nur dann ist es möglich, datenschutzrechtlich einwandfrei für die ordnungsgemäße Aktenvernichtung im Betrieb zu sorgen.

Bei aktenvernichter.org stehen verschiedene Aktenvernichter im Fokus. Entspricht ein Gerät einer bestimmten Sicherheitsstufe nach DIN, ist diese Information sichtbar vermerkt. Im Büro hat man es mit Papier und anderen Datenträgern zu tun.

Für Papierprodukte gelten zum Beispiel die folgenden sieben Sicherheitsstufen:

  • P1 -- Streifen von 12 mm Breite, alternativ maximale Partikelgröße von 2000 mm²
  • P2 -- Streifen von 6 mm Breite, alternativ maximale Partikelgröße von 800 mm²
  • P3 -- Streifen von 2 mm Breite, alternativ maximale Partikelgröße von 320 mm²
  • P4 -- Streifen mit einem maximalen Maß von 6 mm x 25 mm (160 mm²)
  • P5 -- Streifen mit einem maximalen Maß von 2 x 15 mm (30 mm²)
  • P6 -- Streifen mit einem maximalen Maß von 1 mm x 10 mm (10 mm²)
  • P7 – Streifen mit einem maximalen Maß von 1 mm x 5 mm (5 mm²)

Bei optischen Datenträgern, wie zum Beispiel CDs, gelten diese Vorgaben:

  • O1 – maximal 2000 mm²
  • O2 – maximal 800 mm²
  • O3 – maximal 160 mm²
  • O4 – maximal 30 mm²
  • O5 – maximal 10 mm²
  • O6 – maximal 0,5 mm²
  • O7 – maximal 0,2 mm ²

Damit die Vernichtung der vorgegebenen DIN entspricht, empfiehlt sich die Anschaffung von Aktenvernichtern, die die nötigen Anforderungen erfüllen. Die Lektüre der dreiteiligen DIN 66399 hilft bei der Orientierung.

Datenvernichtung im privaten Umfeld

Für den privaten Gebrauch schadet die Benutzung eines professionellen Aktenvernichters keinesfalls. Doch nicht jeder ist bereit, die Investition zu tätigen und sich ein Gerät anzuschaffen. Deshalb folgen einige Tipps, wie die Vernichtung privater Akten und Datenträger im Hausgebrauch alternativ gelingt.

  • Festplatten und elektronische Datenträger sowie Filme und USB-Sticks z.B. mit Fotomaterial, sollten nicht einfach nur formatiert werden. Profis können diese Daten im Handumdrehen wiederherstellen. Empfehlenswert sind Programme, die einen Datenträger so überschreiben, dass die vormaligen Daten unleserlich werden. Einschlägige Online-Magazine geben hierzu ausführliche Hinweise und sprechen Empfehlungen aus.
  • Im Privatgebrauch empfiehlt es sich bei CDs mit weniger sensiblen Daten, diese mit der Schere mehrfach zu zerschneiden und die Einzelteile in getrennten Kunststoffmüllbeuteln zu entsorgen. Je sensibler die Daten, desto kleiner sollten die Stücke sein. Außerdem ist es ratsam, den Datenschrott in verschiedenen Behältern zu unterschiedlichen Zeitpunkten zu entsorgen.
  • Bei kleinen Mengen Papier sollten Privatpersonen bedenken: Je geringer die zu vernichtende Menge, desto kleiner sollten die Papiere zerteilt werden.
  • Magnetbänder, Mikrofilme und Magnetbänder mit sensiblen Daten gehören allerdings alle ausnahmslos in den Schredder oder in eine Müllverbrennungsanlage. Nur so ist die Rekonstruktion weitestgehend auszuschließen.
Paper shredder: shredding cd, dvd, diskette, data storage
Diese Seite benutzt WP YouTube Lyte um YouTube Videos einzubetten. Erst wenn du auf den Play-Button klickst, kann und wird YouTube Informationen über dich sammeln.

3 Kommentare

  1. Avatar
    Thomas sagt

    Ein Aktenvernichter ist für mich ein täglicher Helfer in der Arbeit gegen Unordnung am Arbeitsplatz. Der Artikel liefert wirklich eine gute Übersicht darüber, auf was man vor dem Kauf alles achten sollte. Danke dafür!

  2. Pingback: Daten vernichten: So werden Dokumente, Datenträger und Co. unbrauchbar | Heikes Projekte

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Wenn Du wissen möchtest, welche Daten wir beim Hinterlassen eines Kommentars speichern, schau bitte in unsere Datenschutzerklärung.