Skip to main content

Aktenvernichter Sicherheitsstufe – Welche gibt es?

Aktenvernichter CD geschreddert

Was bedeuten die Sicherheitsstufen 1 – 7?

Die Aktenvernichter Sicherheitsstufe regelt genau wie sicher die Vernichtung von Akten erfolgt. Für den Anwender gibt es insgesamt 7 Sicherheitsstufen. Während bei Sicherheitsstufe 1 nur grob geschreddert wird, geht es bei Sicherheitsstufe 7 ganz anders zur Sache. Diese wird vor allem von Geheimdiensten eingesetzt um Daten komplett zu vernichten ohne die Möglichkeit auf Rekonstruktion.

Die alte DIN-Norm 32757-1 aus dem Jahre 1995 wird zwar immer noch häufig eingesetzt, wurde aber abgelöst. Die alte DIN-Norm 32757-1 gilt vor allem für die meisten Kleingeräte, wie solche aus unserem Ratgeber.

Seit August 2009 ist außerdem eine neue europäische Norm öffentlich einsehbar. In der DIN EN 15713 wurde der teils irreführende Begriff “Sicherheitsstufe” EU-weit durch die Bezeichnung “Zerkleinerungsstufe” ersetzt.

Die neue DIN-Norm 66399

Im Jahr 2012 wurde sie durch die neue DIN-Norm 66399 ersetzt. Wir beschreiben die DIN-Norm 66399 hier in der Kurzfassung.

Die neue DIN-Norm 66399 regelt Grundlagen die bei der Vernichtung von Datenträgern beachtet werden sollen. Die DIN-Norm 66339 definiert verschiedene Schutzklassen und Sicherheitsstufen.

Schutzklassen

Schutzklasse 1 – normaler Bedarf für interne Daten 

Gewöhnlicher  Schutz von personenbezogenen Daten wie Telefonlisten, Adressdatenbanken, Notizen. Schützt man diese Daten nicht, besteht für den Betroffenen die Gefahr von wirtschaftlichen Beeinträchtigungen

Beispiele für die Schutzklasse 1:

  • personalisierte Postwurfsendungen
  • allgemeines Schriftgut
  • Werbung
  • Kataloge
  • Notizen

Schutzklasse 2 – hoher Schutz für vertrauliche Daten

Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird. Die unbefugte Kenntnisnahme hätte außerdem negative Auswirkung auf die speichernde Stelle

Beispiele für die Schutzklasse 2:

  • Personaldaten
  • Anfragen
  • Aushänge
  • Angebote
  • Identifikationskarten

Schutzklasse 3 – sehr hoher Bedarf für besonders geheime Daten

Sehr hoher Schutzbedarf für vertrauliche und geheimer Daten. Andernfalls kann es zu einer Gefahr für Leib und Leben oder für die Freiheit des Betroffenen kommen. Auswirkungen für die speichernde Stelle würde gegen Berufsgeheimnisse, Verträge oder Gesetze verstoßen

Beispiele für die Schutzklasse 3:

  • Militär
  • Forschung
  • Geheimdienst
  • Firmen

Die Aktenvernichter Sicherheitsstufen im Überblick

Sicherheitsstufe 1

Bei Aktenvernichter Sicherheitsstufe 1 müssen allgemeine Daten so vernichtet werden, dass die Wiederherstellung nicht ohne Hilfsmittel bzw. Fachkenntnisse möglich ist. Festplatten und Datenträger wie Speichersticks oder Chipkarten müssen funktionsunfähig sein. Die Sicherheitsstufe 1 ist ausreichend um Schriftgut wie alte Kataloge oder Prospekte unleserlich zu machen. Persönliche Daten müssen mit einem höheren Zerkleinerungsgrad vernichtet werden.

Sicherheitsstufe 2

Bei Aktenvernichter Sicherheitsstufe 2 wird empfohlen für internes, dennoch nicht besonders vertrauliches Schriftgut. Verschiedene interne Aushänge, Reiserichtlinien und Behördenrichtlinien müssen so zerhäckselt werden, dass die Informationen nur unter Zeitaufwand wiederherstellbar wären. Datenträger wie Festplatten oder Speicherkarten müssen beschädigt bzw. zerteilt sein.

Sicherheitsstufe 3

Sicherheitsstufe 3 wird für vertrauliche Unterlagen wie, sie in jeder Behörde anfallen, eingesetzt. Angebote oder Bestellungen mit Adressdaten von Dritten müssen gut vernichtet werden. Eine Wiederherstellung darf nur unter erheblichen Zeitaufwand von Personen und Hilfsmittel machbar sein.

Sicherheitsstufe 4

Besonders sensible Daten, wie Arbeitsverträge, Gehaltsabrechnungen und Steuerunterlagen von Personen müssen mit der Sicherheitsstufe 4 geschützt werden.

Die Inhalte sollten nur unter Verwendung gewerbeunüblicher Einrichtungen bzw. Sonderkonstruktionen möglich sein.

Sicherheitsstufe 5

Geheimzuhaltende Daten mit existenzieller Wichtigkeit müssen mit der Sicherheitsstufe 5 geschützt werden. Darunter fallen medizinische Berichte, Konstruktionspläne oder Strategiepapiere. Die Daten werden dabei so vernichtet, dass es nach dem Stand der Technik unmöglich ist, die Informationen wiederherzustellen.

Sicherheitsstufe 6

Die vorletzte Sicherheitsstufe 6 wird eingesetzt wenn außergewöhnliche hohe Sicherheitsvorkehrungen einzuhalten sind. Dazu zählen geheimdienstliche oder militärische  Datenträger mit geheim zu haltenden Unterlagen. Forschungs- und Entwicklungsunterlagen oder ähnliche Daten gehören ebenfalls dazu. Die Reproduktion der Daten ist ausgeschlossen.

Sicherheitsstufe 7

Die höchste Sicherheitsstufe 7 wird bei strengst geheim zu haltenden Daten angewandt. Eine Reproduktion der Daten ist bei Stufe 7 ausgeschlossen.

Zuordnung der Aktenvernichter Sicherheitsstufe zu den gewählten Schutzklassen

Ebenso hat man jeder Schutzklasse unterschiedliche Sicherheitsstufen zugeordnet

  • Datenträger der Schutzklasse 1 kann man den Sicherheitsstufen 1, 2 und 3 zugeordnet werden. Ausnahme: Bei personenbezogenen Daten, ist nur eine Zuordnung zur Sicherheitsstufe 3 legitim.
  • Datenträger der Schutzklasse 2 kann man den Sicherheitsstufen 3, 4 und 5 zugeordnet werden.
  • Datenträger der Schutzklasse 3 kann man den Sicherheitsstufen 4, 5, 6 und 7 zuweisen.

Die einzelnen Datenträgerarten der DIN 66399

Jede Datenträgerart ist mit einem Kürzel versehen:

  • P – Informationsdarstellung in Originalgröße: Papier, Film, Druckformen
  • F – Informationsdarstellung verkleinert: Film, Mikrofilm, Folie
  • O – Informationsdarstellung auf optischen Datenträgern: CD, DVD, Blu Ray
  • T – Informationsdarstellung auf magnetischen Datenträgern: Disketten, ID-Karten, Magnetbandkassetten
  • H – Informationsdarstellung auf Festplatten mit magnetischem Datenträger: Festplatten
  • E – Informationsdarstellung auf elektronischen Datenträgern: Speicherstick, Chipkarte, Halbleiterfestplatten, mobile Kommunikationsmittel

Außerdem regelt die neue DIN-Norm den kompletten Prozess der Datenträgervernichtung und die erforderlichen technisch-organisatorischen Maßnahmen. Man unterscheidet hierbei zwischen drei verschiedenen Prozessvarianten

  • externe Datenträgervernichtung durch einen Dienstleister in Form der Auftragsdatenverarbeitung
  • Datenträgervernichtung durch einen Dienstleister in Form der Auftragsdatenverarbeitung vor Ort (z. B. im Hof des Auftraggebers)
  • eigenverantwortliche Datenträgervernichtung durch die betreffende speichernde Stelle selbst vor Ort

Welche Aktenvernichter Sicherheitsstufe ist ausreichend?

Neben den technischen Daten ist die Auswahl der Sicherheitsstufe vor allem im privaten Bereich einfacher. Wer allgemeine Schriftstücke wie Werbepost vernichten möchte, ist mit Sicherheitsstufe 1 oder 2 bestens beraten. Persönliche Unterlagen und Briefe sollten dagegen besser mit Zerkleinerungsgrad 3 oder 4 zerschreddert werden.

Streifenschnitt Aktenvernichter erreichen maximal Sicherheitsstufe 3. Wem das nicht ausreicht, der greift zum Papierschredder mit Partikelschnitt. Diese arbeiten ab Sicherheitsstufe 3 aufwärts. Hier muss jeder selbst entscheiden, welche Ansprüche und Aufgaben der Aktenvernichter erfüllen muss. Besser ist jedoch immer eine Sicherheitsstufe höher als zu wenig Sicherheit. 


Ähnliche Beiträge