Seit 2012 ersetzt die DIN 66399 die in die Jahre gekommene DIN 32757 wobei sie genaue Anforderungen an eine ordnungsgemäße Datenvernichtung festlegt. Dabei werden alle möglichen Datenträger, von der BluRay über Papier bis zum USB-Stick abgedeckt. Hier ein kleiner Überblick über diese DIN Norm.

DREI SCHUTZKLASSEN

Vor der Vernichtung der Daten ist zu klären in welche der drei Schutzklassen der DIN-Norm die Daten einzuordnen sind.
Diese sind:

SECHS GRUPPEN

Desweiteren unterteilt die Norm die zu vernichtenden Datenträger in sechs verschiedene Gruppen:

SIEBEN SICHERHEITSSTUFEN

Die sieben Sicherheitsstufen legen innerhalb der Gruppen fest wie klein der Streifen- oder Partikelschnitt für die jeweiligen Datenträger sein soll:

• Sicherheitsstufe 1: Allgemeines Schriftgut, das unlesbar oder entwertet werden soll

• Sicherheitsstufe 2: Interne Unterlagen, die unlesbar gemacht oder entwertet werden sollen

• Sicherheitsstufe 3: Sensible und vertrauliche Daten sowie personenbezogene Daten, die einem erhöhten Schutzbedarf unterliegen.

• Sicherheitsstufe 4: Besonders sensible und vertrauliche Daten sowie personenbezogenen Daten, die einem erhöhten Schutzbedarf unterliegen.

• Sicherheitsstufe 5: Geheim zu haltende Informationen mit existenzieller Wichtigkeit für eine Person, ein Unternehmen oder eine Einrichtung.

• Sicherheitsstufe 6: Geheim zu haltende Unterlagen, wenn außergewöhnliche Sicherheitsvorkehrungen einzuhalten sind.

• Sicherheitsstufe 7: Strengst geheim zu haltende Daten, bei denen höchste Sicherheitsvorkehrungen einzuhalten sind.