Aktenvernichter - Informationen zu den Sicherheitsstufen

Wir führen ausschliesslich Qualitäts-Aktenvernichter! 

Alle Aktenvernichter von HSM, KOBRA und IDEAL, werden durch uns gewartet und repariert.


Wichtiger Grundsatz zur Datensicherheit:

Datenträger (dies beinhaltet Papier genauso gut wie jede andere Form von Datenträgern) sollten grundsätzlich direkt vor Ort, durch den jeweils Verantwortlichen der Daten vernichtet werden. Dies erhöht die Sicherheit massgeblich und ist allen anderen Verfahren vorzuziehen. Insbesondere sollten sensible Daten, nicht ausser Haus zur Vernichtung durch Dritte abgegeben werden.

Ab dem 25. Mai 2018 gilt die neue EU-Datenschutzverordnung DSGVO. Diese betrifft die meisten Schweizer Unternehmen auch, auch wenn diese keine Niederlassung im EU-Raum betreiben. Sobald Schweizer Unternehmen mit EU-Partnern oder -Kunden zusammenarbeiten, unterstehen sie ebenfalls den neuen Richtlinien der DSGVO. Unter der DSGVO können drakonische Bussen bis 4% des Vorjahresumsatzes oder bis zu 20 Mio. EUR verhängt werden. Das Ziel der DSGVO ist insbesondere der Schutz aller Personendaten. Das heisst, alle Belege die Personendaten enthalten - das könnten selbst Couverts mit einem Absendervermerk sein - müssen konsequent vernichtet werden. Weitere Informationen finden Sie hier.

Bei der Vernichtung der Daten muss die richtige Sicherheitsstufe angewandt werden. Hier deshalb einige Hinweise zu den Sicherheitsstufen nach DIN 66399: 


Vernichten nach der DIN-Norm 66399

Die Speichermedien, die unsere vertraulichen Daten und Informationen beinhalten, sind vielfältig. Neben dem klassischen Datenträger Papier spielen digitale Datenträger eine wichtige Rolle. Die DIN-Norm 66399 berücksichtigt diese Vielfalt und definiert die Sicherheit für alle unsere Datenträger/Medien. Die DIN 66399 ersetzt die DIN 32757 und beschreibt die Anforderungen an Maschinen und Prozesse zur Vernichtung von Datenträgern.


1.  Die 3 Schutzklassen der DIN 66399:


Der Schutzbedarf Ihrer Daten wird in drei Schutzklassen eingeordnet. Zur Ermittlung des Schutzbedarfes muss im Unternehmen geprüft werden, welche Art von Daten verwaltet werden. Daraus ergibt sich der Schutzbedarf und somit die Schutzklasse.

Schutzklasse 1:
Normaler Schutzbedarf für interne Daten
Unberechtigte Offenlegung oder Weitergabe hätte begrenzte negative Auswirkungen auf das Unternehmen. Der Schutz von personenbezogenen Daten muss gewährleistet sein. Andernfalls besteht die Gefahr, dass der Betroffene in seiner Stellung und in seinen wirtschaftlichen Verhältnissen beeinträchtigt wird.
 
Schutzklasse 2:
Hoher Schutzbedarf für vertrauliche Daten

Unberechtigte Weitergabe hätte erhebliche Auswirkungen auf das Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen. Der Schutz personenbezogener Daten muss hohen Anforderungen genügen. Andernfalls besteht die Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird.

Schutzklasse 3:
Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten.
Unberechtigte Weitergabe hätte ernsthafte (existenzbedrohende) Auswirkungen auf das Unternehmen und würde gegen Berufsgeheimnisse, Verträge, Gesetze verstossen. Der Schutz personenbezogener Daten muss unbedingt gewährleistet sein. Andernfalls kann es zu einer Gefahr für Leib und Leben oder für die persönliche Freiheit des Betroffenen kommen.
 



 

2. Die 6 Datenträger der DIN 66399:


Die Norm gruppiert unterschiedliche Datenträger in 6 Kategorien. In der jeweiligen Kategorie wird erläutert, in welchen Formaten die Daten vorliegen.

Datenträger Sicherheitsstufen


3. Die 7 Sicherheitsstufen der DIN 66399


Die DIN-Norm 66399 unterteilt jede Datenträger-Kategorie in 7 Sicherheitsstufen. Je höher die Sicherheitsstufe, desto kleiner die Partikel.

Sicherheitsstufe
Schutzklasse 1

1
2
3

Schutzklasse 2 3
4
5
Schutzklasse 3 4
5
6
7


Sicherheitsstufe 1:

Allgemeines Schriftgut, das unlesbar gemacht oder entwertet werden soll.


Sicherheitsstufe 2:

Interne Unterlagen, die unlesbar gemacht oder entwertet werden sollen


Sicherheitsstufe 3:

Datenträger mit sensiblen und vertraulichen Daten sowie personenbezogenen Daten, die einem erhöhten Schutzbedarf unterliegen.


Sicherheitsstufe 4:

Datenträger mit besonders sensiblen und vertraulichen Daten sowie personenbezogenen Daten, die einem erhöhten Schutzbedarf unterliegen.


Sicherheitsstufe 5:

Datenträger mit geheim zu haltenden Informationen mit existenzieller Wichtigkeit für eine Person, ein Unternehmen oder eine Einrichtung.


Sicherheitsstufe 6:

Datenträger mit geheim zu haltenden Unterlagen, wenn aussergewöhnliche Sicherheitsvorkehrungen einzuhalten sind.


Sicherheitsstufe 7:

Für strengst geheim zu haltende Daten, bei denen höchste Sicherheitsvorkehrungen einzuhalten sind.


4. Alle Datenträger und Sicherheitsstufen im Überblick

Die Sicherheitsstufe, die ein Aktenvernichter erzeugt, hängt von seinen Schneidwellen ab. Sie shreddern Datenträger in einer bestimmten Grösse – z.B. in 30 mm² grosse Partikel. Dieser Grösse ist einer Sicherheitsstufe zugeordnet, die je nach Datenträger variiert.

Das unten stehende Schaubild veranschaulicht die 7 Sicherheitsstufen innerhalb der 6 Datenträger-Kategorien.

Aktenvernichter Sicherheitsstufen

Bei allen Fragen rund um das Thema Aktenvernichtung und Datensicherheit stehen wir Ihnen gerne zur Verfügung.


Mehr Datenschutz mit einem Aktenvernichter von HSM