DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Wissen, wie sen­sible Daten auf Daten­trägern ver­nichtet werden

Datenvernichtung

Jedes Unter­nehmen, das sen­sible Daten ver­ar­beitet, muss eine sichere Ver­nichtung dieser Daten sicher­stellen. Was dies konkret im Ein­zelfall bedeutet und wie sicher defi­niert wird, wird in diesem Beitrag erklärt.

 

  

Ein­führung

Regel­mäßig kommt es in Unter­nehmen und Behörden vor, dass nicht mehr gebrauchte oder falsche Daten ohne viel Aufwand über den nor­malen Papiermüll ent­sorgt werden. So haben z. B. Richter, Staats­an­wälte und Schreib­kräfte im Jus­tiz­ge­bäude Wien-Jose­f­­stadt offenbar sys­te­ma­tisch sen­sible Akten zu teils noch lau­fenden Ver­fahren unge­schreddert im Alt­papier ent­sorgt.

Ent­sorgung ist jedoch nicht nur ein Technik‑, sondern auch ein Pro­zess­thema. Vor­fälle wie diese haben das DIN (Deut­sches Institut für Normung e.V.) dazu ver­an­lasst, eine eigene Norm für die Ent­sorgung von Daten­trägern zu ver­ab­schieden. Die DIN 66399, die Ende 2013 ver­öf­fent­licht wurde.

Schutz­klassen

Aus­gangs­punkt der Daten­trä­ger­ver­nichtung ist das Wir­t­­schaf­t­­li­ch­­keits- und Ange­mes­sen­heits­prinzip, d.h. die Daten werden in unter­schied­liche Schutz­klassen ein­ge­teilt. Die DIN 66399–1 selber schlägt hier eine Drei­teilung vor:

  • Schutz­klasse 1 (Nor­maler Schutz­bedarf)
    Hier­unter werden Daten ver­standen, die für größere Gruppen bestimmt sind oder deren unbe­rech­tigte Offen­legung begrenzte negative Aus­wir­kungen haben.
  • Schutz­klasse 2 (Hoher Schutz­bedarf)
    Hier­unter werden Daten ver­standen, die für kleinere Gruppen bestimmt sind oder deren unbe­rech­tigte Offen­legung erheb­liche negative Aus­wir­kungen haben und gegen Ver­träge oder Gesetze ver­stoßen.
  • Schutz­klasse 3 (Sehr hoher Schutz­bedarf)
    Gilt im Wesent­lichen für besonders ver­trau­liche und geheime Daten. Also solche, die einem sehr kleinen Per­so­nen­kreis zugänglich sind oder die unbe­rech­tigte Wei­tergabe hätte ernst­hafte (exis­tenz­be­dro­hende) Aus­wir­kungen und/oder würde gegen Berufs­ge­heim­nisse, Ver­träge und Gesetze ver­stoßen.

Sicher­heits­stufen

Für alle Arten der Daten­träger schlägt die DIN 66399–1 eine 7‑stufige Skala vor:

 Bild 1 Datenträgervernichtung

Zuordnung Schutz­klasse zu Sicher­heits­stufen

Jeder Schutz­klasse könnte man nun theo­re­tisch jede Sicher­heits­stufe zuordnen. Um dem Wir­t­­schaf­t­­li­ch­­keits- und Sicher­heits­prin­zipien Rechnung zu tragen, sind nur die in Tabelle 2 dar­ge­stellten Kom­bi­na­tionen nach DIN 66399–1 möglich.

 Bild 2 Datenträgervernichtung

Anmerkung *): für per­so­nen­be­zogene Daten ist diese Kom­bi­nation nicht anwendbar.

Daten­trä­ger­arten

Die recht all­gemein gehal­tenen Sicher­heits­stufen in der DIN 66399–1 werden in der DIN 66399–2 kon­kre­ti­siert. Hier werden die Anfor­de­rungen an Maschinen zur Ver­nichtung von Daten­trägern defi­niert. Jede Daten­trä­gerart ist durch ein Kürzel beschrieben (PFOTHE), das der jewei­ligen Sicher­heits­stufe vor­an­ge­stellt wird:

  • P — Infor­ma­ti­ons­dar­stellung in Ori­gi­nal­größe: Papier, Film, Druck­formen
  • F — Infor­ma­ti­ons­dar­stellung ver­kleinert: Film, Mikrofilm, Folie
  • O — Infor­ma­ti­ons­dar­stellung auf opti­schen Daten­trägern: CD, DVD
  • T — Infor­ma­ti­ons­dar­stellung auf magne­ti­schen Daten­trägern: Dis­ketten, ID-Karten, Magnet­band­kas­setten
  • H — Infor­ma­ti­ons­dar­stellung auf Fest­platten mit magne­ti­schem Daten­träger: Fest­platten
  • E — Infor­ma­ti­ons­dar­stellung auf elek­tro­ni­schen Daten­trägern: Spei­cher­stick, Chip­karte

Eine anschau­liche Dar­stellung von unter­schied­lichen Sicher­heits­stufen für  Papier­do­ku­mente finden Sie hier.

Prozess der Daten­trä­ger­ver­nichtung

Ent­sorgung ist jedoch nicht nur ein Technik‑, sondern auch ein Pro­zess­thema. Die DIN SPEC 66399–3 ist zwar keine offi­zielle Norm, sondern eine Spe­zi­fi­kation. Hier werden die tech­ni­schen und orga­ni­sa­to­ri­schen Anfor­de­rungen an den Prozess der Daten­trä­ger­ver­nichtung beschrieben. Dabei werden drei Pro­zess­va­ri­anten unter­schieden; wie Abbildung 1 zeigt. Für Unter­nehmen von ganz beson­deren Interesse sind immer die kon­kreten Anfor­de­rungen an den ein­zelnen Pro­zess­schritt in den Pro­zess­va­ri­anten, die die DIN SPEC 66399–3 auf­stellt.

 Bild 3 Datenträgervernichtung

Abbildung 1: Pro­­­zes­s­­va­­ri­anten/-abschnitte (in Anlehnung an DIN 66399)

Bild: © M. Schuppich / Fotolia.com 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dr. Thomas Lohre, DATEV eG

Seit 2003 bei der DATEV eG tätig. Zuerst als IT-Revisor, beschäftigt er sich nunmehr schwer­punkt­mäßig mit dem Infor­ma­ti­ons­si­cher­heits- und Not­fall­ma­nagement der DATEV eG. Daneben ist er noch als Referent für die ibs Schreiber GmbH zu unter­schied­lichen Themen tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.