Wer Datenträger mit einem Shredder vernichten lässt oder selbst die Anschaffung eines Shredders plant, sollte die DIN 66399 genau studieren. Nicht jeder Shredder oder Shredderdienstleister erfüllt die notwendigen Geräte oder Sicherheitszertifizierungen für die zuverlässige Vernichtung der jeweiligen Datenträger.
Auch wenn ein Shredder nach DIN 66399 zertifiziert ist, bedeutet dies nicht automatisch, dass diese Zertifizierung für alle Datenträger gilt. Gerade beim Schreddern ist es wichtig zu beachten, welche Datenträger geschreddert/vernichtet werden. Je nach Art des Ausgangsmaterials gelten unterschiedliche Materialklassen für die Definition der Sicherheitsstufe. Dies ist besonders wichtig, da es bei den verschiedenen Ausgangsmaterialien wie HDD, SSD, Flash-Speicherchips, Papier etc. unterschiedliche Möglichkeiten gibt, die Daten zu reproduzieren. Grundsätzlich bedeutet dies, je kleiner/feiner die zerkleinerten Stücke nach dem Schredderprozess sind, desto geringer ist die Möglichkeit der Datenwiederherstellung und desto zuverlässiger ist der Vernichtungsprozess.
Auf der anderen Seite besteht das Problem, dass es vom Material her sehr unterschiedliche Arten von Datenträgern gibt. Eine einheitliche Zerkleinerung zu identischen Endpartikeln wäre unsinnig und unwirtschaftlich. Die Zerkleinerung einer kompakt gebauten Metallfestplatte erfordert wesentlich mehr Kraft und Energie als die Zerkleinerung von Papier. Die Materialklassen tragen diesem Aspekt Rechnung und stellen sicher, dass für jedes Speichermedium ein sinnvolles, standardisiertes Zerkleinerungsverfahren entsprechend den Reproduktionsmöglichkeiten angewendet werden kann.
Klassifizierung & Aufbau der Norm:
Grundsätzlich umfasst die Klassifizierung eines Zerkleinerungsgerätes bzw. einer Zerkleinerungsdienstleistung nach der Norm DIN 66399 folgende Aspekte:
|
Material-
klassen:
|
Legen mit Buchstaben fest, für welche Art von Datenträgern das Gerät ausgelegt/konzipiert ist.
|
|
Sicherheits-
stufen:
|
Definieren Sie in Kombination mit der Materialklasse mit den Zahlen 1-7, welche Sicherheitseinstufung ein Gerät/Dienstleistung für den jeweiligen Datenträger erreicht.
|
|
Schutz-
klassen:
|
Diese unterteilen die 7 Sicherheitsstufen einfach in drei Hauptkategorien.
|
Beispiele:
E-4 = Dieses Gerät/Dienst ist für elektronische Datenträger (SSD) ausgelegt und erreicht die maximale Sicherheitsstufe 4.
H-5 = Dieses Gerät/dieser Dienst ist für magnetische Festplatten (HDD) ausgelegt und erreicht die maximale Sicherheitsstufe 5.
T-4 = Diese Einheit/Dienstleistung ist für magnetische Datenträger (LTO-Bänder) ausgelegt und erreicht die maximale Sicherheitsstufe 4.
Zerkleinerung digitaler Daten - Materialklassen:
Materialklassen Ausgangsmaterial/Datenträger Beispiele:
|
Material-Klassen
|
Ausgangsmaterial / Datenträger
|
Beispiele
|
|
O
|
Optische Datenträger
|
CD, DVD, Blue-Ray, Laser-Disk, MiniDisk usw.
|
|
T
|
Magnetische Datenträger (ohne Festplatten)
|
Alle Magnetbänder wie z. B. LTO-Bänder, auch Floppy-Disks,
|
|
H
|
Magnetisch gebaute Festplatten
|
HDD-Festplatten
|
|
E
|
Elektronische Datenträger
|
Halbleiterfestplatten (Solid-State-Drives / SSD) Chipkarten (SD-Karten usw.) Speicherchips, USB-Sticks, Hauptplatinen und Leiterplatten, mobile Kommunikationsgeräte wie Smartphones.
|
Die Sicherheitsstufen: Sicherheitsrelevanz / Art der zu vernichtenden Daten:
|
Sicherheits-
stufe
|
Sicherheitsrelevanz / Art der zu vernichtenden Daten
|
|
|
1
|
Allgemeine, nicht besonders relevante Daten:
|
Vervielfältigung ist mit einfachem Aufwand möglich
|
|
2
|
Interne Daten:
|
Vervielfältigung ist mit besonderem Aufwand leicht möglich
|
|
3
|
Sensible Daten, Mindestanforderung für irrelevante, unstrukturierte, personenbezogene Daten:
|
Vervielfältigung ist mit erheblichem Aufwand möglich
|
|
4
|
Geheim zu haltende Daten / Mindestanforderungen für relevante oder strukturierte personenbezogene Daten:
|
Vervielfältigung ist mit außergewöhnlichem Aufwand möglich
|
|
5
|
Geheim zu haltende Daten:
|
Die Vervielfältigung ist nahezu unmöglich und wäre extrem kostspielig
|
|
6
|
Geheime, hochsensible sicherheitsrelevante Daten:
|
Vervielfältigung ist heute technisch nicht möglich
|
|
7
|
Streng geheime, hochsensible Daten:
|
Eine Vervielfältigung ist völlig ausgeschlossen
|
Welche Ergebnisse/Partikelgröße nach Abschluss des Zerkleinerungsprozesses je nach Materialklasse und Sicherheitsstufe zulässig sind, wird weiter unten im Detail erläutert.
Endgültige Partikelgröße nach Abschluss des Zerkleinerungsvorgangs:
|
Materialklasse: O
|
|
Optische Datenträger: z. B. CD, DVD usw.
|
|
Sicherheitsstufe
|
Endzustand, Form und Größe
|
Zulässige Toleranzabweichung
|
| |
(nach der Zerkleinerung)
|
für 10 % des Materials
|
|
O-1
|
Fläche der Materialpartikel max. 2'000 mm2
|
Fläche der Materialpartikel max. 3'800 mm2
|
|
O-2
|
Fläche der Materialpartikel max. 800 mm2
|
Fläche der Materialpartikel max. 2'000 mm2
|
|
O-3
|
Fläche der Materialpartikel max. 160 mm2
|
Fläche der Materialpartikel max. 480 mm2
|
|
O-4
|
Fläche der Materialpartikel max. 30 mm2
|
Fläche der Materialpartikel max. 90 mm2
|
|
O-5
|
Fläche der Materialpartikel max. 10 mm2
|
Fläche der Materialpartikel max. 30 mm2
|
|
O-6
|
Fläche der Materialpartikel max. 5 mm2
|
Fläche der Materialpartikel max. 15 mm2
|
|
O-7
|
Fläche der Materialpartikel max. 0,2 mm2
|
Fläche der Materialpartikel max. 0,6 mm2
|
|
Werkstoffklasse: T
|
|
Magnetische Datenträger: z. B. Magnetbänder, Karten mit Magnetstreifen, Disketten usw.
|
|
Sicherheitsstufe
|
Endzustand, Form und Größe
|
Zulässige Toleranzabweichung
|
| |
(nach der Zerkleinerung)
|
für 10 % des Materials
|
|
T-1
|
Medium funktionsunfähig
|
|
|
T-2
|
Medium mehrfach geteilt und Fläche der Materialpartikel ≤ 2'000mm2
|
Fläche der Materialpartikel max. 3'800 mm2
|
|
T-3
|
Fläche der Materialpartikel ≤ 320mm2
|
Fläche der Materialpartikel max. 800 mm2
|
|
T-4
|
Fläche der Materialpartikel ≤ 160mm2
|
Fläche der Materialpartikel max. 480 mm2
|
|
T-5
|
Fläche der Materialpartikel ≤ 30mm2
|
Fläche der Materialpartikel max. 90 mm2
|
|
T-6
|
Fläche der Materialpartikel ≤ 10mm2
|
Fläche der Materialpartikel max. 30 mm2
|
|
T-7
|
Fläche der Materialpartikel ≤ 2,5mm2
|
Fläche der Materialpartikel max. 7,5 mm2
|
|
Werkstoffklasse: H
|
|
Magnetische Festplatten z.B. HDD-Platten etc.
|
|
Sicherheitsstufe
|
Endzustand, Form und Größe
|
Zulässige Toleranzabweichung
|
| |
(nach der Zerkleinerung)
|
für 10 % des Materials
|
|
H-1
|
Festplatte nicht funktionsfähig
|
|
|
H-2
|
Datenträger beschädigt
|
|
|
H-3
|
Datenträger verformt
|
|
|
H-4
|
Datenträger mehrfach geteilt und verformt und Oberfläche der Materialpartikel max. 2'000 mm2
|
Fläche der Materialpartikel max. 3'800 mm2
|
|
H-5
|
Datenträger mehrfach geteilt und verformt und Fläche der Materialpartikel max. 320 mm2
|
Fläche der Materialpartikel max. 800 mm2
|
|
H-6
|
Datenträger mehrfach geteilt und verformt und Fläche der Materialpartikel max. 10 mm2
|
Fläche der Materialpartikel max. 30 mm2
|
|
H-7
|
Datenträger mehrfach geteilt und verformt und Fläche der Materialpartikel max. 5 mm2
|
Fläche der Materialpartikel max. 15 mm2
|
|
Werkstoffklasse: E
|
|
Elektronische Datenträger z.B. SSDs, USB-Sticks, Smartphones etc.
|
|
Sicherheitsstufe
|
Endzustand, Form und Größe
|
Zulässige Toleranzabweichung
|
| |
(nach der Zerkleinerung)
|
für 10 % des Materials
|
|
E-1
|
Mittel nicht funktionsfähig
|
|
|
E-2
|
Mittel geteilt
|
|
|
E-3
|
Medium geteilt & Fläche der Materialpartikel max. 160 mm2
|
Fläche der Materialpartikel max. 480 mm2
|
|
E-4
|
Medium geteilt & Fläche der Materialpartikel max. 30 mm2
|
Fläche der Materialpartikel max. 90 mm2
|
|
E-5
|
Medium geteilt & Fläche der Materialpartikel max. 10 mm2
|
Fläche der Materialpartikel max. 30 mm2
|
|
E-6
|
Medium geteilt & Fläche der Materialpartikel max. 1 mm2
|
Fläche der Materialpartikel max. 3 mm2
|
|
E-7
|
Medium geteilt & Fläche der Materialpartikel max. 0,5 mm2
|
Fläche der Materialpartikel max. 1,5 mm2
|
Ontrack Datenlöschungs-Verifizierungs-Services:
Die unabhängigen Ontrack-Spezialisten prüfen die Ergebnisse der vom Kunden oder seinem IT-Dienstleister durchgeführten Datenlöschung oder Datenträgervernichtung. Der Schwerpunkt liegt dabei nicht auf der direkten Prüfung der eingesetzten Löschtechnologie oder der internen Verfahren bzw. Prozesse. Die Ontrack-Spezialisten konzentrieren sich ganz auf das Wesentliche, auf das Ergebnis der durchgeführten Datenlöschung/-destruktion. Der unabhängige, revisionssichere Ontrack Data Erasure Verification Service bietet die folgenden Zertifizierungen:
|
Angewandte Datenlöschungs-Technologie:
|
Überprüfung durch den Ontrack Datenlöschungs-Verifizierungsservice:
|
|
Software-Tools
|
Wurden die Daten vollständig und fehlerfrei gelöscht, oder lassen sich Restdaten oder Datenspuren finden?
|
|
Degausser (Entmagnetisieren)
|
Wurde der komplette Datenträger vollständig zerstört & unbrauchbar gemacht
|
|
Schredder
|
Entspricht der Endzustand des geshredderten Materials den Anforderungen für eine Material- oder Sicherheitszertifizierung nach DIN 66399
|
Für weitere Informationen:
Lösungen zur Datenlöschung, -vernichtung und -vernichtung
oder
kontaktieren Sie uns in der Schweiz
Schweiz | Deutsch
Standorte
Suche
Zurück zur auflistung
