DIN 66399 Norm für Schreddergeräte und -dienstleistungen: Klar und einfach

Written By: Ontrack

Date Published: 9. Dezember 2024 06:38:10 EST

DIN 66399 Norm für Schreddergeräte und -dienstleistungen: Klar und einfach

Wer Datenträger mit einem Shredder vernichten lässt oder selbst die Anschaffung eines Shredders plant, sollte die DIN 66399 genau studieren. Nicht jeder Schredder oder Schredderdienstleister erfüllt die notwendigen Geräte oder Sicherheitszertifizierungen für die zuverlässige Vernichtung der jeweiligen Datenträger.

Selbst wenn ein Shredder nach DIN 66399 zertifiziert ist, bedeutet dies nicht automatisch, dass diese Zertifizierung für alle Datenträger gilt. Gerade beim Schreddern ist es wichtig zu beachten, welche Datenträger geschreddert/vernichtet werden. Je nach Art des Ausgangsmaterials gelten unterschiedliche Materialklassen für die Definition der Sicherheitsstufe. Dies ist besonders wichtig, da es bei den verschiedenen Ausgangsmaterialien wie HDD, SSD, Flash-Speicherchips, Papier etc. unterschiedliche Möglichkeiten gibt, die Daten zu reproduzieren. Grundsätzlich gilt: Je kleiner/feiner die zerkleinerten Stücke nach dem Schredderprozess sind, desto geringer ist die Möglichkeit der Datenwiederherstellung und desto zuverlässiger ist der Vernichtungsprozess.

Auf der anderen Seite besteht das Problem, dass es vom Material her sehr unterschiedliche Arten von Datenträgern gibt. Eine einheitliche Zerkleinerung zu identischen Endpartikeln wäre unsinnig und unwirtschaftlich. Die Zerkleinerung einer kompakt gebauten Metallfestplatte erfordert wesentlich mehr Kraft und Energie als die Zerkleinerung von Papier. Die Materialklassen tragen diesem Aspekt Rechnung und stellen sicher, dass für jedes Speichermedium ein sinnvolles, standardisiertes Zerkleinerungsverfahren entsprechend den Reproduktionsmöglichkeiten angewendet werden kann.

Klassifizierung & Organisation der Norm:

Grundsätzlich umfasst die Klassifizierung eines Zerkleinerungsgerätes bzw. einer Zerkleinerungsdienstleistung nach der Norm DIN 66399 folgende Aspekte:

Materialklassen:

Bestimmt mit Buchstaben, für welche Art von Datenträger das Gerät konzipiert ist.

Sicherheitsstufen:

Bestimmen Sie in Kombination mit der Materialklasse mit den Zahlen 1-7, welche Sicherheitseinstufung ein Gerät/Dienst für den jeweiligen Datenträger erreicht.

Schutzklassen:

Diese unterteilen die 7 Sicherheitsstufen einfach in drei Hauptkategorien.

Beispiele:
E-4 = Diese Einheit/Dienst ist für elektronische Medien (SSD) ausgelegt & erreicht max. Sicherheitsstufe 4.
H-5 = Dieses Gerät/dieser Dienst ist für magnetische Festplatten (HDD) ausgelegt & erreicht max. Sicherheitsstufe 5
T-4 = Dieses Gerät/dieser Dienst ist für magnetische Medien (LTO-Bänder) ausgelegt & erreicht max. Sicherheitsstufe 4


Schreddern digitaler Daten Materialklassen:

Materialklassen Ausgangsmaterial/Datenträger Beispiele:

Material-Klassen

Quellmaterial / Datenträger 

Beispiele

O

Optische Datenträger

CD, DVD, Blue-Ray, Laser-Disk, MiniDisk etc.

T

Magnetische Datenträger (ohne Festplatten)

Alle Magnetbänder wie LTO-Bänder, auch Disketten,

H

Magnetisch gebaute Festplatten

HDD-Festplatten

E

Elektronische Speichermedien

Halbleiterfestplatten (Solid-State-Drives / SSD) Chipkarten (SD-Karten etc.) Speicherchips, USB-Sticks, Motherboards & Leiterplatten, mobile Kommunikationsgeräte wie Smartphones.

 

 

Die Sicherheitsstufen: Sicherheitsrelevanz / Art der zu vernichtenden Daten:

 

Sicherheitsstufe

Sicherheitsrelevanz / Art der zu vernichtenden Daten

 

1

Allgemeine, nicht besonders relevante Daten: 

Wiederherstellung ist mit einfachem Aufwand möglich

2

Interne Daten:

Nachbau ist mit besonderem Aufwand möglich

3

Sensible Daten, Mindestanforderung für irrelevante, unstrukturierte, personenbezogene Daten:

Wiederherstellung ist mit erheblichem Aufwand möglich

4

Geheim zu haltende Daten / Mindestanforderungen an relevante oder strukturierte personenbezogene Daten:

Wiederherstellung ist mit außergewöhnlichem Aufwand möglich

5

Geheim zu haltende Daten:

Nachbau ist fast unmöglich und wäre extrem kostspielig

6

Geheime, hochsensible sicherheitsrelevante Daten:

Wiederherstellung ist heute technisch nicht möglich

7

Streng geheime, hochsichere Daten:

Nachbau ist völlig ausgeschlossen

Die nach Abschluss des Zerkleinerungsprozesses je nach Materialklasse und Sicherheitsstufe zulässigen Ergebnisse/Partikelgröße werden weiter unten im Detail erläutert.

 

Endgültige Partikelgröße nach Abschluss des Zerkleinerungsvorgangs:

 

Material-Klasse: O

Optische Datenträger: z.B. CD, DVD etc.

Sicherheitsstufe

Endzustand, Form & Größe

Erlaubte Toleranzabweichung

 

(nach Zerkleinerung) 

für 10 % des Materials

O-1

Fläche der Materialpartikel max. 2'000 mm2    

Fläche der Materialpartikel max. 3'800 mm2  

O-2

Fläche der Materialpartikel max. 800 mm2  

Fläche der Materialpartikel max. 2'000 mm2  

O-3

Fläche der Materialpartikel max. 160 mm2    

Fläche der Materialpartikel max. 480 mm2  

O-4

Fläche der Materialpartikel max. 30 mm2    

Fläche der Materialpartikel max. 90 mm2  

O-5

Fläche der Materialpartikel max. 10 mm2    

Fläche der Materialpartikel max. 30 mm2  

O-6

Fläche der Materialpartikel max. 5 mm2    

Fläche der Materialpartikel max. 15 mm2  

O-7

Fläche der Materialpartikel max. 0,2 mm2    

Fläche der Materialpartikel max. 0,6 mm2     

 

Material-Klasse: T
Magnetische Datenträger: z.B. Magnetbänder, Karten mit Magnetstreifen, Disketten etc. 
Sicherheitsstufe Endzustand, Form & Größe Erlaubte Toleranzabweichung
  (nach dem Schreddern)  für 10 % des Materials
T-1 Mittel nicht funktionsfähig  
T-2

Medium mehrfach geteilt und Fläche der Materialpartikel ≤ 2'000mm2  

Fläche der Materialpartikel max. 3'800 mm2  

T-3

Fläche der Materialpartikel ≤ 320mm2  

Fläche der Materialpartikel max. 800 mm2  

T-4

Fläche der Materialpartikel ≤ 160mm2  

Fläche der Materialpartikel max. 480 mm2  

T-5

Fläche der Materialpartikel ≤ 30mm2  

Fläche der Materialpartikel max. 90 mm2  

T-6

Fläche der Materialpartikel ≤ 10mm2  

Fläche der Materialpartikel max. 30 mm2  

T-7

Fläche der Materialpartikel ≤ 2,5mm2  

Fläche der Materialpartikel max. 7,5 mm2  

 

Material-Klasse: H  

Magnetische Festplatten z.B. HDD-Festplatten usw.

Sicherheitsstufe

Endzustand, Form & Größe

Erlaubte Toleranzabweichung

 

(nach Zerkleinerung) 

für 10 % des Materials

H-1

Festplatte nicht funktionsfähig

 

H-2

Datenträger beschädigt

 

H-3

Datenträger deformiert

 

H-4

Datenträger mehrfach geteilt und verformt und Oberfläche der Materialpartikel max. 2'000 mm2  

Fläche der Materialpartikel max. 3'800 mm2  

H-5

Datenträger mehrfach geteilt und verformt und Oberfläche der Materialpartikel max. 320 mm2  

Fläche der Materialpartikel max. 800 mm2  

H-6

Datenträger mehrfach geteilt und verformt und Oberfläche der Materialpartikel max. 10 mm2  

Fläche der Materialpartikel max. 30 mm2  

H-7

Datenträger mehrfach geteilt und verformt und Oberfläche der Materialpartikel max. 5 mm2  

Fläche der Materialpartikel max. 15 mm2  

 

Material-Klasse: E  

Elektronische Datenträger z.B. SSDs, USB-Sticks, Smartphones etc.

Sicherheitsstufe

Endzustand, Form & Größe

Erlaubte Toleranzabweichung

 

(nach Zerkleinerung) 

für 10 % des Materials

E-1

Mittel nicht funktionsfähig

 

E-2

Mittel geteilt 

 

E-3

Medium geteilt & Fläche der Materialpartikel max. 160 mm2  

Fläche der Materialpartikel max. 480 mm2  

E-4

Medium geteilt & Fläche der Materialpartikel max. 30 mm2  

Fläche der Materialpartikel max. 90 mm2  

E-5

Medium geteilt & Fläche der Materialpartikel max. 10 mm2  

Fläche der Materialpartikel max. 30 mm2  

E-6

Medium geteilt & Fläche der Materialpartikel max. 1 mm2  

Fläche der Materialpartikel max. 3 mm2  

E-7

Medium geteilt & Fläche der Materialpartikel max. 0,5 mm2  

Fläche der Materialpartikel max. 1,5 mm2  

 

Ontrack Data Erasure Verification-Services:


Die unabhängigen Ontrack-Spezialisten prüfen die Ergebnisse der vom Kunden oder seinem IT-Dienstleister durchgeführten Datenlöschung oder Datenträgervernichtung. Der Fokus liegt dabei nicht auf der direkten Prüfung der eingesetzten Löschtechnologie oder interner Verfahren bzw. Prozesse. Die Ontrack-Spezialisten konzentrieren sich ganz auf das Wesentliche, auf das Ergebnis der durchgeführten Datenlöschung/Datenvernichtung.

Der unabhängige, revisionssichere Ontrack Data Erasure Verification Service bietet folgende Zertifizierungen:

Angewandte Datenlöschtechnik:

Überprüfung durch Onyrack Erasure Verification Service:

Software-Tools

Wurden die Daten vollständig und fehlerfrei gelöscht oder lassen sich Restdaten oder Datenspuren finden?

Degausser (entmagnetisieren)

Wurde der komplette Datenträger vollständig zerstört & unbrauchbar gemacht

Shredder

Erfüllt der Endzustand des zerkleinerten Materials die Anforderungen für eine Material- oder Sicherheitszertifizierung nach DIN 66399

 

Für weitere Informationen:

Lösungen zur Datenlöschung, -vernichtung und -löschung

oder

Kontaktieren Sie uns

 

Abonnieren

KLDiscovery Ontrack GmbH, Hanns-Klemm-Straße 5, 71034 Böblingen, Deutschland (Alle standorte anzeigen)