Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

Details Zertifizierung von Datenträgervernichtung (DIN 66399)

DIN 66399 Zertifizierte Datenträgervernichtung

Im Oktober 2012 wurde die bisher gültige Norm DIN 32757-1 durch die ersten beiden Teile der neuen dreiteiligen Norm DIN 66399 (DIN 66399-1 und DIN 66399-2) abgelöst. Seit Februar 2013 hat auch die DIN SPEC 66399-3 Gültigkeit erlangt. Der dritte Teil gibt in Form einer DIN SPEC erstmalig die während der Vernichtung zu beachtende Prozessschritte vor um die Absicherung des Gesamtprozesses der Datenträgervernichtung zu gewährleisten und so auch die jeweiligen datenschutzrechtlichen Vorgaben zu erfüllen.

Die bisherige Norm DIN 32757-1 (Vernichten von Informationsträgern) von 1995 war aufgrund der Fokussierung auf Papiervernichtungsanlagen nicht mehr zeitgemäß, da mittlerweile immer mehr vertrauliche Dokumente auf verschiedensten digitalen Datenträgern gespeichert und folglich durch technisch unterschiedliche Anlagen vernichtet werden.

Die gegenwärtig noch parallel zur DIN 66399 gültige Europäische Norm EN 15713:2009 weist im Vergleich zur älteren DIN 32757-1 zwar einen aktuelleren Materialbezug auf, wird aber mit Ihrem teilweise wenig verbindlichen („sollte“) Charakter den deutschen Anforderungen an die verbindliche Gewährleistung von Datenschutz und Informationssicherheit nicht gerecht. Ein „Stand der Technik“, wie bei der DIN 66399, kann aus dieser daher nicht mehr verbindlich abgeleitet werden.

Folgerichtig wurde durch das Deutsche Institut für Normierung (DIN), unter Beteiligung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), eine neue Norm zur ordnungsgemäßen Datenvernichtung ausgearbeitet: Die DIN 66399 „Büro- und Datentechnik – Vernichtung von Datenträgern“.  Diese wird nun auch digitalen Dokumenten und den damit verbundenen neuen Sicherheitserfordernissen ausreichend gerecht.

Unsere Leistungen

TÜV SÜD kann Ihnen als anerkannter Qualitätsdienstleister im Bereich IT Sicherheit und Datenschutz bei der Beantwortung eventueller Fragen zur DIN 66399 helfen. Gerne unterstützen wir Sie dabei, alle aktuellen und relevanten Anforderungen der DIN 66399 erfolgreich zu erfüllen.

Folgende Dienstleistungen bieten wir im Rahmen der TÜV SÜD zertifizierten Datenträgervernichtung für externe Datenträgervernichtungsdienstleister und interne (inhouse) Serviceabteilungen an:

  • TÜV SÜD zertifizierte Datenträgervernichtung (in Anlehnung an DIN 66399 Teil 1-3)
  • Voraudit zur zertifizierten Datenträgervernichtung

Zum Anforderungskatalog

WEN BETRIFFT DIE DIN 66399?

KURZ GESAGT: JEDEN!

Jedes Unternehmen (jede verantwortliche Stelle) muss sich mit dem Thema der Vernichtung sensibler Daten auseinandersetzen:

  • Wie werden Datenträger mit personenbezogenen Daten (z. B. Personaldaten, Lieferanten- oder Kundendaten, Gesundheitsdaten) oder mit vertraulichen firmeneigenen Informationen entsorgt?
  • Welches Schutzniveau haben Ihre Daten? Stellen Datenpannen oder Wirtschaftsspionage Unternehmensrisiken für Sie dar?
  • Gibt es ein ausreichendes Entsorgungs- und Datenträgervernichtungskonzept?
  • Arbeiten Sie mit einem vertrauenswürdigen Dienstleister zusammen, der bereits nach der neuen Norm zertifiziert ist?
  • Werden in Ihrem Unternehmen und bei Ihren Dienstleistern alle relevanten gesetzlichen Vorgaben unter Einbeziehung der DIN 66399 eingehalten und somit alle erforderlichen Compliance-Aspekte ausreichend berücksichtigt?

Risiko

Es ist zu beachten, dass eine nicht ausreichende Sicherstellung der IT Sicherheit oder des Datenschutzes bei der Entsorgung von Datenträgern (der Stand der Technik ist dabei zu beachten!) zu erheblichen negativen Folgen für das Unternehmen (u.a. Schadensersatzpflicht, Bußgelder) und die Geschäftsführung (u.a. Haftung) führen kann.

Was müssen unternehmen tun?

Was erforderlich ist

  • Festlegung des Schutzbedarfs sowie Zuordnung der erforderlichen Schutzklassen und Sicherheitsstufen
  • Prüfung und Anpassung der Bestandsverträge zur Datenträgerentsorgung an die neue DIN 66399
  • Erstellung (bzw. Prüfung und Anpassung) eines Konzepts zur datenschutzgerechten Vernichtung von Datenträgern unter Berücksichtigung der DIN 66399 und Entsorgung entsprechender gesetzlicher Vorgaben

Inhalt der DIN 66399

Die drei Teilbereiche der DIN 66399

  1. Der erste Teil der Norm behandelt die Grundlagen und Begriffe zur Vernichtung von Datenträgern
  2. Im zweiten Teil der DIN 66399 sind die Anforderungen an Maschinen zur Vernichtung der verschiedenen Datenträgerarten festgelegt. Hier geht es u.a. um die zulässigen Partikelgrößen von sechs ausgewählten Materialarten und den zugehörigen Datenträgermedien die, jeweils abhängig vom Schutzbedarf der eigenen Daten, bei der Datenvernichtung eingehalten werden müssen.
  3. Eine wichtige Neuheit der DIN 66399 ist der dritte Teil, der umfassende technische und organisatorische Anforderungen an die Prozessschritte bei der Datenvernichtung vorgibt. Hier werden genaue Vorgaben an das Managementsystem des Dienstleisters, welcher die Datenträgervernichtung durchführt, gemacht. Dieser Dienstleister kann entweder eine interne Abteilung (Servicecenter) des Unternehmens selbst oder ein externer Dienstleister im Auftrag des Unternehmens sein.

Hier finden Sie eine ausführliche Beschreibung der in der DIN 66399 definierten Schutzklassen und Sicherheitsstufen.

Warum Tüv Süd - Ihre Vorteile

  • Die Marke TÜV SÜD und unsere Prüfsiegel sind weltweit bekannt und stehen für Sicherheit und Mehrwert. Mit uns als Partner schaffen Sie Vertrauen bei Ihren Kunden.
  • Mit einer Zertifizierung kann der Aufwand zur Prüfung der Auftragsdatenverarbeitung (ADV-Prüfung) erheblich reduziert werden.
  • TÜV SÜD ist im Unternehmen als externer Dienstleister neutral und unabhängig und kann daher eine qualifizierte Unterstützung bei der Festlegung und Umsetzung der erforderlichen Maßnahmen gewährleisten.
  • Schnelle und effiziente Abwicklung der Projekte.
  • Wettbewerbsvorteile durch eine erfolgreiche Zertifizierung.

Wir erstellen Ihnen gerne ein kostenloses Angebot

Für ein individuelles Angebot zu Aufwand und Kosten unserer Leistungen einer zertifizierten Datenträgervernichtung (DIN 66399) setzen wir uns gerne mit Ihnen in Verbindung. Dazu haben Sie hier die Möglichkeit, Ihre Kontaktdaten sowie Informationen zum Unternehmen anzugeben. Sollten Sie im Vorfeld Fragen haben, zögern Sie nicht uns zu kontaktieren.

Angebot zertifizierte Datenträgervernichtung 

Wissenswert

Regelwerk

DIN 66399 Schutzklassen und Sicherheitsstufen

Schritt für Schritt zur richtigen Datenträgervernichtung

Jetzt nachlesen!

Regelwerk

Anforderungskatalog DIN 66399

Zur Bewertung und Zertifizierung von Datenträgervernichtungs- prozessen bei Vernichtungsdienstleistern.

Jetzt herunterladen!

Broschüre

Broschüre Zertifizierung von Datenträgervernichtung

Alle Informationen zu unserem Service und der DIN 66399.

Jetzt herunterladen!

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German

Global

Americas

Asia

Europe

Middle East and Africa