Worum geht es?
Die Datenschutz-Grundverordnung (DS-GVO) beinhaltet in Art. 17 DS-GVO das Recht auf Löschung. Die DS-GVO schützt damit die Betroffenen, also die Personen, deren Daten Organisationen verarbeiten. Ihre informationelle Selbstbestimmung ist nur dann gegeben, wenn ihre Datenspuren früherer Aktivitäten nach einer gewissen Zeit verschwinden. Damit verliert ein Marketingunternehmen z.B. die Möglichkeit, zu analysieren, wie sich Betroffene früher verhalten haben, um dies für zukünftige Kaufentscheidungen zu nutzen. Die DIN 66399 unterstützt datenschutzkonformes Löschen in Organisationen, da sie einheitliche Schutzklassen und Sicherheitsstufen für Datenträger definiert und dabei die Schutzwürdigkeit darauf gespeicherter Daten berücksichtigt.
Welchen Schutzbedarf und welche Schutzklassen gibt es bei der DIN 66399?
Die DIN 66399 unterscheidet drei Schutzklassen und berücksichtigt dabei den Schutz der zu löschenden Daten.
Schutzklasse 1 – Normal
Die Schutzklasse 1 gilt für interne Unternehmensdaten, deren Bekanntgabe nur geringe Auswirkungen auf das Unternehmen hätte. Personenbezogene Daten gilt es hierbei ebenfalls zu schützen, da öffentlich gemachte Daten die Betroffenen wirtschaftlich oder gesellschaftlich beeinträchtigen könnten
Schutzklasse 2 – Hoch
Die zweite Klasse liegt bei vertraulichen Daten vor, auf die nur wenige erforderliche Personen zugreifen dürfen. Wenn solche Daten veröffentlicht würden, dann wären die Auswirkungen erheblich und könnten dazu führen, dass die Organisation gegen Verträge oder Gesetze verstößt. Bei personenbezogenen Daten dieser Schutzklasse drohen für die Betroffenen erhebliche wirtschaftliche oder gesellschaftliche Auswirkungen.
Schutzklasse 3 – Sehr hoch
Unter die letzte Schutzklasse fallen Daten mit besonders hohem Schutzbedarf oder geheime Daten. In der Regel dürfen nur einzelne explizit benannte Personen auf diese Daten zugreifen. Eine Veröffentlichung dieser Daten hätte existenzbedrohende Konsequenzen für die Organisation oder die Betroffenen. Für die Organisation droht ggfs. ein Verstoß gegen eine berufliche Schweigepflicht und für den Betroffenen eine Gefahr für Leib und Leben.
Welche Sicherheitsstufen gibt es für Datenträger?
Die Schutzklassen helfen den Ansprechpartnern in Organisationen dabei, ihre Daten zu klassifizieren. Wie ist nun eine datenschutzkonforme Löschung möglich, da Organisationen Daten üblicherweise auf Datenträgern speichern (z.B. Papier, Festplatten, DVDs, Datensicherungsbänder etc.)? Hier helfen die sieben Sicherheitsstufen für Datenträger weiter:
- Sicherheitsstufe 1 ist z.B. so definiert, dass ein Dritter den Inhalt des zerstörten Datenträgers ohne weitere Hilfsmittel rekonstruieren könnte. Daher fallen unter die erste Stufe nur allgemeine Daten, die nicht schutzwürdig sind. (z.B. Speiseplan, ohnehin öffentlich bekannte Daten).
- Die Sicherheitsstufe 3 gilt für Datenträger mit sensiblen und vertraulichen Inhalten. Ein Dritter kann die Inhalte nur mit erheblichem Aufwand wiederherstellen. (z.B. Rechnungen von Lieferanten, E-Mail-Korrespondenz, Steuerunterlagen)
- Sicherheitsstufe 4 schützt besonders schützenswerte und vertrauliche Daten, die nur mit außerordentlich hohem Aufwand rekonstruierbar sind. (z.B. Klientendokumentation, Arztbriefe, Krankmeldungen, Gehaltsabrechnungen, Bilanzen)
- Die Sicherheitsstufe 7 verhindert, dass ein Dritter Inhalte rekonstruieren kann, da es nach dem aktuellen Stand der Technik unmöglich ist, diese wiederherzustellen. Die höchste Stufe eignet sich daher für Staatsgeheimnisse mit den höchsten Sicherheitsanforderungen.
Welche Sicherheitsstufe für Aktenvernichter bzw. Schredder sollten Organisationen einsetzen?
Für die meisten Organisationen dürften die personenbezogenen Daten ihrer Beschäftigten, wie z.B. Krankmeldungen, betriebliches Eingliederungsmanagement oder Lohn- und Gehaltsabrechnungen, den höchsten Schutz erfordern. In sozialen Einrichtungen, die z.B. pflegebedürftige Menschen oder Menschen mit Behinderungen betreuen, unterliegt die Dokumentation ihrer Klienten ebenfalls besonderer Schutzwürdigkeit. In beiden Fällen ist die Sicherheitsstufe 4 bei Aktenvernichtern für die Löschung der Daten angemessen. Zwar sind die Geräte mit einer höheren Sicherheitsstufe etwas teurer, sie bieten jedoch den Vorteil, dass die Beschäftigten nicht darüber nachdenken müssen, ob sie ihr Dokument nun im Aktenvernichter mit Stufe 2 oder mit Stufe 4 entsorgen. Denken Sie auch daran, dass der Weg zu den Geräten für ihre Beschäftigten möglichst kurz ist. Je länger der Weg, desto eher siegt die „Faulheit“ und ein Dokument landet anstatt im erforderlichen Aktenvernichter im unzureichenden Papierkorb.
Welche Sicherheitsstufe für Aktenvernichter bzw. Schredder sollte ich privat einsetzen?
Für private Haushalte gilt übrigens das gleiche wie im vorherigen Abschnitt beschrieben. Wenn jemand privat ausmistet und dabei alte Steuererklärungen oder alte Versicherungsunterlagen entsorgt, dann fallen die einen oder anderen Daten ebenfalls unter die Sicherheitsstufe 4. Von daher empfiehlt sich auch hier gleich auf die Stufe 4 statt auf die Stufe 3 zu setzen.
Ihr Nutzen durch die DIN 66399
Wie eingangs beschrieben, zielt die DIN 66399 darauf ab, einheitliche Standards für die Löschung von Daten auf Datenträgern zu definieren. Organisationen ermitteln damit den Schutzbedarf für ihre zu entsorgenden Daten – egal ob personenbezogen oder unternehmensbezogen – und wissen, mit welcher Schutzklasse bzw. Sicherheitsstufe Datenträger wie Papier oder Festplatten zu löschen sind. Damit sind sie in der Lage, sich geeignete Geräte anzuschaffen und den Beschäftigten zur Verfügung zu stellen. Außerdem nutzen sie diese Informationen für ihr Löschkonzept und stellen so datenschutzkonformes Löschen in ihren Organisationen sicher.
Hilfreiche Links:
- Arbeitspapier zur Ermittlung des Schutzbedarfs personenbezogener Daten für den Prozess der Datenträgervernichtung des LfDI Rheinland-Pfalz
- DIN 66399 – käuflich zu erwerben in Deutschland beim Beuth Verlag
Verfasser: Julian Häcker, 16.08.2021
Sie wollen mehr erfahren? Lassen Sie sich von uns beraten und nehmen Sie jetzt Kontakt auf!