Es ist jedermann bewusst, dass schutzbedürftige und insbesondere personenbezogene Daten „ordnungsgemäß“ entsorgt werden müssen. Dies geschieht normalerweise mit einem Schredder (englisch „shredder“) – auch als Aktenvernichter bezeichnet –, einem mechanischen Gerät, das in der Regel ein mit einem starken Elektromotor angetriebenes Mahlwerk mit versetzt angebrachten Walzen besitzt. Entweder wird das eingeführte Papier längs zur Einlegerichtung in feine Streifen geschnitten oder die eingeführten Dokumente werden längs und quer geschnitten (Cross-Cut), wobei je nach Abstand der Messer sehr kleine Fragmente entstehen können, die praktisch nicht mehr zusammenzusetzen sind.
Um eine datenschutzgerechte sichere Vernichtung der papiernen Dokumente zu gewährleisten, sind Normen zu beachten, die sich an der Sensibilität der Daten orientieren. In Deutschland galt ab dem Jahr 1985 die DIN 32757. Die im August 2009 veröffentlichte europäische Norm EN 15713 (Secure destruction of confidential material) löste die alte Norm ab und wurde in Deutschland in die DIN EN 15713 umgesetzt. Diese sehr auf britischen Standards beruhende Norm wurde ab Oktober 2012 durch die dreiteilige DIN 66399 ersetzt. Kernstück dieser aktuellen Norm ist die Definition von Schutzklassen und Sicherheitsstufen, die die zu ergreifenden Sicherheitsmaßnahmen in Abhängigkeit der Schutzbedürftigkeit regeln.
Schutzklasse 1
Normaler Schutzbedarf für interne Daten (zum Beispiel Telefonlisten, Lieferantendateien, Adressdatenbanken, Notizen): Werden diese Daten nicht entsprechend geschützt, besteht die Gefahr, dass ein Betroffener in seiner Stellung und seinen wirtschaftlichen Verhältnissen beeinträchtigt wird. Zudem hätte die unbefugte Kenntnisnahme der Daten negative Auswirkungen auf die speichernde Stelle.
Schutzklasse 2
Hoher Schutz für vertrauliche Daten (zum Beispiel Personal-und Finanzdaten): Bei diesen Daten besteht die Gefahr, dass ein Betroffener in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird. Außerdem hätte die unbefugte Kenntnisnahme der Daten erhebliche negative Auswirkungen auf die speichernde Stelle.
Schutzklasse 3
Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten (Daten, die – wenn sie nicht entsprechend geschützt werden – zu einer Gefahr für Leib oder Leben von Personen oder für die Freiheit eines Betroffenen führen können): Hier hätte die unbefugte Kenntnisnahme der Daten ernsthafte (existenzbedrohende) Auswirkungen auf die speichernde Stelle und würde gegen Berufsgeheimnisse, Verträge oder Gesetze verstoßen (zum Beispiel Forschungs- und Entwicklungsdokumente, Verschlusssachen, Gesundheitsdaten).
Verschiedene Sicherheitsstufen
Den Schutzklassen sind die nachfolgenden Sicherheitsstufen zugeordnet. Sie beschreiben den Aufwand, der für eine (unberechtigte) Wiederherstellung der Daten erforderlich ist. Beispielsweise ist in der Sicherheitsstufe 7 eine Datenwiederherstellung nach dem derzeitigen Stand der Technik unmöglich. Dagegen erlaubt die Sicherheitsstufe 1 die Wiederherstellung der Daten ohne besondere Hilfsmittel und Fachkenntnisse und erfordert lediglich einen erheblichen Zeitaufwand.
Sicherheitsstufe 1 – allgemeine Daten
Informationsträgervernichtung, bei der Informationsträger so vernichtet werden, dass die Reproduktion der auf ihnen wiedergegebenen Informationen ohne besondere Hilfsmittel und ohne Fachkenntnisse, jedoch nicht ohne besonderen Zeitaufwand möglich ist. Für Papierdokumente in Originalgröße bedeutet dies:
- Materialteilchenfläche max. 2.000 mm²
- Streifenbreite max. 12 mm
- Streifenlänge unbegrenzt
- Toleranz für 10% der Fläche des Materials, max. 3.800 mm²
Sicherheitsstufe 2 – interne Daten
Beispiele für interne Daten sind: Behördenrichtlinien, Aushänge und Formulare. Informationsträger müssen hier so vernichtet werden, dass die Reproduktion der auf ihnen wiedergegebenen Informationen mit Hilfsmitteln und nur mit besonderem Zeitaufwand möglich ist. Für Papierdokumente in Originalgröße bedeutet dies:
- Materialteilchenfläche max. 800 mm²
- Streifenbreite bis max. 6 mm
- Streifenlänge unbegrenzt
- Toleranz für 10 % der Fläche des Materials, max. 2.000 mm²
Sicherheitsstufe 3 – sensible Daten
Ein Beispiel für sensible Daten sind Unterlagen mit vertraulichen Daten. Informationsträger müssen hier so vernichtet werden, dass die Reproduktion der auf ihnen wiedergegebenen Informationen nur unter erheblichem Aufwand (Personen, Hilfsmittel, Zeit) möglich ist. Für Papierdokumente in Originalgröße bedeutet dies:
- Materialteilchenfläche max. 320 mm²
- Streifenbreite max. 2 mm
- Streifenlänge unbegrenzt
- Toleranz für 10 % der Fläche des Materials, max. 480 mm²
Sicherheitsstufe 4 – besonders sensible Daten
Beispiele für besonders sensible Daten sind Gehaltsabrechnungen, Personaldaten/-akten, Arbeitsverträge, medizinische Berichte sowie Steuerunterlagen von Personen. Informationsträger müssen hier so vernichtet werden, dass die Reproduktion der auf ihnen wiedergegebenen Informationen nur unter Verwendung gewerbeunüblicher Einrichtungen bzw. Sonderkonstruktionen, die im Falle kleiner Auflagen sehr aufwendig sind, möglich ist. Für Papierdokumente in Originalgröße bedeutet dies:
- Materialteilchenfläche max. 160 mm²
- für gleichförmige Partikel: Streifenbreite max. 6 mm
- Toleranz für 10% der Fläche des Materials, max. 800 mm²
Sicherheitsstufe 5 – geheim zu haltende Daten
Ein Beispiel hierfür sind Datenträger mit geheim zu haltenden Informationen mit existenzieller Wichtigkeit für eine Person, ein Unternehmen oder eine Einrichtung. Informationsträger müssen hier so vernichtet werden, dass es nach dem Stand der Technik unmöglich ist, auf ihnen wiedergegebene Informationen zu reproduzieren. Für Papierdokumente in Originalgröße bedeutet dies:
- Materialteilchenfläche max. 30 mm²
- für gleichförmige Partikel: Streifenbreite max. 2 mm
- Toleranz für 10% der Fläche des Materials, max. 90 mm²
Sicherheitsstufe 6 – geheime Hochsicherheitsdaten
Diese Sicherheitsstufe gilt für geheimdienstliche oder militärische Bereiche.
Sicherheitsstufe 7 – Top-Secret-Hochsicherheitsdaten
Hierbei handelt es sich um Datenträger mit strengst geheim zu haltenden Daten, bei denen höchste Sicherheitsvorkehrungen einzuhalten sind.
Für Vermittler gilt Sicherheitsstufe 4
Eine datenschutzgerechte Vernichtung von Schriftgut mit sensiblen personenbezogenen Daten sollte nach Sicherheitsstufe 4 erfolgen. Denn nur bei Vernichtung nach mindestens dieser Stufe sind die Reststücke so klein, dass eine Reproduktion der jeweiligen Informationen nur unter erheblichem Aufwand von Personen, Zeit und Hilfsmitteln möglich und die Gefahr dafür gering ist. Die dazu verwendeten Geräte (Aktenvernichter) müssen der Norm entsprechend gekennzeichnet sein. Allerdings sind die Anforderungen an die Schriftgutvernichtung der Sicherheitsstufe 4 bereits derart hoch, dass viele Aktenvernichter sie nicht mehr erfüllen. Spätestens ab der Sicherheitsstufe 5 ist der Einsatz sogenannter Cross Cutter erforderlich.
Fazit
Ein Aktenvernichter als Aufsatz auf dem Papierkorb reicht für Vermittler sicherlich nicht. Für eine wirklich datengerechte Entsorgung, sollten sich Vermittler eines professionellen (nach ISO 9001 zertifizierten) Unternehmens bedienen, das ein auf die Betriebsgröße ausgerichtetes Sammelbehältnis aufstellt, es regelmäßig abholt und die Daten entweder in einer mobilen Schredderanlage (Lkw) vor Ort oder in einer Großschredderanlage nach DIN 15713 datenschutzgerecht vernichtet. Die Mitarbeiter dieser Unternehmen unterliegen im Übrigen alle § 5 BDSG.
Den Artikel lesen Sie auch in AssCompact 08/2015, Seite 108f.
Wilhelm Teitscheid 
- Anmelden, um Kommentare verfassen zu können