Datenträgervernichtung nach der DSGVO und dem BDSG

Preiswerte Datenträgervernichtung

Die Datenträgervernichtung nebst den darauf gespeicherten Daten ist ein wesentlicher Bestandteil der Datenverwaltung. 

Sie beginnt mit der Datenerfassung und endet mit der Datenvernichtung. 

aßgebliche Rechtsgrundlagen zur Vernichtung von Datenträgern wie USB-Sticks, CDs, DVDs sowie Chip- und Speicherkarten sind die Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG). 

Grundsätzlich gilt:
Wer Daten für gewerbliche Zwecke erfasst, speichert und verwaltet, sollte bzw. muss sie anschließend auch professionell vernichten. 

Da in der Regel die dafür notwendige Technik nicht im eigenen Unternehmen zur Verfügung steht, ist ein externer Dienstleister oftmals die beste und sicherste Lösung.

Ein zertifiziertes Entsorgungsunternehmen übernimmt mit Übergabe der zu vernichtenden Datenträger die Verantwortung und Haftung für eine vorschriftsmäßige Datenträgervernichtung.

DIN 66399 - Allgemeine Grundlage zur Datenträgervernichtung

In Deutschland sind die Einzelheiten zur Vernichtung von Datenträgern in der DIN 66399 geregelt. 

Diese Norm berücksichtigt die Besonderheiten der vielseitigen Datenträger und legt für den Bereich von Büro- und Datentechnik die Standards fest. 

Darunter werden auch das Vernichten von Magnetbändern oder das Vernichten von Speicherkarten erfasst. 

DIN 66399 - Allgemeine Grundlage zur Datenträgervernichtung

Die DIN 66399 ist dreiteilig gegliedert in

  • Grundlagen und Begriffe
  • Anforderungen an Maschinen zur Vernichtung von Datenträgern
  • Technische sowie organisatorische Anforderungen an die Prozesse der Datenträgervernichtung

Heutzutage ist das Vernichten von USB-Sticks oder das Vernichten von CDs ebenso unentbehrlich wie die Vernichtung noch älterer Datenträger. Dies umfasst besispielsweise Magnetbänder und Disketten aus vergangenen Jahrzehnten. 

Viele dieser alten Datenträger sind mit heutigen Betriebssystemen und Software nicht mehr kompatibel oder können mit aktueller Hardware nicht mehr genutzt werden.

Die Datenbestände werden oftmals in neue Formate konvertiert und dauerhaft gespeichert. Damit ist der alte Datenträger überflüssig. Er kann und muss so entsorgt werden, dass vom Datenträger und den gespeicherten Daten buchstäblich nichts mehr übrig bleibt.

Schutzklassen und Sicherheitsstufen zum Datenträger und Magnetbänder vernichten

Die DIN 66399 unterscheidet gespeicherte und zu vernichtende Daten nebst deren Träger in die drei Schutzklassen für:

  1. interne Daten
  2. vertrauliche Daten
  3. Daten mit „sehr hohen Schutzbedarf (besonders vertrauliche & geheime Daten“.

Die Datenträger bzw. die darauf gespeicherten Daten werden in insgesamt sieben Sicherheitsstufen aufgeteilt. 

Schutzklassen und Sicherheitsstufen zum Datenträger und Magnetbänder vernichten

Die Stufe 1 gilt für allgemeines, gespeichertes Schriftgut, das unleserlich gemacht oder entwertet wird. 

Ab der Stufe 2 steigert sich das Sicherheitsbedürfnis für die Datenvernichtung bis hin zur Stufe 7 für streng geheime Daten, für deren Verwaltung und Vernichtung höchste Sicherheitsvorkehrungen einzuhalten sind. 

Die Datenträger selbst lassen sich unterteilen in:

  • magnetische Datenträger (Diskette, ID-Karte)
  • optische Datenträger (CD, DVDs)
  • Halbleiterspeicher (Chipkarte)
  • Film und Mikrofilm
  • ….. sonstige elektronische Datenträger

Sicherheitsbehälter für Datenträger und Speicherkarten

Für den sicheren Transport Ihrer Datenträger stellen wir Sicherheitsbehälter mit unterschiedlichem Fassungsvolumen zur Verfügung. 

Die Sicherheitsbehälter sind mit einem Einwurfschlitz im Behälterdeckel ausgestattet und in der Regel mit einem gummierten Randschutz versehen. 

Üblicherweise nutzen wir für Sammlung und Transport von Datenträgern unseren 70 Liter Sicherheitsbehälter. 

Bei größeren Mengen stellen wir einen Behälter mit 240 Litern Fassungsvolumen zur Verfügung. 

Das Gewicht der befüllten Behälter sollte 100 Kg, nicht überschreiten.

Sicherheitsbehälter für Datenträger und Speicherkarten

Fazit zur Datenträgervernichtung

Auf die Datenträgervernichtung durch einen externen Dienstleister kann der Unternehmer aus verschiedenen Gründen nicht verzichten. Mit der Verwaltung übernimmt er nach DSGVO und BDSG auch die Datenverantwortung. 

Von dieser Verantwortung ist er erst dann befreit, wenn die Datenträger sowie die darauf gespeicherten Daten vorschriftsmäßig gelöscht beziehungsweise vernichtet sind.

Dafür übernimmt ein nach DIN 66399 zertifizierter Dienstleister die Zuständigkeit und Verantwortung. 

Entscheidend für beide Seiten ist die Dokumentation von Übergabe beziehungsweise Übernahme aller zu vernichtenden Datenträger bis zu deren Vernichtung.