Datenträgervernichtung: So funktioniert es

Was Sie beim Daten vernichten beachten sollten

Festplatten, CD-Roms oder Filmrollen: In jedem Unternehmen gibt es Datenträger mit sensiblen Informationen, die irgendwann entsorgt werden müssen. Dabei sind nicht nur die Richtlinien des Datenschutzes einzuhalten – das Verhindern von Datenmissbrauch durch eine sichere und vollständige Datenträgervernichtung ist auch im ureigensten Interesse des Unternehmens. Lesen Sie hier, wie Sie Daten zuverlässig und kostengünstig vernichten lassen und was Sie dabei beachten sollten!

Inhaltsverzeichnis

Was sind Datenträger?

Die Zeiten, in denen Unternehmen ihre Geschäftsunterlagen, Korrespondenzen und Pläne nur auf Papier dokumentierten, sind vorbei: Heute gibt es in jedem Büro, jedem Betrieb und jeder Praxis oder Kanzlei eine Vielzahl an verschiedenen Speichermedien. Grundsätzlich bezeichnet der Begriff Datenträger einfach nur ein Medium, auf dem Informationen abgespeichert sind. Diese sind in vielen Fällen nur elektronisch auslesbar – in der Regel ist dafür ein Computer erforderlich. Manchmal sieht man die Informationen aber aber auch mit dem bloßen Auge – beispielsweise bei Bildträgern wie Fotofilmen. 

Welche Arten von Datenträgern gibt es?

Wir sind heute umgeben von Datenträgern – im Büro, aber auch privat. Jedes digitale Endgerät, das wir nutzen, verfügt über einen eigenen Speicher, auf dem Daten abgelegt sind: Computer, Smartphone, Tablet, E-Book-Reader. Man unterscheidet zwischen verschiedenen Arten des Datenträgers – dabei ist vor allem ausschlaggebend, auf welche Weise die Information auf den Datenträger aufgebracht wird. So sind Mikrofilme beispielsweise chemo-optische Speicher, da die Lichtbilder in einem chemischen Prozess auf den Datenträger gebannt werden. 

Die gute alte Schallplatte war ein mechanischer Datenträger, denn hier sind die Informationen physisch auf der Oberfläche vorhanden – in Form von Rillen. Heute sind vor allem elektronische Datenträger verbreitet. Der RAM-Speicher auf dem Computer ist so ein elektronischer Speicher. Er speichert jedoch nur flüchtig und spielt deshalb für den Schutz Ihrer Daten keine Rolle. Ganz anders die Computer-Festplatte: Sie ist kein elektrischer, sondern ein magnetischer Datenträger und speichert Informationen dauerhaft ab. Das macht Festplatten aus Datenschutzgründen besonders sensibel.

In Unternehmen fallen bei einer Datenträgervernichtung vor allem folgende Speichermedien an:

  • Aktenordner und Dokumentenmappen
  • CDs
  • DVDs
  • Disketten
  • USB-Sticks
  • Festplatten
  • Diensthandys
  • Speicherkarten und ID-Karten
  • Festnetz-Telefone mit internem Speicher 
  • Thermorollen von Faxgeräten
  • Folien und Druckformen
  • Videobänder
  • Magnetbänder
 

Warum ist die Datenträgervernichtung so wichtig?

Datenträger sind ein Arbeitsmedium, das irgendwann ausgedient hat. Vielleicht benötigen Sie die Informationen auf dem Datenträger nicht mehr, weil das Projekt längst abgeschlossen und die Aufbewahrungsfrist abgelaufen ist. Vielleicht erneuern Sie Ihre Hardware im Unternehmen und tauschen die Festplatten gegen neue, leistungsfähigere aus – oder Sie räumen das Lager auf und entdecken dort noch Kisten mit alten Datenträgern. Es gibt viele Gründe, aus denen Datenträger entsorgt werden müssen.

Die meisten Datenträger können Sie jedoch nicht einfach löschen: Die Informationen sind permanent abgespeichert und für einen Experten auch nach dem Leeren der Verzeichnisse weiterhin auslesbar oder rekonstruierbar. Der Schutz der eigenen Daten ist jedoch für Unternehmen von höchster Wichtigkeit: Personenbezogene Daten, interne Korrespondenzen, Steuerunterlagen oder Arztberichte dürfen nicht in die Hände von Unbefugten geraten.

Gelangen personenbezogene Daten – beispielsweise die Ihrer Mitarbeiter, Geschäftspartner, Klienten oder Patienten – nach Außen, ist das ein Verstoß gegen das Datenschutzgesetz und kann empfindliche Strafen mit sich ziehen. 

Auch ein Missbrauch interner Daten kann erheblichen wirtschaftliche Folgen haben oder zu einem Imageschaden führen. Um sensible Daten wirksam zu schützen, muss man den Datenträger vernichten. Das Ziel: Das Speichermedium soll bei der Datenträgervernichtung so vollständig zerstört werden, dass die darauf abgelegten Daten nicht mehr ohne Weiteres wiederhergestellt werden können.

Kann man Datenträger selber vernichten?

Im privaten Bereich versuchen einige Menschen, ihre Datenträger selbst zu vernichten. Wird zum Beispiel ein neuer Computer angeschafft, bauen sie die Festplatte ihres alten Rechners aus und zerschlagen sie mit einem Hammer. CDs oder DVDs werden in der Mitte durchgebrochen oder erhalten mit einem Akkuschrauber einige Löcher, bevor sie entsorgt werden. Diese Methoden sind jedoch nicht ausreichend, um die Daten zuverlässig zu vernichten. Der Grund: Die Datenträger werden dabei nicht zerstört, es werden höchstens einzelne Teile der darauf befindlichen Informationen vernichtet. Mit dem entsprechenden Know-How lassen sich die Datenträger rekonstruieren und die Informationen auslesen. 

Die einzige wirkungsvolle Methode für die Datenträger- und Festplattenvernichtung ist daher das Schreddern. Dabei werden die Speichermedien in so kleine Einzelteile zerlegt, dass ein nachträgliches Zusammenfügen und Auslesen der Informationen kaum noch möglich ist. Dabei gilt: Die Datenträgervernichtung soll immer so gründlich und sicher wie möglich sein, aber nicht kostenintensiver, als es erforderlich ist. Um wirtschaftlich zu arbeiten, sollte die Datenträgervernichtung deshalb immer der Schutzbedürftigkeit ihrer gespeicherten Inhalte angemessen sein. Hierfür gibt es mit der DIN 66399 Norm eine Grundlage, die nicht nur der Orientierung dient, sondern auch datenschutzrechtlich verbindlich ist.

Was schreibt die DIN 66399 für die Vernichtung von Datenträgern vor?

Bei der Datenträgervernichtung spielt die DIN 66399 Norm eine große Rolle. Sie beschreibt Kriterien, nach denen Datenträger gemäß der Sensibilität ihrer enthaltenen Informationen in drei verschiedene Schutzklassen einteilen werden können. Die Identifikation der richtigen Schutzklasse sollte nach dem individuellen Risiko der Daten vorgenommen werden. 

Beispiel für Schutzklasse 1: Gewöhnliche Korrespondenzen in einem Unternehmen sind beispielsweise häufig nicht hochsensibel, sondern unterliegen nur einem normal hohen Schutzbedürfnis für weniger kritische Daten. Das entspricht der Schutzklasse 1. Diese Daten sollen zwar bei der Datenträgervernichtung unlesbar gemacht werden, sind aber nicht streng vertraulich.

Beispiel für Schutzklasse 3: Anders sieht das bei den digitalen Akten in einer Arztpraxis oder Kanzlei aus. Hier gibt es ein Berufsgeheimnis und hochsensible personenbezogene Daten, deren Missbrauch sehr riskant wäre und unbedingt verhindert werden muss. Diese Daten sind also geheim zu halten und gehören in die Schutzklasse 3. 

Je schutzbedürftiger die Daten sind, desto gründlicher sollten sie laut der DIN 66399 Norm auch bei der Datenträgervernichtung zerstört werden. Deshalb teilt das Konzept jeder Schutzklasse eine von sieben Sicherheitsstufen zu. 

Hinweis zu Schutzklassen ab Sicherheitsstufe 4: Bei hohen Sicherheitsstufen ab der Sicherheitsstufe 4 werden die Daten in so kleine Partikel zerteilt, dass sie nur mit außergewöhnlichem Aufwand oder gar nicht mehr rekonstruierbar wären.

Welche Sicherheitsstufen gelten für verschiedene Arten von Datenträgern?

Um den Anforderungen der verschiedenen Arten von Datenträgern gerecht zu werden, unterteilt die DIN 66399 Norm die Sicherheitsstufen zusätzlich in verschiedene Materialklassen.

Beispiel für Sicherheitsstufe 0-1: Für optische Datenträger wie CDs gilt beispielsweise bei der Datenträgervernichtung die Sicherheitsstufe O-1 bis O-7. Eine CD mit weniger kritischen Daten wie beispielsweise Produktkataloge erfüllt die Kriterien der Schutzklasse O-1. Datenträger der Schutzklasse O-1 werden mit der Sicherheitsstufe 1 vernichtet. Dabei genügt die Zerteilung in Partikel von maximal 2000 mm2

Beispiel für Sicherheitsstufe 0-4: Befinden sich aber vertrauliche Daten der Schutzklasse 2 auf dem Datenträger – wie Bilanzen oder Personaldaten – wird die Sicherheitsstufe O-4 angewendet. Dann dürfen die Partikel nach dem Schreddern nur noch maximal 30 mm2 groß sein. 

Beispiel für Sicherheitsstufe 0-5: Noch deutlicher wird der Unterschied, wenn es um geheim zu haltende Daten der Schutzklasse 3 geht, wie zum Beispiel medizinische Unterlagen. Hier wird die Sicherheitsstufe O-5 angewendet. Die Partikel der CD sind nach dem Schreddern nur noch maximal 10 mm2 groß. 

Die Richtlinien der Zuordnung nach DIN 66399 lassen dabei ein wenig Spielraum: So können beispielsweise Daten der Schutzklasse 1 mit Sicherheitsstufe 1, 2 oder 3 und Daten der Schutzklasse 2 mit Sicherheitsstufe 3, 4 oder 5 vernichtet werden. 

Warum einen Profi für die Datenvernichtung beauftragen?

Sie sehen: Die korrekte Einteilung von Daten nach ihrem Risikoprofil in eine angemessene Schutzklasse und die Zuordnung zu einer geeigneten Sicherheitsstufe ist gar nicht so einfach – und bedeutet einen gewissen Aufwand. Zudem ist die Anschaffung eines geeigneten Hochleistungs-Schredders für die Datenträgervernichtung mit erheblichen Kosten verbunden. Sparen Sie also Zeit, Geld und Ressourcen und überlassen Sie diese Arbeit einem Profi

Als professioneller und zertifizierter Dienstleister für die Datenträgervernichtung entsorgen wir sämtliche Datenträger – von der CD bis zur Festplatte – schnell, effizient und kostengünstig für Sie. Dank unserer langjährigen Expertise unterstützen wir Sie bei der richtigen Einordnung nach DIN 66399 und übernehmen die Abholung, Vernichtung und Entsorgung für Sie – bei einer lückenlosen Gewährleistung des Datenschutzes über den gesamten Prozess hinweg.

Vorteile von GreenDataProtection Datenvernichtung

Als professioneller Dienstleister für die Datenträgervernichtung sowie Aktenvernichtung in Hamburg arbeiten wir individuell auf Ihre Bedürfnisse zugeschnitten und nach den strengen Sicherheitsstandards der DSGVO und DIN 66399. Mit uns entsorgen Sie Ihre Daten nicht nur schnell, sicher und komfortabel, sondern auch nachhaltig – denn wir unterstützen die Kreislaufwirtschaft und setzen uns aktiv für die Schonung unserer natürlichen Ressourcen ein. Aus Ihren Datenträgern gewinnen wir nach der irreversiblen Zerstörung verschiedene Wertstoffe, die danach zu neuen Produkten weiterverarbeitet werden. 

Wie läuft die Datenvernichtung bei GreenDataProtection ab?

Die Daten- und Aktenvernichtung bei GreenDataProtection ist unkompliziert und effizient. Dank unserer fachkundigen Beratung ermitteln wir schnell Ihren individuellen Bedarf und die angemessenen Sicherheitsstufen für Ihre Datenträgervernichtung. Danach kommen wir zu Ihnen ins Unternehmen und stellen dort Sicherheitsbehälter auf. Je nach Umfang der zu vernichtenden Datenträger stehen hierfür verschieden große Behälter zur Verfügung. Alle entsprechen den Vorgaben der DSGVO und DIN 66399 und sind mit einem Schlüsselsystem vor dem Zugriff unautorisierter Personen geschützt.

Nun haben Sie genügend Zeit, alle Datenträger in den Sicherheitsbehältern zu sammeln. Nachdem Sie die Sicherheitsbehälter mit Ihren Datenträgern befüllt haben, holen wir sie ab. Bei einer regelmäßigen Zusammenarbeit können wir die Behälter auch gegen leere austauschen. Ihre Datenträger vernichten wir in unserem Hamburger Hochleistungs-Schredder.  Mit der Rechnung erhalten Sie auch ein Nachhaltigkeits-Zertifikat von uns. Damit können Sie bei der Außendarstellung Ihres Unternehmens belegen, dass Sie ressourcenbewusst und umweltschonend arbeiten.

Was kostet die Datenvernichtung bei GreenDataProtection?

Die Kosten für die Datenträgervernichtung setzt sich aus verschiedenen Faktoren zusammen. Daher ist es schwierig, einen pauschalen Preis zu nennen. Wir kalkulieren Preise individuell für jeden Auftrag – je nach Anfahrtsweg, Umfang der zu vernichtenden Datenträger und notwendiger Sicherheitsstufe. Sprechen Sie uns einfach an – wir machen Ihnen ein unverbindliches Angebot zur Datenträgervernichtung! 

Haben Sie Fragen?

Wie können wir Ihnen weiterhelfen? Bitte fragen Sie einfach. Rufen Sie an unter +49 40 8547-600 oder schicken Sie uns eine Email. Wir melden uns innerhalb eines Tages. Gerne erstellen wir Ihnen ein unverbindliches Angebot.