Datenschutz und Datensicherheit wird mit zunehmender Digitalisierung immer wichtiger. Dazu gehört auch die sichere Vernichtung von Datenträgern mit vertraulichen, personenbezogenen oder sensiblen Daten wie zum Beispiel Akten, Festplatten oder Smartphones. TÜV SÜD zertifiziert jetzt Unternehmen nach der neuen DIN-Norm 66399 für eine sichere Datenträgervernichtung. Nachhaltiger Datenschutz steht dabei ebenso im Vordergrund wie der sichere Umgang mit den aktuellen Standards und die Transparenz der Prozesse.
Die neue DIN 66399 richtet sich sowohl an Unternehmen, die Datenträgervernichtungs-dienstleistungen anbieten, als auch an Unternehmen, die sensible oder personenbezogene Daten verarbeiten und daher auch für die sichere Vernichtung der Datenträger rechtlich verantwortlich sind. Sie beschreibt in sogenannten Schutzklassen und Sicherheitsstufen u.a. die zulässigen Partikelgrößen von insgesamt sechs Datenträgermedien nach der Zerkleinerung. Zudem berücksichtigt die Norm jetzt auch die notwendige Prozesssicherheit bei der Vernichtung von Datenträgern.
"Für Unternehmen, die Vernichtungseinrichtungen für Datenträger mit personenbezogenen Daten betreiben, ist die Einhaltung der Norm insbesondere wichtig, um den Forderungen der Auftraggeber nach Sicherheit und Einhaltung der Vorgaben des BDSG nachzukommen", sagt Rainer Seidlitz, Leiter IT- Security bei der TÜV SÜD Management Service GmbH. "Ein durch den TÜV SÜD geprüfter Prozess ermöglicht daher allen Dienstleistern, die notwendige Prozesssicherheit nach außen nachhaltig darzustellen. Den Auftraggebern erleichtert er die Entscheidung für einen zuverlässigen Partner."
Der datenschutzkonforme Umgang mit personenbezogenen Daten im Unternehmen ist im Bundesdatenschutzgesetz (BDSG) verankert. Die neue DIN 66399 konkretisiert nun diese Datenschutzvorgaben hinsichtlich der Vernichtung von Datenträgern und gibt so einen aktuellen Stand der Technik vor. Verstöße bei der sicheren Entsorgung von Datenträgern können erhebliche Konsequenzen für die verantwortlichen Unternehmen und die jeweilige Unternehmensleitung nach sich ziehen. Die Folgen sind vertragliche Sanktionen wegen Nichteinhaltung von Geheimhaltungsvereinbarungen, erhebliche geschäftliche Nachteile durch den Abfluss interner Informationen sowie Bußgelder nach BDSG. Neben den Vorgaben zur technischen Vernichtung selbst, sind hierbei auch die rechtlichen Erfordernisse zur Auftragsdatenverarbeitung zu beachten. Daher ist es erforderlich, bestehende Verfahren zur Datenträgervernichtung an die neue Norm anzupassen oder ein entsprechendes Schutzkonzept zu erstellen.
Weitere Informationen zu den aktuellen Vorgaben und Leistungen von TÜV SÜD gibt es unter www.tuev-sued.de/din-66399.
Die neue DIN 66399 richtet sich sowohl an Unternehmen, die Datenträgervernichtungs-dienstleistungen anbieten, als auch an Unternehmen, die sensible oder personenbezogene Daten verarbeiten und daher auch für die sichere Vernichtung der Datenträger rechtlich verantwortlich sind. Sie beschreibt in sogenannten Schutzklassen und Sicherheitsstufen u.a. die zulässigen Partikelgrößen von insgesamt sechs Datenträgermedien nach der Zerkleinerung. Zudem berücksichtigt die Norm jetzt auch die notwendige Prozesssicherheit bei der Vernichtung von Datenträgern.
"Für Unternehmen, die Vernichtungseinrichtungen für Datenträger mit personenbezogenen Daten betreiben, ist die Einhaltung der Norm insbesondere wichtig, um den Forderungen der Auftraggeber nach Sicherheit und Einhaltung der Vorgaben des BDSG nachzukommen", sagt Rainer Seidlitz, Leiter IT- Security bei der TÜV SÜD Management Service GmbH. "Ein durch den TÜV SÜD geprüfter Prozess ermöglicht daher allen Dienstleistern, die notwendige Prozesssicherheit nach außen nachhaltig darzustellen. Den Auftraggebern erleichtert er die Entscheidung für einen zuverlässigen Partner."
Der datenschutzkonforme Umgang mit personenbezogenen Daten im Unternehmen ist im Bundesdatenschutzgesetz (BDSG) verankert. Die neue DIN 66399 konkretisiert nun diese Datenschutzvorgaben hinsichtlich der Vernichtung von Datenträgern und gibt so einen aktuellen Stand der Technik vor. Verstöße bei der sicheren Entsorgung von Datenträgern können erhebliche Konsequenzen für die verantwortlichen Unternehmen und die jeweilige Unternehmensleitung nach sich ziehen. Die Folgen sind vertragliche Sanktionen wegen Nichteinhaltung von Geheimhaltungsvereinbarungen, erhebliche geschäftliche Nachteile durch den Abfluss interner Informationen sowie Bußgelder nach BDSG. Neben den Vorgaben zur technischen Vernichtung selbst, sind hierbei auch die rechtlichen Erfordernisse zur Auftragsdatenverarbeitung zu beachten. Daher ist es erforderlich, bestehende Verfahren zur Datenträgervernichtung an die neue Norm anzupassen oder ein entsprechendes Schutzkonzept zu erstellen.
Weitere Informationen zu den aktuellen Vorgaben und Leistungen von TÜV SÜD gibt es unter www.tuev-sued.de/din-66399.
