datenschutz.org logo

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Datenschutz.org mobile logo

Datenträgervernichtung nach DIN 66399 und Datenschutz-Grundverordnung

Geschätzte Lesedauer: 4 Minuten

Das Wichtigste zum Thema „Datenschutzgerechte Datenträgervernichtung“ in Kürze

Welche digitalen Speichermedien können sensible Daten enthalten?

Neben internen und externen Festplatten, USB-Sticks, CDs, Flashdrives und Smartphones speichern auch manche Drucker sensible und personenbezogene Daten.

Wie kann ich Daten von einem Datenträger löschen, wenn ich diesen nicht mehr benutzen möchte?

Eine endgültige Löschung ist in den meisten Fällen gar nicht möglich. Versierte Techniker können die Daten wiederherstellen und auslesen. Die einzige sichere Möglichkeit ist deshalb eine Aktenvernichtung durch Zerstörung des Datenträgers. Sie können diese Daten selbst schreddern, wenn Sie ein Gerät mit ausreichender Sicherheitsstufe besitzen.

Wie funktioniert eine sichere Datenträgervernichtung?

Ein sicherer Weg ist die Datenträgervernichtung nach der DSGVO durch ein entsprechendes professionelles Unternehmen, das sich an den Vorgaben der DIN 66399 orientiert. Diese Vorschrift berücksichtigt die hohen Anforderungen der DSGVO an eine Datenträgerentsorgung.

Die Gefahr: Gelöschte Daten lassen sich meistens wiederherstellen

Warnung des BSI: Bei ungeeigneter Datenträgervernichtung können sensible Daten in die falschen Hände gelangen.
Warnung des BSI: Bei ungeeigneter Datenträgervernichtung können sensible Daten in die falschen Hände gelangen.

In Bezug auf sensible Papierdokumente hat es sich inzwischen herumgesprochen, dass diese nicht im herkömmlichen Papiermüll entsorgt werden sollen, weil die Gefahr eines Datenmissbrauchs allzu groß ist. Doch wie digitale Datenträger richtig entsorgt und vernichtet werden, ist nicht jedem bekannt.

Alte Festplatten landen aber manchmal immer noch im Müll oder werden auf den verschiedensten Internet-Plattformen zum Kauf angeboten. Deren (Vor-)Besitzer vertrauen dann irrtümlich darauf, dass sie sämtliche Daten gelöscht haben. Was sie nicht wissen: Profis und Technikfreaks können die vermeintlich gelöschten Daten ohne großen Aufwand wiederherstellen und lesen. Auf diesem Wege geraten vertrauliche und sensible Informationen schnell in die falschen Hände.

Deshalb ist eine datenschutzkonforme Datenträgervernichtung so wichtig – nicht nur im geschäftlichen bzw. beruflichen Bereich, sondern auch in privaten Haushalten.

Es gibt verschiedene Arten von Datenträgern – auch Papier in Form von Unterlagen, Akten und Dokumenten gehört dazu. Die nachfolgenden Textabschnitte konzentrieren sich auf die folgenden Träger:

  • Optische Datenträger, z. B. CD und DVD
  • Magnetische Datenträger wie Disketten und Magnetstreifenkarten
  • Elektronische Datenträger, bspw. USB-Sticks, Flash-Speicher, SSD und Chipkarten

Spezifische Ratgeber zur Datenträgervernichtung

CD schreddern Disketten vernichten Festplatte löschen oder vernichten

Die Lösung: Professionelle Datenträgervernichtung durch ein Entsorgungsunternehmen

Datenträgervernichtung: Welche Kosten entstehen für die Entsorgung?
Datenträgervernichtung: Welche Kosten entstehen für die Entsorgung?

Wer seine Datenträger so entsorgen will, dass ein Datenmissbrauch ausgeschlossen ist, sollte einen darauf spezialisierten Dienstleister damit beauftragen, der dabei die Datenschutzstandards der DIN 66399 und damit die Vorgaben der Datenschutz-Grundverordnung (DSGVO) einhält.

Die DIN 66399 teilt die Datenträger in unterschiedliche Schutzklassen ein, je nachdem, welche Art von Informationen sie enthalten. Je höher die potentielle Gefahr ist, wenn die Daten in die falschen Hände geraten, desto höher die Schutzklasse:

  • Schutzklasse 1: normaler Schutz für interne Informationen und Daten
  • Schutzklasse 2: vertrauliche Daten mit hohem Schutzbedarf
  • Schutzklasse 3: besonders vertrauliche bzw. geheime Daten, die eines sehr hohen Schutzes bedürfen

Außerdem existieren verschiedene Sicherheitsstufen. Sie geben an, wie groß die übrigbleibenden Partikel nach einer Datenträgervernichtung höchstens sein dürfen. Auf diese Weise soll ausgeschlossen werden, dass sich die Daten wiederherstellen lassen.

  • Dabei gilt: Je höher die Sicherheitsstufe, desto kleiner müssen Überbleibsel sein.
  • Die geringste Stufe ist die Sicherheitsstufe 1. Bei ihr ist eine Datenwiederherstellung ohne besondere Fachkenntnisse, aber unter hohem Zeitaufwand möglich.
  • Für die Vernichtung von personenbezogenen Daten gilt mindestens die Sicherheitsstufe 3 (von 7).
  • Bei einer Datenträgerentsorgung nach der Sicherheitsstufe 5 sind die Daten anschließend nicht mehr reproduzierbar.

Ablauf bei der Beauftragung eines Dienstleisters mit der Datenträgerentsorgung

Wenn Sie ein Entsorgungsunternehmen mit der Datenträgervernichtung beauftragen, schließen Sie mit diesem einen Auftragsverarbeitungsvertrag. Darin informieren Sie den Dienstleister darüber, wie schutzbedürftig Ihre Daten sind. Ihr Vertragspartner verpflichtet sich darin nicht nur, diese Daten datenschutzkonform zu vernichten, sondern auch Sicherheitsvorkehrungen zu treffen, die einen Missbrauch vor der Entsorgung verhindern sollen, bspw.:

Datenträgervernichtung: Die Preise variieren je nach Region, Menge und Aufwand der Entsorgung.
Datenträgervernichtung: Die Preise variieren je nach Region, Menge und Aufwand der Entsorgung.
  • Schutz der übergebenen Datenträger, etwa durch verschlossene Metallcontainer
  • Informationen darüber, wer Zugang hat zu den zu entsorgenden Datenträgern
  • Anwendung datenschutzkonformer Methoden zur Datenträgervernichtung

Einige Dienstleister bieten eine Datenträgervernichtung direkt vor Ort an, andere Anbieter stellen eine sichere Datentonne zur Verfügung, in denen Sie Ihre Datenträger entsorgen können. Die Container werden abgeholt und der Inhalt vernichtet.

Die Kosten hierfür variieren je nach Anbieter, Region und Art der Dienstleistung. Bei der zweiten Variante fallen gewöhnlich folgende Kosten an:

  • Container-Miete
  • Transport
  • Leerung der Tonne

Die Kosten beginnen je nach Aufwand und Menge bei 50 bis 60 Euro und betragen über 1.000 Euro bei sehr großen Mengen an Datenträgern.

Um sicherzugehen, dass das gesamte Verfahren bis zur Entsorgung der Datenträger möglichst sicher ist, kann es sich lohnen, einen Dienstleister zu wählen, der eine zertifizierte Datenträgervernichtung anbietet. Das heißt, er hat sich einer freiwilligen Prüfung, z. B. durch den TÜV, unterzogen, die sicherstellen soll, dass die Vernichtung sicher und nach Standardkriterien erfolgt.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (46 Bewertungen, Durchschnitt: 4,20 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

Franziska
Franziska L.

Franziska verstärkt die Redaktion von datenschutz.org seit 2017. In ihren Texten und Beiträgen befasst sie sich unter anderem mit den datenschutzrechtlichen Aspekten der Datenvernichtung.

Bildnachweise

Leser-Interaktionen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.