Je nach Schutzklasse ist nach DIN 66399 vorgeschrieben, mit welcher Sicherheitsstufe die Daten zerkleinert werden müssen, um den Datenschutz zu gewährleisten und zu verhindern, dass Daten wiederhergestellt werden können. Aktenvernichter sollten für die Vernichtung von Daten auf verschiedenen Datenträgern optimiert werden. Zu Datenträgern werden neben Papier auch Mikrofilme, Folien, CDs/DVDs, ID-Karten, magnetische Datenträger und Chipkarten gezählt.
Für die klassische Vernichtung von „Informationsdarstellung in Originalgröße" wie z.B. auf Papier sieht die DIN 66399 7 Sicherheitsstufen vor:
P-1 allgemeine Daten/ Reproduktion mit Zeitaufwand möglich
- Empfohlen für Datenträger mit allgemeinen Daten
- Materialteilchenfläche max. 2000 mm² oder Streifenbreite max. 12 mm
P-2 interne Daten/ Reproduktion mit besonderem Zeitaufwand möglich
- Empfohlen für Datenträger mit internen Daten wie Rechnungen, Ausdrucke, Fotokopien, Notizen, die unlesbar gemacht werden sollen.
- Materialteilchenfläche max. 800 mm² oder Streifenbreite max. 6 mm
P-3 sensibel, vertraulich, personenbezogen / Reproduktion mit erheblichem Aufwand möglich
- Empfohlen für Datenträger mit sensiblen, vertraulichen und personenbezogenen Daten
- Materialteilchenfläche max. 320 mm² oder Streifenbreite max. 2 mm
P-4 besonders sensibel / Reproduktion nur mit Spezialausrüstung
- Empfohlen für Datenträger mit besonders sensiblen, vertraulichen und personenbezogenen Daten.
- Materialteilchenfläche max. 160 mm² oder für regelmäßige Partikel: Streifenbreite max. 6 mm
P-5 geheim zu haltende Inhalte / Reproduktion unwahrscheinlich
- Empfohlen für Datenträger mit geheim zu haltenden Daten
- Materialteilchenfläche max. 30 mm² und für regelmäßige Partikel: Streifenbreite max. 2 mm
P-6 geheim zu haltende Daten mit hohen Sicherheitsvorkehrungen / Reproduktion unmöglich
- Empfohlen für Datenträger mit geheim zu haltenden Daten, wenn außergewöhnlich hohe Sicherheitsvorkehrungen einzuhalten sind
- Materialteilchenfläche max. 10 mm² und für regelmäßige Partikel: Streifenbreite max. 1 mm
P-7 streng geheime Daten /Reproduktion unmöglich
- Empfohlen für Datenträger mit streng geheim zu haltenden Daten, wenn höchste Sicherheitsvorkehrungen einzuhalten sind
- Materialteilchenfläche max. 5 mm² und für regelmäßige Partikel: Streifenbreite max. 1mm
Was mache ich, wenn meine Daten in falsche Hände geraten?
Es ist ratsam, sich trotz aller im Unternehmen implementierten Datenschutzmaßnahmen auch auf den Fall eines Datenlecks oder -diebstahls vorzubereiten. Denn bei der Offenlegung personenbezogener Daten drohen dem Unternehmen nach der DSGVO sehr hohe Bußgelder. Wichtig ist vor allem die Meldung der Datenschutzvorfälle an die zuständigen Behörden innerhalb von 72 Stunden. Dafür sollten die internen Verantwortlichkeiten schon grundsätzlich geklärt sein, damit es keine unnötigen Verzögerungen gibt. Auch hier sollten sich Unternehmen rechtzeitig und ausführlich beraten lassen, um ein lückenloses Sicherheitskonzept vorweisen zu können.