Sicherheitsstufen
Die 2012 eingeführte DIN 66399 (alt DIN 32575) spezifiziert drei Schutzklassen, nach denen die Datenträger hinsichtlich ihrer Schutzbedürftigkeit einzuordnen sind:
| Schutzklasse | Beschreibung |
| Schutzklasse 1 – normaler Bedarf für interne Daten | Der Schutz von personenbezogenen Daten muss gewährleistet sein.Andernfalls besteht die Gefahr, dass der Betroffene in seiner Stellung und seinen wirtschaftlichen Verhältnissen beeinträchtigt wird. |
| Schutzklasse 2 – hoher Bedarf für vertrauliche Daten | Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird. |
| Schutzklasse 3 – sehr hoher Bedarf für besonders geheime Daten | Der Schutz personenbezogener Daten muss unbedingt gewährleistet sein. Andernfalls kann es zu einer Gefahr für Leib und Leben oder für die persönliche Freiheit des Betroffenen kommen. |
Sicherheitsstufen
| Sicherheitsstufe | Datenträger-Vernichtungsempfehlung |
| 1 | Allgemeine Daten – Reproduktion mit einfachem Aufwand |
| 2 | Interne Daten – Reproduktion mit besonderem Aufwand |
| 3 | Sensible Daten – Reproduktion mit erheblichem Aufwand |
| 4 | Besonders sensible Daten – Reproduktion mit außergewöhnlichem Aufwand |
| 5 | Geheim zu haltene Daten – Reproduktion mit zweifelhaften Methoden |
| 6 | Geheime Hochsicherheitsdaten – Reproduktion technisch nicht möglich |
| 7 | Top Secret Hochsicherheitsdaten – Reproduktion ausgeschlossen |
Zuordnung der Sicherheitsstufen zu den gewählten Schutzklassen
Jeder Schutzklasse können unterschiedliche Sicherheitsstufen zugeordnet werden, möglich sind jedoch nur folgende Kombinationen:
- Datenträger der Schutzklasse 1 können den Sicherheitsstufen 1, 2 und 3 zugeordnet werden. Ausnahme: Handelt es sich um personenbezogene Daten, ist nur eine Zuordnung zur Sicherheitsstufe 3 erlaubt.
- Datenträger der Schutzklasse 2 können den Sicherheitsstufen 3, 4 und 5 zugeordnet werden.
- Datenträger der Schutzklasse 3 können den Sicherheitsstufen 4, 5, 6 und 7 zugeordnet werden.
Kürzel der Datenträgerart
Jede Datenträgerart ist durch ein Kürzel beschrieben (PFOTHE), das der jeweiligen Sicherheitsstufe vorangestellt wird:
- P – Informationsdarstellung in Originalgröße: Papier, Film, Druckformen
- F – Informationsdarstellung verkleinert: Film, Mikrofilm, Folie
- O – Informationsdarstellung auf optischen Datenträgern: CD, DVD
- T – Informationsdarstellung auf magnetischen Datenträgern: Disketten, ID-Karten, Magnetbandkassetten
- H – Informationsdarstellung auf Festplatten mit magnetischem Datenträger: Festplatten
- E – Informationsdarstellung auf elektronischen Datenträgern: Speicherstick, Chipkarte, Halbleiterfestplatten, mobile Kommunikationsmittel
In unserem Haus ist nur die Vernichtung von Papierdaten (Datenträgerkürzel P) möglich.
Anwendungsbeispiel
Bei Personaldaten/-akten ist die Schutzklasse 2 anzuwenden und die Datenträger der Sicherheitsstufe 4 zuzuordnen. Bei Papier ergibt sich somit die Sicherheitsstufe P-4.