Neue „Schredder-DIN“ 66399 regelt Vernichtung von Datenträgern
(24.2.2013) Ende Januar 2013 trat der dritte Teil der DIN 66399 „Büro- und Datentechnik - Vernichtung von Datenträgern“ in Kraft. Sie regelt den Umgang mit Datenträgern aller Art und hat auch Auswirkungen auf das Bauwesen. Baustoffindustrie, Baustoffhandel, Handwerk und Planer werden diese neue Regelungen befolgen müssen.
Es gibt drei Schutzklassen von Daten:
- Die Schutzklasse 1 beschreibt den normalen Schutzbedarf für interne Daten wie beispielsweise Arbeitspläne, Schulungsunterlagen, Telefonlisten oder personalisierte Werbebriefe.
- Die Schutzklasse 2 beschreibt einen hohen Schutzbedarf für vertrauliche Daten wie beispielsweise Mitarbeiter-, Kunden-, Lieferantendaten, personenbezogene Daten, Angebote oder Daten der Finanzbuchhaltung (Baustoffindustrie, Handel, Handwerk).
- Die Schutzklasse 3 beschreibt schließlich den sehr hohen Schutzbedarf für besonders vertrauliche und geheime Daten, beispielsweise personenbezogene Daten wie Gesundheitsdaten, Patente, Daten, die einem Berufsgeheimnis unterliegen (Arzt, Anwalt, Steuerberater), geheime Daten des Bundes und der Länder.
Schutzklasse 2 im Bauwesen
Aus dieser neuen Regelung ergibt sich für die Baubranche die Notwendigkeit, Daten nach den Vorgaben für die Schutzklasse 2 zu vernichten. Dazu müssen die Daten in Sicherheitsbehältern oder entsprechend zugangsgesicherten Räumen gesammelt und zwischengelagert werden, bis sie von eigenen Leuten oder von einem qualifizierten externen Dienstleister professionell vernichtet werden.
Zur Vernichtung gilt es Geräte bestimmter Sicherheitsstufen zu nutzten. Die neue DIN empfiehlt beispielsweise zur Schutzklasse 2 einen Schredder der Sicherheitsstufe 3, der die Daten auf eine bestimmte Partikelgröße zerkleinert.
Außer Papierunterlagen werden Datenträger wie Festplatten, CD/DVD, Chipkarten, USB-Sticks, Mikrofilme, ID-Karten berücksichtigt. Ihre sichere Vernichtung ist komplizierter, da die hohe Informationsdichte berücksichtigt werden muss.
Unternehmer trägt Verantwortung
Das Unternehmen bleibt als verantwortliche Stelle bis zur vollständigen Vernichtung der Datenträger für den jeweiligen Prozess verantwortlich. Wenn das Unternehmen einen Dienstleister im Vernichtungsprozess mit einbezieht, muss dieser nach den Weisungen des Auftraggebers arbeiten. Um ein Unternehmen rechtssicher zu machen und von Datenpannen und deren unschönen Folgen zu verschonen, sollte jeder Inhaber, Geschäftsführer, Entscheider eine Arbeitsanweisung für Mitarbeiter anfertigen, die den Umgang mit zu vernichtenden Datenträgern verbindlich regelt.
Weitere
Informationen zur Datenvernichtung bzw. der Anwendung der neuen DIN 66399 können per
E-Mail an Merentis DataSec angefordert werden.
siehe auch für zusätzliche Informationen:
- Studie: Viele Unternehmensstilllegungen im Baugewerbe, aber kaum negative Folgen für Bauvorhaben (8.5.2022)
- 18 Ratschläge in „Der Nachfolger im Architektur- und Ingenieurbüro“ (5.5.2013)
- Unternehmens(nachfolge)börse für Architektur- und Ingenieurbüros (21.4.2013)
- Leitfaden „Nachfolge im Planungsbüro“ für die 5. Auflage komplett überarbeitet (1.4.2013)
- Mit „Cyberrisk“ sollen sich Planer gegen die Auswirkungen von Cyberattacken versichern können (7.4.2017)
- weitere Details...
ausgewählte weitere Meldungen:
- Neue Microsoft Offices - mit Touch, Cloud und Integration sozialer Netzwerke (1.2.2013)
- „QM-Fibel“ zum Qualitäts-Management im Planungsbüro (3.12.2012)
- CD-ROM: Sichere Korrespondenz nach VOB und BGB für Auftraggeber, Version 2012 (25.11.2012)
- Befragung zeigt Potenziale der Prozessoptimierung in der Baubranche auf (24.11.2012)
- Mehr als 20% der Architekten suchen nach der passenden Controlling-Software (20.9.2012)
- Wenn PDFs mehr preisgeben als gewollt ist (14.8.2011)
- sixbee - wie man heute große Pläne versendet (6.6.2010)
- Wege aus dem Abstimmungschaos bei Baubeteiligten (13.10.2008)
siehe zudem: