Schutzklassen & Schreddergrad: Das ist wichtig
Alte Akten mit sensiblen Daten gehören nicht in einen einfachen Büroschredder und schon gar nicht zerrissen in den Müll. Es gibt gleich eine ganze Norm, wie Daten- und Aktenvernichtung gesetzeskonform funktioniert. Wir informieren über Schutzklassen & Schreddergrad und unterstützen bei der Anbietersuche.
Welche Akten müssen wie vernichtet werden?
Besonders schutzbedürftig sind in Deutschland personenbezogene Daten, da sie auf vielfältige Weise missbraucht werden können. Dokumente werden in drei Schutzklassen unterteilt und zwar von normalem Schutzbedarf bis zu sehr hohem Schutzbedarf.
Schutzklassen
Auf der Seite des BfDI werden die Klassen wie folgt definiert:
Schutzklasse 1 (Normaler Schutzbedarf)
„Es handelt sich um personenbezogene Daten, bei deren unrechtmäßiger Verarbeitung der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigt werden kann. Schadensauswirkungen sind begrenzt und überschaubar und etwaig eingetretene Schäden für Betroffene relativ leicht durch eigene Aktivitäten zu heilen.“
Hierunter fallen zum Beispiel allgemeine Korrespondenz, personalisierte Werbung, Unterlagen, wo etwa ein Adressaufkleber drauf ist, Telefonlisten sowie Lieferantendaten.
Schutzklasse 2 (Hoher Schutzbedarf)
„Es handelt sich um personenbezogene Daten, bei deren unrechtmäßiger Verarbeitung der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt werden kann. Die Schadensauswirkungen werden für Betroffene als beträchtlich eingeschätzt („Ansehen“).“
Hierzu gehören zum Beispiel Bewerber- und Personaldaten, interne Reportings, Bilanzen und Jahresabschlüsse sowie Finanzbuchhaltungsabschlüsse.
Schutzklasse 3 (Sehr hoher Schutzbedarf)
„Es handelt sich um personenbezogene Daten, bei deren unrechtmäßiger Verarbeitung eine Gefahr für Leib und Leben oder die persönliche Freiheit des Betroffenen gegeben ist. Die Schadensauswirkungen nehmen ein unmittelbar existenziell bedrohliches, katastrophales Ausmaß für Betroffene an („Existenz“).“
Hierzu gehören zum Beispiel Zeugenschutzprogramme, Informationen aller Geheimhaltungsgrade des Bundes und der Länder, Militärinformationen sowie streng geheime Unterlagen aus Forschung und Entwicklung von Wirtschaftsunternehmen.
Es obliegt laut BfDI der verantwortlichen Stelle - also Ihnen, die zu vernichtenden Unterlagen in die jeweilige Schutzklasse einzustufen.
Sicherheitsstufen
Nicht nur die Schutzklassen sind zu bestimmen, sondern auch der erforderliche Schreddergrad. Es gibt hierbei sieben Sicherheitsstufen. Die Partikelgröße nach dem Schreddern ist für die jeweilige Sicherheitsstufe vorgegeben und unterscheidet sich nach dem zu schreddernden Material, also der Datenträgerart.
| Sicherheitsstufe | Reproduktion |
|---|---|
| 1 | Allgemeine Daten, eine Reproduktion ist leicht möglich |
| 2 | Interne Daten, Reproduktion mit besonderem Aufwand |
| 3 | Sensible Daten, Reproduktion mit erheblichem Aufwand |
| 4 | Besonders sensible Daten, außergewöhnlicher Aufwand zu Reproduktion nötig |
| 5 | Geheime Daten, Reproduktion nur mit zweifelhaften Methoden möglich |
| 6 | Geheime Hochsicherheits-Daten, Reproduktions technisch nicht möglich |
| 7 | Top-Secret Hochsicherheits-Daten, Reproduktion ausgeschlossen |
Quelle: https://din66399.de/ (abgerufen am 22.11.2022)
Jeder Schutzklasse ist eine Sicherheitsstufe (S) als Mindeststandard zugewiesen. Wenn Ihre Daten einer niedrigen Schutzklasse angehören, dürfen Sie sie in eine höhere Sicherheitsstufe einordnen, aber niemals unter den Mindeststandard.
| Schutzklasse | S1 | S2 | S3 | S4 | S5 | S6 | S7 |
|---|---|---|---|---|---|---|---|
| Schutzklasse 1 | |||||||
| Schutzklasse 2 | |||||||
| Schutzklasse 3 |
Zu viel Regelwerk? Finden Sie einen DSGVO-zertifizierten Anbieter mit tradingtwins
Verschaffen Sie sich einen Überblick über den Markt und vergleichen Sie verschiedene Angebote. So geht's:
- Formular aufrufen
- Bedarf angeben
- Kostenlose Vergleichsangebote erhalten
4.8 / 5
