+49 (0) 511 / 955 733 0
Wunschliste Vergleichen Kontakt Angebot erstellen
Suche
Produkte
Erweiterte Suche
Warenkorb
Menü
Konto

Aktenvernichtung, Datenschutz & Sicherheitsstufen – Leitfaden

Dieses Wiki dient als Leitfaden für Kunden und Mitarbeiter, um die wichtigsten Aspekte rund um die sichere Vernichtung von Daten, gesetzliche Anforderungen sowie Sicherheitsstufen zu verstehen.

 

1. Gesetzliche Grundlagen & Datenschutz (DSGVO)

Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 ist die Verarbeitung und insbesondere die Vernichtung personenbezogener Daten gesetzlich geregelt.

Unternehmen sind verpflichtet, Daten so zu vernichten, dass eine Wiederherstellung ausgeschlossen ist.

Wichtige Grundsätze:

  • Daten dürfen nicht im Papierkorb entsorgt werden
  • Zerreißen oder grobes Zerschneiden ist nicht ausreichend
  • Vernichtung muss unwiderruflich und nicht rekonstruierbar sein

Relevante DSGVO-Artikel:

  • Art. 17 DSGVO – Recht auf Löschung
  • Art. 32 DSGVO – Sicherheit der Verarbeitung
  • Art. 83 DSGVO – Bußgelder (bis 20 Mio. € oder 4 % des Jahresumsatzes)

Verstöße gegen die DSGVO können zu erheblichen finanziellen und rechtlichen Konsequenzen führen.

 

2. Welche Daten müssen vernichtet werden?

Sobald Dokumente personenbezogene Daten enthalten, müssen diese DSGVO-konform vernichtet werden.

Beispiele:

  • Name und Adresse
  • Konto- und Bankdaten
  • Rechnungen und Verträge
  • E-Mail-Adressen
  • medizinische Daten
  • Passwörter und Zugangsdaten

Grundregel:
Sobald eine Person identifizierbar ist, gehört das Dokument in einen geeigneten Aktenvernichter.

 

3. Sicherheitsstufen nach DIN 66399 / ISO/IEC 21964

Die Norm DIN 66399 definiert die Anforderungen an die sichere Vernichtung von Datenträgern.

Sicherheitsstufen für Papier (P-1 bis P-7):

  • P-1 / P-2: allgemeine Dokumente ohne sensiblen Inhalt
  • P-3: sensible interne Daten
  • P-4: personenbezogene Daten (Mindestempfehlung gemäß DSGVO)
  • P-5: vertrauliche Unternehmensdaten
  • P-6: geheime Dokumente
  • P-7: streng geheime Daten (z. B. militärische oder diplomatische Bereiche)

Je höher die Sicherheitsstufe, desto kleiner sind die entstehenden Partikel und desto schwieriger ist eine Rekonstruktion der Daten.

 

4. Schnittarten im Überblick

Streifenschnitt

  • Zerkleinerung in lange Papierstreifen
  • Wiederherstellung mit geringem Aufwand möglich
  • nicht geeignet für sensible oder personenbezogene Daten

Partikelschnitt (Kreuzschnitt)

  • Zerkleinerung in kleine Partikel
  • deutlich höhere Sicherheit
  • geeignet für personenbezogene Daten

Mikroschnitt

  • extrem feine Partikel
  • höchste Sicherheitsstufen (P-6 / P-7)
  • Wiederherstellung praktisch ausgeschlossen
  • geeignet für hochsensible und sicherheitskritische Daten

 

5. NSA-/OMDD-Standards (Höchstsicherheit)

Für besonders sicherheitskritische Bereiche gelten zusätzliche Anforderungen über die DIN-Norm hinaus.

Eine NSA-/OMDD-Listung bedeutet, dass ein Gerät nach besonders strengen Sicherheitskriterien geprüft wurde und für Anwendungen mit höchsten Anforderungen an die Datenvernichtung geeignet ist.

Typische Einsatzbereiche:

  • Botschaften und diplomatische Einrichtungen
  • militärische Einrichtungen
  • Behörden mit Sicherheitsaufgaben
  • internationale Organisationen

 

6. Bedeutung der richtigen Sicherheitsstufe

Die Wahl der richtigen Sicherheitsstufe ist entscheidend für eine datenschutzkonforme Vernichtung von Informationen. Sie richtet sich nach der Sensibilität der enthaltenen Daten und dem möglichen Schaden im Falle eines Datenmissbrauchs.

Einordnung nach Schutzbedarf:

  • Niedriger Schutzbedarf (P-1 bis P-2):
    allgemeine Informationen ohne Personenbezug
  • Mittlerer Schutzbedarf (P-3 bis P-4):
    interne Dokumente und personenbezogene Daten
  • Hoher Schutzbedarf (P-5):
    vertrauliche Unternehmensdaten und sensible Unterlagen
  • Sehr hoher Schutzbedarf (P-6 bis P-7):
    geheimhaltungsbedürftige Informationen und sicherheitskritische Daten

Je sensibler die Daten, desto höher muss die Sicherheitsstufe gewählt werden, um eine Wiederherstellung zuverlässig auszuschließen.

 

7. Interne vs. externe Datenvernichtung

Interne Vernichtung

  • direkte Vernichtung am Entstehungsort
  • keine Transportwege
  • geringeres Risiko unbefugter Einsicht

Externe Vernichtung

  • Risiko während Transport und Zwischenlagerung
  • eingeschränkte Kontrolle über den Vernichtungsprozess
  • zusätzliche organisatorische Maßnahmen erforderlich

Empfehlung: Daten möglichst direkt dort vernichten, wo sie entstehen oder verarbeitet werden.

 

8. Einsatzbereiche & besondere Anforderungen

Botschaften & diplomatische Einrichtungen

Internationale Beziehungen, vertrauliche Absprachen und personenbezogene Daten erfordern höchste Sicherheitsstandards. Eine sichere Vernichtung ist hier essenziell.

Unternehmen & Behörden

Schutz von Kundendaten, Verträgen und internen Informationen.

Homeoffice

Auch im privaten Umfeld besteht ein erhöhtes Risiko der Einsicht durch unbefugte Dritte. Dokumente mit personenbezogenen Daten sollten daher ebenfalls fachgerecht vernichtet werden.

 

9. Fazit

Die sichere Vernichtung von Daten ist ein wesentlicher Bestandteil des Datenschutzes und gesetzlich vorgeschrieben.

Nur durch eine fachgerechte Zerkleinerung entsprechend der jeweiligen Sicherheitsstufe kann sichergestellt werden, dass vertrauliche Informationen dauerhaft unlesbar bleiben.

Besonders in sicherheitskritischen Bereichen ist die Wahl der passenden Sicherheitsstufe entscheidend.

© 2006-2026 Schreiber + Weinert GmbH... All rights reserved.