Datenträgervernichtung
Das Gesetz sieht eine datenschutzkonforme Datenträgervernichtung nach DIN 66399 1-3 vor.
Die DIN sieht für alle analoge und digitale Daten eine Zuordnung zu Schutzklassen, Sicherheitsstufen und Materialklassen vor.
Schutzklassen | Sicherheitsstufe | Art der Daten (Empfehlung zur Vernichtung) |
Schutzklasse 1 | 1 | Allgemeine Daten, die sich mit geringem Aufwand reproduzieren lassen (z. B. Kataloge oder Prospekte) |
Schutzklasse 1 | 2 | Interne Daten, die sich mit besonderem Aufwand reproduzieren lassen (z. B. interne Verfahrensanweisungen) |
Schutzklasse 1/2 | 3 | Sensible und vertrauliche Daten – Eine Reproduktion ist nur mit erheblichem Aufwand möglich (z. B. Adressdaten, Angebote) |
Schutzklasse 2/3 | 4 | Besonders sensible und vertrauliche Daten – Eine Reproduktion ist nur mit außergewöhnlich hohem Aufwand möglich (z. B. Arbeitsverträge, Bilanzen) |
Schutzklasse 2/3 | 5 | Geheimzuhaltende Daten – Eine Reproduktion ist nur unter Verwendung gewerbeunüblicher Einrichtungen bzw. Sonderkonstruktionen sowie forensischen Methoden möglich. (z. B. medizinische Berichte, Entwicklungsberichte, Pflegedokumentation, Strategiepapiere) |
Schutzklasse 3 | 6 | Geheimzuhaltende Daten, wenn außergewöhnlich hohe Sicherheitsvorkehrungen einzuhalten sind – Eine Reproduktion ist nach dem Stand der Technik nicht möglich. (z. B. Forschungsunterlagen) |
Schutzklasse 3 | 7 | Streng geheimzuhaltende Daten, wenn höchste Sicherheitsvorkehrungen einzuhalten sind – Eine Reproduktion ist nach dem Stand von Wissenschaft und Technik nicht möglich. (Daten aus Geheimdiensten oder militärischen Bereichen)
|
Datenträgervernichtung in der Praxis:
- Papierkorb – Infopost, Werbesendungen, Ausdrucke ohne personenbezogene Daten.
- Schredder am Standort – Fehldrucke, Rechnungen, Telefonlisten.
- Datentonne – Bewerbungsunterlagen, Ausdrucke mit personenbezogenen Daten, gesundheitsbezogene Daten, Bankdaten.
Der Schredder am Standort hat die für den Geschäftsbereich höchste Schutzklasse / Sicherheitsstufe zu erfüllen.
Die beiden Webseiten Atena360 und Plato360 werden von der Firma ShapeMinds betrieben. Diese sitzt in Berlin und betreibt zusätzlich auch das Portal Edward360. Bei Edward360 handelt es sich um ein 360°-Hinweisgebersystem, das allen Anforderungen des Hinweisgeberschutzgesetzes entspricht.
Die Firma ShapeMinds ist eine hundertprozentige Tochter der Wiemer Arndt UG, welche eine 360°-Dienstleistung im Bereich des Datenschutzes, der IT-Sicherheit und des Online-Marketings bietet und zusätzlich Webapplikationen, Webseiten sowie Online-Shops erstellt.
Mit unserer Arbeit unterstützen wir bundesweit Unternehmen aus dem Bereich des Sozial- und Gesundheitswesens, der Industrie, des Handels und öffentliche Institutionen sowie die evangelische Kirche, Ärzte und Rechtsanwälte.