BusinessPartner PBS

Neue DIN-Norm – neue Chancen

Die neue DIN-Norm für die Vernichtung vertraulicher Informationen und Daten sorgt für Aufklärungsbedarf. Wir sprachen mit dem Normenausschussleiter Julian Riester über die wesentlichen Veränderungen und Verbesserungen.

Neue Zeiten, neue Speichermedien: die sechs Datenträger der neuen DIN 66399
Neue Zeiten, neue Speichermedien: die sechs Datenträger der neuen DIN 66399

Herr Riester, was sind die wesentlichen Änderungen gegenüber der zuvor gültigen DIN-Norm?

Die wesentlichste Änderung besteht darin, dass neue Datenträger wie beispielsweise CDs/DVDs, Festplatten sowie elektronische Speichermedien (USB-Sticks etc.) aufgenommen wurden. Die neue DIN 66399 bietet derzeit weltweit als einziger Standard eine umfassende Orientierung für die Vernichtung von „neuen Medien“. Zwei zusätzliche Sicherheitsstufen, die der technischen Entwicklung Rechnung tragen, wurden ebenfalls aufgenommen. Die neue Norm definiert neben den reinen Anforderungen an Maschinen, zukünftig auch die Prozesse rund um die Datenträgervernichtung. Die DIN 66399 ist somit die umfassendste, kompletteste Norm rund um das Thema Datenträgervernichtung und wird sich wie auch die DIN 32757 weltweit als Leitstandard durchsetzen.

Worauf müssen Händler im Kundengespräch und in der Beratung besonders achten?

Die Aufnahme von neuen Medien in die Norm ist ein toller Aufhänger, um auch über deren Vernichtung mit Kunden ins Gespräch zu kommen. Die Norm stellt jedoch innerhalb einer Sicherheitsstufe unterschiedliche Anforderung an die Vernichtung der verschiedenen Datenträgerkategorien, sprich Medien. So ist die Auswahl eines geeigneten Gerätes zwar etwas komplexer geworden, durch kompetente Beratung lassen sich aber zusätzliche Bedarfe bei Kunden generieren.

Die Einteilung in verschiedene Schutzklassen und die sieben Sicherheitsstufen scheint auf den ersten Blick recht komplex zu sein. Wie passen beide Kategorien zusammen?

Die Sicherheitsstufen dienen heute meist der Klassifizierung von Geräten zur Datenträgervernichtung. Mit dem bereits im Datenschutz etablierten Begriff der Schutzklassen wird der Schutzbedarf des Anwenders in den Vordergrund gestellt. Anhand des Schutzbedarfs und Schutzklasse wird die Wahl einer geeigneten Sicher­heits­stufe und somit eines geeigneten Geräts leichter fallen.

Was eigentlich genau sind „personenbezogene Daten“ bzw. „vertrauliche Daten“?

Julian Riester, Leiter Arbeitskreis 2 im Normenausschuss NA 043-01-51 „Vernichten von Datenträgern“ und Senior- Produktmanager beim Aktenvernichterhersteller HSM
Julian Riester, Leiter Arbeitskreis 2 im Normenausschuss NA 043-01-51 „Vernichten von Datenträgern“ und Senior- Produktmanager beim Aktenvernichterhersteller HSM

Personenbezogenen Daten sind im deutschen Recht wie folgt definiert: „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. In der Praxis ist dies beispielsweise gegeben, wenn Informationen wie Geburtsdatum oder Familienstand anhand des Namens einer Person zugeordnet werden können. Dies kann im privaten Bereich oftmals bereits im Anschreiben von adressierter Werbung sein, trifft aber im B2C-Bereich auf nahezu alle Kundendaten zu. Besonderes Augenmerk sollte auf Daten gelegt werden, die Bezug zur Gesundheit, zur politischen, religiösen oder sexuellen Orientierung bzw. zur ethnischen Herkunft einer Person haben. Der Begriff „vertrauliche Daten“ wird meist irreführend angewandt. Er stammt ebenfalls aus dem deutschen Recht und wird bei Behörden und öffentlich rechtlichen Einrichtung für Daten angewandt, die unter Verschluss gehalten werden. Kenntnisnahme dieser Daten durch Unbefugte könnte Schaden an den Interessen der Bundesrepublik oder deren Ländern zur Folge haben.

Wo (und wie) können Händler Tipps und Anregungen für die Umsetzung der neuen DIN-Norm in der Praxis bekommen?

Wir bei HSM haben für unsere Händler die komplexe Thematik in einer übersichtlichen Broschüre sowie einem Poster aufgearbeitet. Informationen halten wir natürlich auch elektronisch vor, auf einer speziellen Unterseite unserer Website sind alle Infos online abrufbar. Selbstverständlich beschäftigt sich auch die HSM-Akademie mit diesem Thema und behandelt die neue DIN-Norm in speziellen Schulungen.

www.hsm.eu

Verwandte Themen
Mit Jürgen Walker (l.) und Gerold Bommer haben sich bei HSM jüngst gleich zwei langjährige Mitarbeiter in den Ruhestand verabschiedet. (Bild HSM)
Generationswechsel im HSM-Vertrieb weiter
Vertriebsausrichtung: Dominic Mai (r.) und Patrick Nijhuis haben bei HSM die Händlerbetreuung in Nord- und Ostdeutschland übernommen. (Bilder: HSM)
HSM strukturiert Fachhandelsbetreuung neu weiter
Michael Leiss, Head of Sales Office Technology Europe bei HSM in Frickingen(Bild: HSM)
HSM zielt auf neue Käufergruppen weiter
Jeppe Dalberg-Larsen, President der neugegründeten Marke Epos.
Mit neuem Unternehmen am Start weiter
Ralf Niehaus (rechts) und Michael Schubert (links), Geschäftsführer der Firmen HAN und Renz,  begrüßen Michael Leiss, Head of European Key Account Management bei HSM als siebtes Mitglied in der Initiative Standort Deutschland. (Bild: Standort Deutschland)
HSM verstärkt Initiative Standort Deutschland weiter
Reger Zuspruch: HSM-Datenschutz-Schulung als feste Institution. (Bild: HSM)
HSM-Datenschutz-Schulung mit regem Zuspruch weiter