Neue DIN-Norm – neue Chancen
- 04.10.2012
- Bürotechnik
- red.
Herr Riester, was sind die wesentlichen Änderungen gegenüber der zuvor gültigen DIN-Norm?
Die wesentlichste Änderung besteht darin, dass neue Datenträger wie beispielsweise CDs/DVDs, Festplatten sowie elektronische Speichermedien (USB-Sticks etc.) aufgenommen wurden. Die neue DIN 66399 bietet derzeit weltweit als einziger Standard eine umfassende Orientierung für die Vernichtung von „neuen Medien“. Zwei zusätzliche Sicherheitsstufen, die der technischen Entwicklung Rechnung tragen, wurden ebenfalls aufgenommen. Die neue Norm definiert neben den reinen Anforderungen an Maschinen, zukünftig auch die Prozesse rund um die Datenträgervernichtung. Die DIN 66399 ist somit die umfassendste, kompletteste Norm rund um das Thema Datenträgervernichtung und wird sich wie auch die DIN 32757 weltweit als Leitstandard durchsetzen.
Worauf müssen Händler im Kundengespräch und in der Beratung besonders achten?
Die Aufnahme von neuen Medien in die Norm ist ein toller Aufhänger, um auch über deren Vernichtung mit Kunden ins Gespräch zu kommen. Die Norm stellt jedoch innerhalb einer Sicherheitsstufe unterschiedliche Anforderung an die Vernichtung der verschiedenen Datenträgerkategorien, sprich Medien. So ist die Auswahl eines geeigneten Gerätes zwar etwas komplexer geworden, durch kompetente Beratung lassen sich aber zusätzliche Bedarfe bei Kunden generieren.
Die Einteilung in verschiedene Schutzklassen und die sieben Sicherheitsstufen scheint auf den ersten Blick recht komplex zu sein. Wie passen beide Kategorien zusammen?
Die Sicherheitsstufen dienen heute meist der Klassifizierung von Geräten zur Datenträgervernichtung. Mit dem bereits im Datenschutz etablierten Begriff der Schutzklassen wird der Schutzbedarf des Anwenders in den Vordergrund gestellt. Anhand des Schutzbedarfs und Schutzklasse wird die Wahl einer geeigneten Sicherheitsstufe und somit eines geeigneten Geräts leichter fallen.
Was eigentlich genau sind „personenbezogene Daten“ bzw. „vertrauliche Daten“?
Personenbezogenen Daten sind im deutschen Recht wie folgt definiert: „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. In der Praxis ist dies beispielsweise gegeben, wenn Informationen wie Geburtsdatum oder Familienstand anhand des Namens einer Person zugeordnet werden können. Dies kann im privaten Bereich oftmals bereits im Anschreiben von adressierter Werbung sein, trifft aber im B2C-Bereich auf nahezu alle Kundendaten zu. Besonderes Augenmerk sollte auf Daten gelegt werden, die Bezug zur Gesundheit, zur politischen, religiösen oder sexuellen Orientierung bzw. zur ethnischen Herkunft einer Person haben. Der Begriff „vertrauliche Daten“ wird meist irreführend angewandt. Er stammt ebenfalls aus dem deutschen Recht und wird bei Behörden und öffentlich rechtlichen Einrichtung für Daten angewandt, die unter Verschluss gehalten werden. Kenntnisnahme dieser Daten durch Unbefugte könnte Schaden an den Interessen der Bundesrepublik oder deren Ländern zur Folge haben.
Wo (und wie) können Händler Tipps und Anregungen für die Umsetzung der neuen DIN-Norm in der Praxis bekommen?
Wir bei HSM haben für unsere Händler die komplexe Thematik in einer übersichtlichen Broschüre sowie einem Poster aufgearbeitet. Informationen halten wir natürlich auch elektronisch vor, auf einer speziellen Unterseite unserer Website sind alle Infos online abrufbar. Selbstverständlich beschäftigt sich auch die HSM-Akademie mit diesem Thema und behandelt die neue DIN-Norm in speziellen Schulungen.