Vernichten von Informationsträgern

Stand: 18.09.2018

Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten oder Dokumente verarbeiten, haben die datenschutzgerechte Löschung der Daten bspw. durch Vernichtung der Dokumente oder Datenträger sicherzustellen.

Daten, Dokumente oder Datenträger sind unter anderem Papier, Magnetbänder, Disketten, CD-ROMs, DVDs, optische Speicher, Festplatten, mobile Datenträger oder Filme.
Obwohl sie keine Rechtsnorm ist, liefert die DIN 66399 Anhaltspunkte für eine gesicherte Vernichtung von Informationsträgern.
Diese DIN ist seit dem 1. Oktober 2012 gültig und ersetzt die DIN 32757.

Bei der bisher geltenden DIN 32757 empfahlen u.a. der baden-württembergische Datenschutzbeauftragte bereits in seinem 18. Tätigkeitsbericht 1997 [PDF] und der thüringische Datenschutzbeauftragte in seinem 1. Tätigkeitsbericht personenbezogene Daten stets zumindest nach Stufe 3 der DIN 32757 zu vernichten.

Die DIN 66399, die den Grad der Schutzwürdigkeit von Informationen festlegt und deren gesicherte Vernichtung anhand der physikalischen Eigenschaften regelt, beinhaltet drei Schutzklassen, sieben Sicherheitsstufen sowie Materialklassifikationen.

Zunächst wird ermittelt, wie schutzbedürftig die Daten auf dem zu vernichtenden Datenträger sind. Der Schutzbedarf ermittelt sich danach, auf welchen Personenkreis die Daten beschränkt werden und welche Gefahren bei einer unberechtigten Offenlegung oder Weitergabe sowohl bei der verantwortlichen Stelle als auch bei demjenigen, auf den sich die personenbezogenen Daten beziehen, entstehen können. Für einen normalen Schutzbedarf – für interne Daten – gilt Schutzklasse 1; für einen hohen Schutzbedarf – für als vertraulich zu qualifizierende Daten – gilt Schutzklasse 2; für einen sehr hohen Schutzbedarf für besonders vertrauliche und geheime Daten gilt Schutzklasse 3.

Für die jeweiligen Schutzklassen werden die möglichen Sicherheitsstufen der Vernichtung definiert. So sieht beispielsweise die DIN die Vernichtung von Datenträgern, die Daten der Schutzklasse 2 enthalten, nach den Sicherheitsstufen 3, 4 oder 5 vor. Die DIN 66399 ordnet personenbezogene Daten (wie beispielsweise Adressdaten) bereits in die Schutzklasse 1 ein.
Die Datenträger, auf denen die personenbezogenen Daten gespeichert sind, bedürfen nach der Klassifizierung gemäß DIN 66399 jedoch mindestens einer Vernichtung nach Sicherheitsstufe 3.
Besondere Arten personenbezogener Daten nach § 33 LDSG (z.B. Gesundheitsdaten) und ggf. Personalaktendaten unterfallen der höchsten Schutzklasse 3.

Hat man die erforderliche Sicherheitsstufe ermittelt, wird das zu vernichtende Material klassifiziert, wobei unter anderem die Größe der Informationsdarstellung auf den Informationsträgern berücksichtigt wird, vgl. DIN 66399.
Die bisher in der Norm DIN 32757 aufgeführten Materialien Papier, Filme/Mikrofilme und Metall (z.B. Druckplatten) werden in DIN 66399 ergänzt um optische Datenträger (z.B. CD), magnetische Datenträger (z.B. Diskette, ID-Karten), Festplatten mit magnetischem Datenträger und elektronische Datenträger (z.B. Speicherstick, Chipkarte).
Der Norm DIN 66399 lassen sich entsprechend des Materials und der Sicherheitsstufe die Anforderungen an Zustand, Form und Größe nach der Vernichtung entnehmen. Neu aufgenommen wurde je Sicherheitsstufe und Material ein Toleranzbereich, in dessen Rahmen sich 10 % des Materials hinsichtlich Zustand, Form und Größe nach der Vernichtung liegen dürfen. Die Anforderungen hinsichtlich vernichteter Filme sind in der DIN 66399 nun strenger geregelt.

Eine datenschutzgerechte Vernichtung von Schriftgut setzt eine Vernichtung nach DIN 66399 mindestens nach der Sicherheitsstufe P-3 voraus; wir empfehlen jedoch, Schriftgut mindestens nach Sicherheitsstufe P-4 zu vernichten.
Näheres entnehmen Sie bitte der Webseite:

• Vernichten von Informationsträgern: Papier

Informationen zum Papierrecycling, bei dem das Papier nicht vernichtet, sondern weiterverwendet werden soll, finden Sie auf unserer Webseite

• Papierrecycling und Datenschutz

Filme oder Mikrofilme, die vertrauliche oder personenbezogene Daten enthalten, dürfen auf keinen Fall über den Papierkorb entsorgt werden.
Näheres entnehmen Sie bitte der Webseite:

• Vernichten von Informationsträgern: Filme/ Mikrofilme

Die datenschutzgerechte Vernichtung von magnetischen Datenträgern, wie z.B. Disketten und ID-Karten, setzt eine Vernichtung nach DIN 66399 mindestens nach der Sicherheitsstufe T-3 voraus.
Weitere Informationen dazu finden Sie unter:

• Vernichten von magnetischen Datenträgern: Disketten, ID-Karten, Magnetbandkassetten

Die DIN 66399 beschreibt ebenfalls, wie die datenschutzgerechte Vernichtung von Festplatten durchgeführt werden kann:

• Vernichten von Festplatten
• Vernichtung von verschlüsselten Datenträgern
• Was tun mit defekten Festplatten mit personenbezogenen Daten?

Neben der Vernichtung von Festplatten besteht hier ggf. auch die Möglichkeit der Löschung und einer darauffolgenden Weiternutzung.
Allerdings wird die Löschung von Daten auf Festplatten oftmals nur unzureichend oder gar nicht durchgeführt. ZENDAS beschreibt auf dieser Seite Wege, wie die datenschutzgerechte Vernichtung von Festplatten bzw. Löschung der gespeicherten Daten ordnungsgemäß durchgeführt werden kann, so dass eine Wiederherstellung nahezu unmöglich ist:

• Löschung von Daten auf Festplatten

Mehr zu diesem Thema finden Sie unter:

• Vernichtung von CDs/ DVDs

Mehr zu diesem Thema finden Sie unter:

• Vernichtung von USB-Sticks, Speicherkarten in Digitalkameras, etc

Für eine datenschutzgerechte Löschung von Dateien oder Programmen von einer Festplatte reicht es nicht aus, diese einfach zu löschen. Hier bedarf es des mehrfachen Überschreibens des Speicherplatzes auf der Festplatte. Ansonsten ist eine Wiederherstellung der gelöschten Datei mit handelsüblichen "Recovery"-Programmen schnell und problemlos möglich.
Denn wird eine Datei oder ein Programm im Betriebssystem gelöscht, so wird lediglich im Inhaltsverzeichnis des Speichermediums vermerkt, dass der entsprechende Datenbereich auf der Festplatte ab sofort wieder verfügbar ist. Die Daten selbst verbleiben jedoch physisch auf der Festplatte, bis der entsprechende Bereich mit neuen Dateien oder Programmen überschrieben wird.
Auch beim normalen Formatieren oder Partitionieren wird der Datenbereich nicht überschrieben.
Dies nutzen die oben angesprochenen "Recovery"-Programme aus und stellen einfach wieder den Eintrag im Inhaltsverzeichnis her - die Daten sind wieder problemlos verfügbar.

Für ein sicheres Löschen einzelner Dateien gibt es verschiedene Programme (z.B. Eraser ).