(sovt, 17.10.2014) Müssen oder sollen personenbezogene Daten gelöscht werden, dann müssen sie unkenntlich gemacht werden, ohne dass die Daten später wiederhergestellt werden können. Diese Anforderung des irreversiblen Löschens ist auch bei der Vernichtung von Akten und anderen Datenträgern mit personenbezogenen Daten umzusetzen. Darüber hinaus muss der Prozess so gestaltet werden, dass die Kenntnisnahme personenbezogener Daten durch Unbefugte beim Löschen ausgeschlossen wird.
Im Oktober 2012 wurde die neue DIN 66399 „Büro- und Datentechnik – Vernichten von Datenträgern“ veröffentlicht. Der zuständige DIN-Ausschuss hat damit einen Standard erarbeitet, der den heutigen Stand der Technik in der Datenträgervernichtung abbildet und die veraltete Norm DIN 32757 ablöst.
In der neuen DIN werden Schutzklassen und Sicherheitsstufen definiert, die die zu ergreifenden technisch-organisatorischen Sicherheitsmaßnahmen – abhängig vom jeweiligen Schutzbedarf – enthalten. Alles das kann in einem neuen Arbeitspapier zur Datenträgerentsorgung nachgelesen werden. Dort werden für die Praxis konkrete Anregungen gegeben, welche Überlegungen bei der Vernichtung von Datenträgern mit Daten unterschiedlicher Sensitivität anzustellen sind.
Hier der Link:
Arbeitspapier Datenträgerentsorgung der Konferenz der Datenschutzbeauftragten von Bund und Ländern (Stand: 09/2014)