M 2.435 Auswahl geeigneter Aktenvernichter

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter Organisation

Verantwortlich für Umsetzung: Beschaffungsstelle, IT-Sicherheitsbeauftragter

Mit Aktenvernichtern können Papier-Dokumente, aber auch Chipkarten und CDs so zerschnitten werden, dass aus den Fragmenten die ursprünglichen Informationen nicht mehr ohne Weiteres ausgelesen werden können. Ob und mit welchem Aufwand die Informationen rekonstruiert werden können, hängt von der Güte des benutzten Geräts ab. In der Norm DIN 66399:2012 "Vernichten von Datenträgern" sind drei Schutzklassen und sieben Sicherheitsstufen definiert. Grundlage für die Zuordnung in eine Schutzklasse ist der Schutzbedarf der Daten. Die Norm benennt für jede Schutzklasse die zugehörigen Sicherheitsstufen und damit die Größe der von den Aktenvernichtern erzeugten Partikel. In den niedrigeren Sicherheitsstufen gibt es Aktenvernichter, die das Material in Streifen schneiden (Streifenschnitt). In den höheren Sicherheitsstufen solche, die durch eine andere Schnitttechnik Partikel erzeugen (z. B. Kreuzschnitt). Bei Streifenschnitt gibt es allerdings eine hohe Wahrscheinlichkeit, dass sich die Dokumente wieder zusammensetzen lassen. Vor allem bei einer geringen Durchmischung, also nur wenigen zerkleinerten Dokumenten, lassen sich selbst sehr schmal geschnittene Dokumente der Sicherheitsstufe P-3 wieder mit geringem Aufwand rekonstruieren. Um Dokumente mit schutzbedürftigen Informationen zu entsorgen, sollten daher Aktenvernichter mit Partikelschnitt (z. B. Kreuzschnitt ab Sicherheitsstufe P-4) verwendet werden.

Anforderungen an solche Geräte werden in der Norm DIN 66399:2012 Teil 2 "Anforderungen an Maschinen zur Vernichtung von Datenträgern" beschrieben. Den verschiedenen Arten von Datenträgern sind jeweils Sicherheitsstufen zugeordnet, die unterschiedliche Anforderungen an die Größe des vernichteten Materials stellen. In DIN 66399 werden Sicherheitsstufen durch eine Materialkennung und die Stufennummer angegeben, wie beispielsweise "Papier, Sicherheitsstufe 3 (P-3)". Ein Vernichter für Papier ist nicht unbedingt ausreichend für die Vernichtung von Chipkarten oder ähnlichen Datenträgern. Bei den im Folgenden genannten Werten für Partikelgrößen erfordert die DIN 66399 Teil 2 eine Einhaltung von 90 %, 10 % der Partikel in einer Stichprobe dürfen größer sein.

Für die Vernichtung von Datenträgern mit normalem Schutzbedarf sollten Vernichtungsgeräte der Sicherheitsstufen 3 (mit den oben genannten Einschränkungen), oder höher verwendet werden. Bei höherem Schutzbedarf sollten Geräte der Sicherheitsstufen 4, 5 oder höher eingesetzt werden.

Bei der Wahl der geeigneten Sicherheitsstufe sollten die Anwender folgendes beachten, um eine Optimierung von Kosten und Sicherheit zu erreichen:

Das soll an zwei Beispielen verdeutlicht werden:

Datenträger mit Dokumenten in verkleinerter Darstellung (z. B. Mikrofilm, Mikrofiche) sowie Magnetstreifenkarten, Chipkarten, CDs und DVDs können grundsätzlich ebenfalls mit geeigneten Vernichtungsgeräten vernichtet werden. Um dieselbe Sicherheitsstufe zu erreichen, müssen diese aber in kleinere Partikelgrößen zerschnitten werden. In der Norm DIN 66399 Teil 2 sind auch für Mikrofilme Partikelgrößen vorgegeben. Derzeit sind aber keine Mikrofilmvernichter mehr am Markt erhältlich. Eine Vernichtung von Mikrofilmen ist deshalb nur durch Verbrennen oder Einschmelzen möglich.

Vernichtungsgeräte unterliegen durch die Nutzung einem normalen Verschleiß. Durch Vernichtung von Material, für dass das Vernichtungsgerät nicht geeignet ist, können Schäden entstehen. In beiden Fällen wird die Schneidqualität beeinträchtigt, sodass in regelmäßigen Abständen eine Prüfung des Vernichtungsgutes notwendig ist. Hier reicht zumeist ein Vergleich des Vernichtungsgutes mittels Sichtkontrolle gegen die Angaben aus der Gerätedokumentation.

Prüffragen: