Din 66399

DEUTSCHE NORM Oktober 2012
DIN 66399-1
D
ICS 35.260 Mit DIN 66399-2:2012-10
Ersatz für
DIN 32757-1:1995-01
Büro- und Datentechnik –

Vernichten von Datenträgern –
Teil 1: Grundlagen und Begriffe
Office machines –
Destruction of data carriers –
Part 1: Principles and definitions
Bureautique et informatique –
Destruction de véhicules de données –
Partie 1: Principes et concepts
Normen-Download-Beuth-Kreisstadt Merzig-KdNr.615903-LfNr.7220665001-2015-10-16 08:50
Gesamtumfang 8 Seiten
Normenausschuss Informationstechnik und Anwendungen (NIA) im DIN
© DIN Deutsches Institut für Normung e. V. · Jede Art der Vervielfältigung, auch auszugsweise,
nur mit Genehmigung des DIN Deutsches Institut für Normung e. V., Berlin, gestattet.
Alleinverkauf der Normen durch Beuth Verlag GmbH, 10772 Berlin
Preisgruppe 6
www.din.de !$~,a"
www.beuth.de 1910962
DIN 66399-1:2012-10
Inhalt Seite
Vorwort ........................................................................................................................................................... 3
Einleitung ........................................................................................................................................................ 4
1 Anwendungsbereich ........................................................................................................................ 4
2 Begriffe .............................................................................................................................................. 4
3 Ermittlung des Schutzbedarfs und Zuordnung der Schutzklasse .............................................. 6
4 Sicherheitsstufen für Datenträger................................................................................................... 7
5 Zuordnung von Schutzklassen und Sicherheitsstufen ................................................................ 8
5.1 Auswahl der Sicherheitsstufe ......................................................................................................... 8
5.2 Beeinflussung der Sicherheitsstufe ............................................................................................... 8
2
DIN 66399-1:2012-10
Vorwort
Dieses Dokument wurde vom Arbeitsausschuss NA 043-01-51 AA „Vernichtung von Datenträgern“ im
Normenausschuss Informationstechnik und Anwendungen (NIA) im DIN erarbeitet.
Es wird auf die Möglichkeit hingewiesen, dass einige Texte dieses Dokuments Patentrechte berühren können.
Das DIN [und/oder die DKE] sind nicht dafür verantwortlich, einige oder alle diesbezüglichen Patentrechte zu
identifizieren.
DIN 66399 besteht aus folgenden Teilen:
DIN 66399-1, Büro- und Datentechnik — Vernichten von Datenträgern — Teil 1: Grundlagen und Begriffe
DIN 66399-2, Büro- und Datentechnik — Vernichten von Datenträgern — Teil 2: Anforderungen an Maschinen
zur Vernichtung von Datenträgern
DIN SPEC 66399-3, Büro- und Datentechnik — Vernichten von Datenträgern — Teil 3: Prozess der
Datenträgervernichtung
Änderungen
Gegenüber DIN 32757-1:1995-01 wurden folgende Änderungen vorgenommen:
a) Titel wurde geändert;
b) die Normenreihe wurde umstrukturiert, die Grundlagen und Begriffe wurden in Teil 1 aufgenommen,
Anforderungen an Maschinen und Prüfung wurden in Teil 2 transferiert;
c) die neuen Sicherheitsstufen 6 und 7 wurden eingeführt;
d) alter Abschnitt 4 „Bezeichnung“ entfällt;

e) neuer Abschnitt 3 „Ermittlung des Schutzbedarfs und Zuordnung der Schutzklasse“ aufgenommen;
f) Bedingungen für die Beeinflussung der Sicherheitsstufe wurden aufgenommen;
g) Definitionen der Sicherheitsstufen ab Stufe 3 überarbeitet;
h) Abschnitt „Erläuterungen“ entfällt;
i) Anforderungen an die Betriebsanleitung sind nun in Teil 2 enthalten.
Frühere Ausgaben
DIN 32757-1: 1985-10, 1995-01
3
DIN 66399-1:2012-10
Einleitung
Jeder, der selbst oder im Auftrag vertrauliche, personenbezogene und/oder sensible Daten verarbeitet, hat
eine datenschutzgerechte und sichere Vernichtung der Datenträger mit sensiblen Daten sicherzustellen.
Sicher vernichtet, bedeutet in diesem Zusammenhang, dass die Datenträger, auf denen schutzbedürftige
Informationen dargestellt sind, so zu vernichten sind, dass die Reproduktion der auf ihnen wiedergegebenen
Informationen entweder unmöglich oder nur mit erheblichem Aufwand (Personen, Hilfsmittel, Zeit) möglich ist.
ANMERKUNG Hierbei wird berücksichtigt, dass der Grad der Schutzbedürftigkeit von Informationen und die
physikalischen Eigenschaften von Datenträgern unterschiedlich sind.
1 Anwendungsbereich
Diese Norm definiert Begriffe und Grundlagen im Bereich der Datenträgervernichtung.
2 Begriffe
Für die Anwendung dieses Dokuments gelten die folgenden Begriffe:
2.1
Vernichtung
<Vernichtung von Datenträgern> Vorgang, bei dem Form oder Zustand von Datenträgern in der Regel durch
Zerkleinern, Auflösen, Schmelzen, Erhitzen oder Verbrennen verändert werden
2.2
personenbezogene Daten
Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren
natürlichen Person
2.3
Daten
formalisierte Darstellung von Fakten, Konzepten oder Befehlen, geeignet für Kommunikation, Interpretation
oder Verarbeitung durch Menschen oder automatisierte Abläufe
[DIN EN 14968:2006-11]
2.4
Information
Daten mit einer Bedeutung
[DIN EN ISO 9000:2005-12]
2.5
Datenträger
Objekt oder Gegenstand, der Daten enthält
ANMERKUNG Typische Datenträger sind Papier, elektronische, magnetische und optische Speichermedien.
2.6
Datenverarbeitung im Auftrag
Erhebung, Verarbeitung und Nutzung von Daten durch beauftragte Dritte
4
DIN 66399-1:2012-10
ANMERKUNG Die Vernichtung von Datenträgern stellt als Verarbeitungsform ebenfalls eine Datenverarbeitung im
Auftrag dar.
2.7
Vorgang, bei dem Form oder Zustand von Datenträgern in der Regel durch Zerkleinern, Auflösen, Schmelzen,
Erhitzen oder Verbrennen verändert werden, wodurch die Wiederherstellung von Informationen erschwert
oder unmöglich wird
2.8
Sicherheitsstufe
<Vernichtung von Datenträgern> Klassifizierung des Aufwandes zur Wiederherstellung von Informationen
2.9
Regelmäßiger Partikel
Der Partikel weist auf Grund des verwendeten Schnittverfahrens eine üblicherweise unveränderbare, meist
rechteckige, Form, sowie vorgegebene Breite und Länge auf
2.10
Einrichtung
Zusammenstellung von in räumlichem und funktionalem Zusammenhang stehenden Maschinen zum Zweck
der Datenträgervernichtung
2.11
Schutzbedarf
Eigenschaft von Daten und Informationen, welche unter Berücksichtigung der bei einer Verletzung der
Grundwerte Vertraulichkeit, Integrität oder Verfügbarkeit zu erwartenden Schäden die Notwendigkeit
beschreibt, diese Daten und Informationen vor einer Verletzung dieser Grundwerte zu bewahren
ANMERKUNG 1 Der Schutzbedarf wird in normal, hoch und sehr hoch unterschieden.
ANMERKUNG 2 Bei der Vernichtung von Datenträgern folgt aus einem höheren Schutzbedarf der enthaltenen Daten
eine höhere Schutzklasse.
2.12
Schutzklasse
Klassifizierung des Schutzbedarfs von Daten
2.13
verantwortliche Stelle
<Vernichtung von Datenträgern> jede Person oder Stelle, die Daten für sich selbst erhebt, verarbeitet oder
nutzt oder dies durch andere im Auftrag vornehmen lässt
2.14
Anfallstelle
Ort, an dem Datenträger aufbewahrt werden, um einer Vernichtung zugeführt zu werden
2.15
Auflösen
Überführen des Datenträgers in eine Suspension
2.16
Einbruchmeldeanlage
Alarmanlage zum Erkennen und Anzeigen der Anwesenheit des Eindringens oder versuchten Eindringens
eines Eindringlings in überwachte Objekte
[DIN EN 50131:2010-02]
5
DIN 66399-1:2012-10
2.17
Sicherheitszone
entsprechend der Schutzklasse geschützter Bereich
3 Ermittlung des Schutzbedarfs und Zuordnung der Schutzklasse

Um bei der Datenträgervernichtung dem Wirtschaftlichkeits- bzw. Angemessenheitsprinzip Rechnung zu
tragen, ist es notwendig, die Daten in Schutzklassen einzuteilen. Dabei ist der Grad der Schutzbedürftigkeit
ausschlaggebend für die zu treffende Wahl der Sicherheitsstufe in Bezug auf die Vernichtung der Datenträger.
Schutzklasse 1
Normaler Schutzbedarf für interne Daten:
 Gebräuchlichste Einstufung von Informationen und für größere Gruppen bestimmt.
 Unberechtigte Offenlegung oder Weitergabe hätte begrenzte negative Auswirkungen auf das
Unternehmen.
 Der Schutz von personenbezogenen Daten muss gewährleistet sein. Andernfalls besteht die Gefahr,
dass der Betroffene in seiner Stellung und in seinen wirtschaftlichen Verhältnissen beeinträchtigt wird.
Schutzklasse 2
Hoher Schutzbedarf für vertrauliche Daten:
 Beschränkung der Informationen auf kleinen Personenkreis erforderlich.
 Eine unberechtigte Weitergabe hätte erhebliche Auswirkungen auf das Unternehmen und könnte gegen
vertragliche Verpflichtungen oder Gesetze verstoßen.
 Der Schutz personenbezogener Daten muss hohen Anforderungen genügen. Andernfalls besteht die
Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen
Verhältnissen erheblich beeinträchtigt wird.
Schutzklasse 3
Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten:
 Beschränkung der Informationen auf sehr kleinen, namentlich bekannten Kreis von Zugriffsberechtigten
erforderlich.
 Eine unberechtigte Weitergabe hätte ernsthafte (existenzbedrohende) Auswirkungen auf das

Unternehmen und/oder würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen.
 Der Schutz personenbezogener Daten muss unbedingt gewährleistet sein. Andernfalls kann es zu einer
Gefahr für Leib und Leben oder für die persönliche Freiheit des Betroffenen kommen.
6
DIN 66399-1:2012-10
4 Sicherheitsstufen für Datenträger

Tabelle 1 stellt die verschiedenen Sicherheitsstufen für Datenträger dar.
Tabelle 1 — Sicherheitsstufen für Datenträger

Erläuterung
Sicherheitsstufe
1 Datenträgervernichtung derart, dass die Reproduktion der auf ihnen wiedergegebenen Daten
ohne besondere Hilfsmittel und Fachkenntnisse, jedoch nicht ohne besonderen Zeitaufwand
möglich ist
Empfohlen z. B. für Datenträger mit allgemeinen Daten, die unlesbar gemacht werden sollen.
nur mit Hilfsmitteln und besonderem Aufwand möglich ist
Empfohlen z. B. für Datenträger mit internen Daten, die unlesbar gemacht werden sollen.
nur unter erheblichem Aufwand (Personen, Hilfsmittel, Zeit) möglich ist
Empfohlen z. B. für Datenträger mit sensiblen und vertraulichen Daten.
nur unter außergewöhnlich hohem Aufwand (Personen, Hilfsmittel, Zeit) möglich ist
Empfohlen z. B. für Datenträger mit besonders sensiblen und vertraulichen Daten.
nur unter Verwendung gewerbeunüblicher Einrichtungen bzw. Sonderkonstruktionen, sowie
forensische Methoden, möglich ist
Empfohlen z. B. für Datenträger mit geheim zu haltenden Daten

nach dem Stand der Technik unmöglich ist
Empfohlen z. B. für Datenträger mit geheim zu haltenden Daten, wenn außergewöhnlich hohe
Sicherheitsvorkehrungen einzuhalten sind.
nach dem Stand von Wissenschaft und Technik unmöglich ist
Empfohlen für Datenträger mit streng geheim zu haltenden Daten, wenn höchste
Sicherheitsvorkehrungen einzuhalten sind.
7
DIN 66399-1:2012-10
5 Zuordnung von Schutzklassen und Sicherheitsstufen
5.1 Auswahl der Sicherheitsstufe
Die Zuordnung der drei Schutzklassen zu den Sicherheitsstufen kann mit Tabelle 2 vorgenommen werden,
sollte aber je Einzelfall in einer Risikoanalyse ermittelt werden.
Fallen Datenträger unterschiedlicher Sicherheitsstufen an der Anfallstelle an, so ist aus ökologischen und
ökonomischen Gründen die Trennung in die verschiedenen Sicherheitsstufen an der Anfallstelle empfohlen.
Ist dies nicht möglich, so muss eine Vernichtung grundsätzlich und einheitlich gemäß der höheren
Sicherheitsstufe erfolgen, um das Risiko einer unzureichenden Vernichtung von Datenträgern mit sensiblen
Daten durch eine fehlerhafte Zuordnung zu minimieren.
Bei der Wahl der geeigneten Sicherheitsstufe ist die Speicherdichte und/oder die Größe der
Informationsdarstellung auf dem Datenträger zu berücksichtigen. Wenn Farbe oder andere Eigenschaften des
Datenträgers eine Rekonstruktion erleichtern, sollte gegebenenfalls eine höhere Sicherheitsstufe gewählt
werden.
Tabelle 2 — Zuordnung Sicherheitsstufen und Schutzklassen
Schutzklasse Sicherheitsstufen
1 2 3 4 5 6 7
1 xa xa x
2 x x x
3 x x x x
a für personenbezogene Daten ist diese Kombination nicht anwendbar.
5.2 Beeinflussung der Sicherheitsstufe
Vermischen und Verpressen der vernichteten Datenträger erschwert die Reproduktion. Eine Beeinflussung
des möglichen Informationsgehaltes einzelner Materialteilchen erfolgt hierdurch nicht.
Für Datenträger mit Informationsdarstellung in Originalgröße oder Informationsdarstellung verkleinert, die in

der Sicherheitsstufe eins, zwei oder drei vernichtet wurden, kann durch Vermischen und Verpressen, einmal
die nächsthöhere, jedoch maximal die Sicherheitsstufe vier, Anwendung finden.
Die Erhöhung der Sicherheitsstufe muss durch die Verantwortliche Stelle bestimmt werden, sofern das
Schutzniveau und die geltenden Vorschriften es zulassen.
Hierzu ist eine Mindestmenge von 100 kg an Datenträgern erforderlich, die in einem Durchgang
ununterbrochen in der Maschine oder Einrichtung vernichtet werden muss.
Die Sicherheitsstufe der Maschine und wie diese gewährleistet wird, ist dabei offen und deutlich anzuzeigen.
Ist die Möglichkeit gegeben, die Datenträger jederzeit direkt vor Ort durch den jeweils Verantwortlichen der
Daten zu vernichten, so erhöht dies die Sicherheit und ist anderen Verfahren vorzuziehen, sofern die
ausgewählte Sicherheitsstufe verwendet wird.
8
DEUTSCHE NORM Oktober 2012
DIN 66399-2
D
ICS 35.260 Mit DIN 66399-1:2012-10
Ersatz für
DIN 32757-1:1995-01
Büro- und Datentechnik –

Vernichten von Datenträgern –
Teil 2: Anforderungen an Maschinen zur Vernichtung von Datenträgern
Office machines –
Destruction of data carriers –
Part 2: Requirements for equipment for destruction of data carriers
Bureautique et informatique –
Destruction de véhicules de données –
Partie 2: Exigences aux machines de destruction de véhicules de données
Gesamtumfang 15 Seiten
Normenausschuss Informationstechnik und Anwendungen (NIA) im DIN
© DIN Deutsches Institut für Normung e. V. · Jede Art der Vervielfältigung, auch auszugsweise,
nur mit Genehmigung des DIN Deutsches Institut für Normung e. V., Berlin, gestattet.
Alleinverkauf der Normen durch Beuth Verlag GmbH, 10772 Berlin
Preisgruppe 10
www.din.de !$~,b"
www.beuth.de 1910963
DIN 66399-2:2012-10
Inhalt Seite
Vorwort ........................................................................................................................................................... 3
1 Anwendungsbereich ........................................................................................................................ 4
2 Normative Verweisungen ................................................................................................................. 4
3 Begriffe .............................................................................................................................................. 4
4 Anforderungen .................................................................................................................................. 4
4.1 Grad der Vernichtung ....................................................................................................................... 4
4.2 Materialbezug der Sicherheitsstufen .............................................................................................. 4
4.3 Grenzwert der Materialteilchenflächen ........................................................................................... 4
4.4 Zuführungs- und Ablageeinrichtung ............................................................................................ 12
4.5 Kontrolle der Vollständigkeit der Vernichtung ............................................................................ 12
5 Prüfung ............................................................................................................................................ 12
5.1 Umweltbedingungen ...................................................................................................................... 12
5.2 Prüfmaterial ..................................................................................................................................... 12
5.3 Prüfung des Nenndurchsatzes ...................................................................................................... 13
5.4 Prüfung des Vernichtungsgrades ................................................................................................. 13
5.4.1 Ziel der Prüfung .............................................................................................................................. 13
5.4.2 Eingabe des Prüfmaterials............................................................................................................. 13
5.4.3 Probenmenge .................................................................................................................................. 13
5.4.4 Probennahme aus dem vernichteten Prüfmaterial...................................................................... 13
5.4.5 Analyse ............................................................................................................................................ 13
5.4.6 Bewertung ....................................................................................................................................... 14
6 Prüfbericht ....................................................................................................................................... 14
7 Prüfzeugnis ..................................................................................................................................... 15
Tabellen
Tabelle 1 — Informationsdarstellung in Originalgröße.............................................................................. 6
Tabelle 2 — Informationsdarstellung verkleinert ....................................................................................... 7
Tabelle 3 — Informationsdarstellung auf optischen Datenträgern .......................................................... 8
Tabelle 4 — Informationsdarstellung auf magnetischem Datenträger .................................................... 9
Tabelle 5 — Informationsdarstellung auf Festplatten mit magnetischem Datenträger........................ 10

Tabelle 6 — Informationsdarstellung auf elektronischen Datenträgern ................................................ 11
2
DIN 66399-2:2012-10
Vorwort
Dieses Dokument wurde vom Arbeitsausschuss NA 043-01-51 AA „Vernichten von Datenträgern“ im
Normenausschuss Informationstechnik und Anwendungen (NIA) im DIN erarbeitet.
Es wird auf die Möglichkeit hingewiesen, dass einige Texte dieses Dokuments Patentrechte berühren können.
Das DIN [und/oder die DKE] sind nicht dafür verantwortlich, einige oder alle diesbezüglichen Patentrechte zu
identifizieren.
DIN 66399 besteht aus folgenden Teilen:
DIN 66399-1, Büro- und Datentechnik — Vernichten von Datenträgern — Teil 1: Grundlagen und Begriffe
DIN 66399-2, Büro- und Datentechnik — Vernichten von Datenträgern — Teil 2: Anforderungen an Maschinen
zur Vernichtung von Datenträgern
DIN SPEC 66399-3, Büro- und Datentechnik — Vernichten von Datenträgern — Teil 3: Prozess der
Änderungen
Gegenüber DIN 32757-1:1995-01 wurden folgende Änderungen vorgenommen:
a) Titel geändert;
b) Begriffsdefinitionen sind nicht mehr enthalten statt dessen in DIN 66399-1 aufgenommen;
c) Sicherheitsstufen neu definiert;
d) Sicherheitsstufen sechs und sieben hinzugefügt;
e) zusätzliche Datenträger berücksichtigt;

f) Anhang A entfällt;
g) Toleranzen beziehen sich nun auf die Masse.
Frühere Ausgaben
DIN 32757-1: 1985-10, 1995-01
3
DIN 66399-2:2012-10
1 Anwendungsbereich
Diese Norm gilt für Maschinen für die Vernichtung von Datenträgern. In dieser Norm werden die
Anforderungen an Maschinen festgelegt, um eine sichere Vernichtung von Datenträgern sicherzustellen.
2 Normative Verweisungen
Die folgenden zitierten Dokumente sind für die Anwendung dieses Dokuments erforderlich. Bei datierten
Verweisungen gilt nur die in Bezug genommene Ausgabe. Bei undatierten Verweisungen gilt die letzte
Ausgabe des in Bezug genommenen Dokuments (einschließlich aller Änderungen).
DIN 19054, Mikroplanfilm (Microfiche), Format A6 — Allgemeine Anforderungen, Aufnahmearten, Raster- und
Titelfelder
DIN 66399-1, Büro- und Datentechnik — Vernichten von Datenträgern — Begriffe und Grundlagen
DIN EN ISO 216, Schreibpapier und bestimmte Gruppen von Drucksachen — Endformate — A- und B-Reihen
(ISO 216:1975); Deutsche Fassung EN ISO 216:2001
3 Begriffe
Für die Anwendung dieses Dokuments gelten die Begriffe nach DIN 66399-1.
4 Anforderungen
4.1 Grad der Vernichtung
Maschinen und Einrichtungen nach dieser Norm müssen hinsichtlich des Grades der Vernichtung mindestens
die Anforderungen der Tabellen 1 bis 6 erfüllen. Siehe hierzu auch die Erläuterungen.
4.2 Materialbezug der Sicherheitsstufen
P – Informationsdarstellung in Originalgröße (Papier, Film, Druckformen, …)
F – Informationsdarstellung verkleinert (Film/Folie, …)

O – Informationsdarstellung auf optischen Datenträgern (CD/DVD, …)
T – Informationsdarstellung auf magnetischem Datenträger (Disketten, ID-Karten, Magnetbandkassetten, ...)
H – Informationsdarstellung auf Festplatten mit magnetischem Datenträger (Festplatten)
E – Informationsdarstellung auf elektronischen Datenträgern (Speicherstick, Chipkarte, Halbleiterfestplatten,

mobile Kommunikationsmittel, …)
4.3 Grenzwert der Materialteilchenflächen
Die Klassifizierung der Maschinen und Einrichtungen zur Datenträgervernichtung erfolgt nach dem Grad der
Vernichtung unter Berücksichtigung der Art der Datenträger. Die nachfolgende Tabelle zeigt Grenzwerte der
jeweiligen Sicherheitsstufen bezüglich des Zustands, der Form und Größe nach der Vernichtung auf.
Die Prüfung der entsprechenden Sicherheitsstufe ist in Form von Prüfzeugnis, Konformitätserklärung,
Zertifikat, Gutachten oder sonstiger Beurteilung nachzuweisen. Dies kann durch den Hersteller oder andere
sachkundige Stellen erfolgen. Der Nachweis ist der Benutzerdokumentation der Maschine in geeigneter
Weise beizulegen.
4
DIN 66399-2:2012-10
Für alle Datenträger gilt, dass die für die höchsten Sicherheitsstufen zusätzlich genannten Methoden immer
auch die Forderungen der niedrigen Sicherheitsstufen abdecken.
Dem Anwender wird empfohlen, während des Lebenslaufs einer Maschine oder Einrichtung die
Materialteilchengröße nachzuprüfen, weil durch Verschleiß oder Beschädigung der Zerkleinerungswerkzeuge
die Sicherheit reduziert werden kann.
5
DIN 66399-2:2012-10
Tabelle 1 — Informationsdarstellung in Originalgröße
Informationsdarstellung in Originalgröße
z. B.: Papier, Film, Druckformen
Zustand, Form und Größe nach

Sicherheitsstufe der Vernichtung Toleranz
Materialteilchenfläche ≤ 2 000 mm2 10 % des Materials dürfen die

P-1 oder geforderte Materialteilchenfläche
Streifenbreite ≤ 12,0 mm überschreiten, jedoch höchstens
Streifenlänge nicht begrenzt 3 800 mm2 groß sein.
.
Materialteilchenfläche ≤ 800 mm2 10 % des Materials dürfen die
oder geforderte Materialteilchenfläche
P-2
Streifenbreite ≤ 6,0 mm überschreiten, jedoch höchstens
Streifenlänge nicht begrenzt 2 000 mm2 groß sein.
Materialteilchenfläche ≤ 320 mm2 10 % des Materials dürfen die

oder geforderte Materialteilchenfläche
P-3
Streifenbreite ≤ 2 mm überschreiten, jedoch höchstens
Streifenlänge nicht begrenzt 800 mm2 groß sein.
10 % des Materials dürfen die

Materialteilchenfläche ≤ 160 mm2
geforderte Materialteilchenfläche
P-4 und für regelmäßige Partikel:
überschreiten, jedoch höchstens
Streifenbreite ≤ 6 mm
480 mm2 groß sein.

90 mm2 groß sein.

30 mm2 groß sein.
und für regelmäßige Partikel:
oder
Materialteilchenfläche darf nicht
P-7 Auflösen
überschritten werden
mit Materialteilchenfläche ≤ 5 mm2
oder
Asche zerkleinert mit
6
DIN 66399-2:2012-10
Tabelle 2 — Informationsdarstellung verkleinert
Informationsdarstellung verkleinert
z. B.: Mikrofilm

Sicherheitsstufe Toleranz
der Vernichtung
10 % des Materials dürfen die geforderte

F-1 Materialteilchenfläche ≤ 160 mm2 Materialteilchenfläche überschreiten, jedoch
höchstens 480 mm2 groß sein.



F-4 Materialteilchenfläche ≤ 2,5 mm2 Materialteilchenfläche überschreiten, jedoch
höchstens 7,5 mm2 groß sein.

F-5 Materialteilchenfläche ≤ 1,0 mm2 Materialteilchenfläche überschreiten, jedoch
höchstens 3,0 mm2 groß sein.
Materialteilchenfläche ≤ 0,5 mm2 10 % des Materials dürfen die geforderte

F-6 oder Materialteilchenfläche überschreiten, jedoch

Asche zerkleinert ≤ 0,5 mm2 höchstens 1,5 mm2 groß sein.
Materialteilchenfläche ≤ 0,2 mm2

oder
Materialteilchenfläche darf nicht
F-7 Asche zerkleinert ≤ 0,2 mm2
überschritten werden
oder
Auflösen
7
DIN 66399-2:2012-10
Tabelle 3 — Informationsdarstellung auf optischen Datenträgern
Informationsdarstellung auf optischen Datenträgern

z. B.: CD/DVD

der Vernichtung

O-1 Materialteilchenfläche ≤ 2 000 mm2 Materialteilchenfläche überschreiten, jedoch
höchstens 3 800 mm2 groß sein.

O-2 Materialteilchenfläche ≤ 800 mm2 Materialteilchenfläche überschreiten, jedoch
höchstens 2 000 mm2 groß sein.

O-3 Materialteilchenfläche ≤ 160 mm2 Materialteilchenfläche überschreiten, jedoch

Materialteilchenfläche
O-4 Materialteilchenfläche überschreiten, jedoch
≤ 30 mm2

Materialteilchenfläche
O-5 Materialteilchenfläche überschreiten, jedoch
≤ 10 mm2
oder 10 % des Materials dürfen die geforderte
O-6 Asche zerkleinert ≤ 5 mm2
Materialteilchenfläche überschreiten, jedoch

oder höchstens 15 mm2 groß sein.
Schmelzprodukt

O-7 Asche zerkleinert ≤ 0,2 mm2 Materialteilchenfläche überschreiten, jedoch
oder höchstens 0,6 mm2 groß sein.
Schmelzprodukt
8
DIN 66399-2:2012-10
Tabelle 4 — Informationsdarstellung auf magnetischem Datenträger
Informationsdarstellung auf magnetischem Datenträger

z. B.: Disketten, ID-Karten, Magnetbandkassetten

der Vernichtung
T-1 Medium mechanisch funktionsunfähig
Medium mehrfach zerteilt 10 % des Materials dürfen die geforderte

T-2 und Materialteilchenfläche überschreiten,
Materialteilchenfläche ≤ 2 000 mm2 jedoch höchstens 3 800 mm2 groß sein.

T-3 Materialteilchenfläche ≤ 320 mm2 Materialteilchenfläche überschreiten,
jedoch höchstens 800 mm2 groß sein.




T-7 Asche zerkleinert ≤ 2,5 mm2 Materialteilchenfläche überschreiten,
oder jedoch höchstens 7,5 mm2 groß sein.
Schmelzprodukt
9
DIN 66399-2:2012-10
Tabelle 5 — Informationsdarstellung auf Festplatten mit magnetischem Datenträger
Informationsdarstellung auf Festplatten mit magnetischem

Datenträger

der Vernichtung
Festplatte mechanisch / elektronisch

H-1
funktionsunfähig
H-2 Datenträger beschädigt
H-3 Datenträger verformt
Datenträger mehrfach zerteilt und

verformt
H-4 Materialteilchenfläche überschreiten,
und
jedoch höchstens 3 800 mm2 groß sein.
Materialteilchenfläche ≤ 2 000 mm2

verformt
und

verformt 10 % des Materials dürfen die geforderte
H-6 und Materialteilchenfläche überschreiten,
Materialteilchenfläche ≤ 10 mm2 2
jedoch höchstens 30 mm groß sein.

verformt
und
oder
Erhitzen über Curietemperatur
10
DIN 66399-2:2012-10
Tabelle 6 — Informationsdarstellung auf elektronischen Datenträgern
Informationsdarstellung auf elektronischem Datenträgern

(Halbleiterspeicher):
z. B.: Speicherstick, Chipkarte, Halbleiterfestplatten (SSD), mobile Kommunikationsmittel

der Vernichtung
Medium mechanisch / elektronisch

E-1
funktionsunfähig
E-2 Medium zerteilt
Medium zerteilt 10 % des Materials dürfen die geforderte

E-3 und Materialteilchenfläche überschreiten jedoch
2 2
Materialteilchenfläche ≤ 160 mm höchstens 480 mm groß sein.
Datenträger (Chip) zerteilt 10 % des Materials dürfen die geforderte

Materialteilchenfläche ≤ 30 mm2 höchstens 90 mm2 groß sein.
Datenträger (Chip) mehrfach zerteilt 10 % des Materials dürfen die geforderte

Materialteilchenfläche ≤ 10 mm2 höchstens 30 mm2 groß sein.
Datenträger (Chip) mehrfach zerteilt

und 10 % des Materials dürfen die geforderte
E-6 Materialteilchenfläche ≤ 1 mm2 Materialteilchenfläche überschreiten jedoch
oder höchstens 3 mm2 groß sein.
Asche zerkleinert ≤ 1 mm2
Datenträger (Chip) mehrfach zerteilt

und 10 % des Materials dürfen die geforderte
E-7 Materialteilchenfläche ≤ 0,5 mm2 Materialteilchenfläche überschreiten jedoch
oder höchstens 1,5 mm2 groß sein.
Asche zerkleinert ≤ 0,5 mm2
11
DIN 66399-2:2012-10
4.4 Zuführungs- und Ablageeinrichtung
Es muss eine Einrichtung vorhanden sein, die es ermöglicht, die zu vernichtenden Datenträger manuell oder
maschinell so zuzuführen, dass sie vollständig erfasst und der Vernichtung zugeführt werden. Weiterhin soll
eine Einrichtung vorhanden sein, die die vernichteten Datenträger aufnimmt, z. B. Auslaufschacht,
Auffangeinrichtung, Absaugeinrichtung.
4.5 Kontrolle der Vollständigkeit der Vernichtung
Maschinen und Einrichtungen zur Datenträgervernichtung müssen konstruktiv so ausgeführt sein, dass
kontrolliert werden kann, ob die Datenträger vollständig vernichtet sind.
Eine Kontrolle der Zuführungs- und Ablageeinrichtungen auf nicht vernichtete Datenträger sollte durch den
Anwender oder Servicepersonal ohne besonderen Aufwand möglich sein. Entsprechende Hinweise sind in
der Bedienungsanleitung / gerätebegleitenden Dokumentation aufzuführen.
5 Prüfung
5.1 Umweltbedingungen
Alle Prüfungen werden, sofern nicht anders vereinbart, bei folgenden Umweltbedingungen durchgeführt:
 Temperatur 10 °C bis 40 °C;
 relative Luftfeuchte 30 % bis 80 %.
5.2 Prüfmaterial
Als Prüfmaterial für Maschinen oder Einrichtungen zur Vernichtung von Datenträgern sind folgende
Materialien zu verwenden, sofern keine anderen Vereinbarungen getroffen werden:
 Für Materialklasse P: Papier 80 g/m2 im Format A4 nach DIN EN ISO 216. Das Prüfmaterial soll trocken
und frei von Heft- und/oder Büroklammern und Verunreinigungen sein;
 Für Materialklasse F: Mikroplanfilm (Mikrofiche) nach DIN 19054 im Format A6 nach DIN EN ISO 216;
 Für Materialklasse O: CD/DVD; ∅ 120 mm, Polycarbonat;

 Für Materialklasse T: Disketten: Formfaktor 3 ½ Zoll;
 Für Materialklasse H: Festplatten: Formfaktor 3 ½ Zoll, Bauhöhe bis 28 mm vollständig oder deren
Datenträgerscheiben;
 Für Materialklasse E: Halbleiterspeicher: Medium komplett oder dessen Leiterplatte mit Chip.
Bei der Prüfung von Maschinen und Einrichtungen, die der Vernichtung von Datenträgern dienen, die oben
nicht als Prüfmaterial aufgeführt sind, z. B. Schnellhefter oder Aktenordner, ist bestimmungsgemäßes
Prüfmaterial zu verwenden und anzuzeigen.
12
DIN 66399-2:2012-10
5.3 Prüfung des Nenndurchsatzes
Es ist zu prüfen (Bauartprüfung), ob die Maschine oder Einrichtung den vom Hersteller angegebenen
Nenndurchsatz erreicht. Dazu ist bei Geräten, die das Vernichtungsgut einzeln oder stapelweise vernichten,
die Anzahl der Datenträger je Durchgang und die Einzugsgeschwindigkeit zu bestimmen. Bei Maschinen oder
Einrichtungen, bei denen konstruktionsbedingt eine Ermittlung des Nenndurchsatzes über die
Einzugsgeschwindigkeit nicht möglich ist, ist der Nenndurchsatz durch Messen der Zeit für die Vernichtung
einer definierten Menge des Prüfmaterials zu bestimmen. Dazu ist - je nach Größe der Maschine oder
Einrichtung - die Menge geeignet zu wählen.
5.4 Prüfung des Vernichtungsgrades
5.4.1 Ziel der Prüfung
Ziel der Prüfung des Vernichtungsgrades ist die Zuordnung der Maschinen und Einrichtungen zum Vernichten
von Datenträgern zu einer der sieben Sicherheitsstufen. Dabei ist die Grundlage für die Zuordnung die in 4.3
vorgegebenen Werte bezüglich Zustand, Form und Größe sowie der Toleranz.
5.4.2 Eingabe des Prüfmaterials
Die Maschine oder Einrichtung soll zum Prüflauf frei von Materialresten sein, die das Prüfergebnis verfälschen
könnten. Die Masse des Prüfmaterials ist vor und nach der Vernichtung durch Wägung zu bestimmen. Bei
einer Differenz ist zu prüfen, ob nicht ausgeworfenes Prüfmaterial vernichtet ist. Die Hersteller sind verpflichtet
anzuzeigen, wo unvernichtete Datenträger sich in Maschinen und Einrichtungen sammeln können und wie
diese zu entfernen sind.
Das während der Anlauf- und Auslaufphase der Maschine oder Einrichtung vernichtete Prüfmaterial wird in
die Messung einbezogen. Sofern es die Konstruktion der Maschine oder Einrichtung erlaubt, sind folgende
Eingabeweisen zu untersuchen:
 einzeln;
 stapelweise in einem Stapel geordnet oder;
 als Schüttgut.
5.4.3 Probenmenge
Die Probenmenge soll etwa derjenigen Menge entsprechen, die bei Betrieb der Maschine oder Einrichtung
während einer Minute anfällt, jedoch nicht mehr als 10 kg, wobei die Maschine oder Einrichtung beim
Nenndurchsatz betrieben wird.
5.4.4 Probennahme aus dem vernichteten Prüfmaterial
Um eine Aussage über die Größenverteilung der vernichteten Datenträger zu machen, muss die Probe im
statistischen Sinn repräsentativ sein, d. h. bei der Probennahme und -teilung dürfen keine Größen bevorzugt
oder benachteiligt werden.
5.4.5 Analyse
Abhängig vom Prüfmaterial stehen folgende Verfahren zur Auswahl:
13
DIN 66399-2:2012-10
5.4.5.1 Optische Analyse
Das Prüfmaterial ist mittels manueller oder halbautomatischer Analyse zu messen und vorzusortieren in:
 Materialteilchen, die in Zustand, Form und Größe innerhalb der in 4.3 vorgegebenen Werte liegen, und;
 Materialteilchen, die die Werte in 4.3 überschreiten aber noch innerhalb der Toleranz liegen.
Der jeweilige Anteil (Masse) ist zu bestimmen. Es darf kein Materialteilchen die in 4.3 vorgegebenen Werte
sowie Toleranz überschreiten.
5.4.5.2 Siebanalyse
Das Prüfmaterial ist mittels Siebverfahren zu messen und vorzusortieren in:
 Materialteilchen die in Zustand, Form und Größe innerhalb der in 4.3 vorgegebenen Werte liegen;
 Materialteilchen, die die Werte in 4.3 überschreiten aber noch innerhalb der Toleranz liegen.
Der jeweilige Anteil (Masse) ist zu bestimmen. Es darf kein Materialteilchen die in 4.3 vorgegebenen Werte,
sowie die Toleranz überschreiten.
5.4.6 Bewertung
Durch Vergleich von Zustand, Form und der jeweils zulässigen Materialteilchengröße nach 4.3, mit den
tatsächlich in der Analyse nach 5.4.5 ermittelten Zuständen, Formen und Materialteilchengrößen ist die
Sicherheitsstufe festzustellen und diese Sicherheitsstufe der geprüften Maschine oder Einrichtung zum
Vernichten von Datenträgern zuzuordnen.
6 Prüfbericht
Über die gesamte Prüfung ist ein Bericht mit folgenden Angaben abzufassen. Der Prüfbericht ist nur für den
Antragsteller bestimmt.
a) Ort und Zeit der Prüfung;
b) Prüfstelle, verantwortlicher Prüfer;

c) Antragsteller;
d) Hersteller der Maschine oder Einrichtung;
e) Technische Parameter zur Sicherstellung der Sicherheitsstufe (Schnittart, Drehzahl des

Schneidwerkzeugs, Siebgröße, Dimension Messer,…);
f) Maschinentyp, Serien-Nr.;
g) Sonderausstattung;
h) Zustand der Maschine oder Einrichtung: neu, gebraucht, überholt;
i) Ergebnis der Messung der Einzugsgeschwindigkeit und der maximalen Anzahl der Datenträger je
Durchgang bzw. der Durchsatzmenge; mit Angabe von:
 Prüfmaterial;
 Eingabeweise;
14
DIN 66399-2:2012-10
 Art der Probennahme.
j) Art und Ergebnis der Analyse des vernichteten Prüfmaterials nach 5.4.5;
k) Ergebnis als Tabelle und/oder Grafik;
l) Angabe der erreichten Sicherheitsstufe.
7 Prüfzeugnis
Neben dem Prüfbericht nach Abschnitt 6 ist von der Prüfstelle (z. B. Hersteller) – allerdings nur bei positivem
Ausgang der Prüfung – ein Prüfzeugnis auszustellen.
Dieses darf z. B. zu Werbezwecken veröffentlicht werden. Das Prüfzeugnis muss mindestens folgende
Angaben enthalten:
a) Prüfstelle;
b) Antragsteller;
c) Maschinentyp;
d) Technische Parameter zur Sicherstellung der Sicherheitsstufe (Schnittart, Drehzahl des

Schneidwerkzeugs, Siebgröße, Dimension Messer,…);
e) Nummer und Ausgabedatum der Norm, nach der geprüft wurde;
f) Angabe der Sicherheitsstufe;
g) Angabe der Einzugsgeschwindigkeit bei Nennlast und der maximalen Anzahl der Datenträger je
Durchgang bzw. der Durchsatzmenge;
h) Prüfmaterial bzw. bestimmungsgemäßes Vernichtungsgut (Datenträger);
i) Gültigkeitsdauer des Prüfzeugnisses;
j) Datum, Unterschrift.
Die Gültigkeitsdauer des Prüfzeugnisses ist auf höchstens 5 Jahre zu begrenzen. Das Prüfzeugnis darf auf
Antrag einmalig um höchstens weitere 5 Jahre verlängert werden, soweit die Konstruktion des Geräts nicht
geändert wurde.
15

Din 66399

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Din 66399

Hochgeladen von

Copyright:

Verfügbare Formate

DEUTSCHE NORM Oktober 2012

Büro- und Datentechnik –

Normenausschuss Informationstechnik und Anwendungen (NIA) im DIN

DIN 66399 besteht aus folgenden Teilen:

Gegenüber DIN 32757-1:1995-01 wurden folgende Änderungen vorgenommen:

a) Titel wurde geändert;

c) die neuen Sicherheitsstufen 6 und 7 wurden eingeführt;

d) alter Abschnitt 4 „Bezeichnung“ entfällt;

f) Bedingungen für die Beeinflussung der Sicherheitsstufe wurden aufgenommen;

g) Definitionen der Sicherheitsstufen ab Stufe 3 überarbeitet;

h) Abschnitt „Erläuterungen“ entfällt;

i) Anforderungen an die Betriebsanleitung sind nun in Teil 2 enthalten.

DIN 32757-1: 1985-10, 1995-01

[DIN EN ISO 9000:2005-12]

3 Ermittlung des Schutzbedarfs und Zuordnung der Schutzklasse

Normaler Schutzbedarf für interne Daten:

 Gebräuchlichste Einstufung von Informationen und für größere Gruppen bestimmt.

Hoher Schutzbedarf für vertrauliche Daten:

 Beschränkung der Informationen auf kleinen Personenkreis erforderlich.

Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten:

 Eine unberechtigte Weitergabe hätte ernsthafte (existenzbedrohende) Auswirkungen auf das

4 Sicherheitsstufen für Datenträger

Tabelle 1 — Sicherheitsstufen für Datenträger

Empfohlen z. B. für Datenträger mit sensiblen und vertraulichen Daten.

Empfohlen z. B. für Datenträger mit besonders sensiblen und vertraulichen Daten.

Empfohlen z. B. für Datenträger mit geheim zu haltenden Daten

5 Zuordnung von Schutzklassen und Sicherheitsstufen

5.1 Auswahl der Sicherheitsstufe

Tabelle 2 — Zuordnung Sicherheitsstufen und Schutzklassen

5.2 Beeinflussung der Sicherheitsstufe

des möglichen Informationsgehaltes einzelner Materialteilchen erfolgt hierdurch nicht.

Für Datenträger mit Informationsdarstellung in Originalgröße oder Informationsdarstellung verkleinert, die in

Büro- und Datentechnik –

Normenausschuss Informationstechnik und Anwendungen (NIA) im DIN

Tabelle 5 — Informationsdarstellung auf Festplatten mit magnetischem Datenträger........................ 10

DIN 66399 besteht aus folgenden Teilen:

Gegenüber DIN 32757-1:1995-01 wurden folgende Änderungen vorgenommen:

c) Sicherheitsstufen neu definiert;

d) Sicherheitsstufen sechs und sieben hinzugefügt;

e) zusätzliche Datenträger berücksichtigt;

g) Toleranzen beziehen sich nun auf die Masse.

DIN 32757-1: 1985-10, 1995-01

4.1 Grad der Vernichtung

4.2 Materialbezug der Sicherheitsstufen

P – Informationsdarstellung in Originalgröße (Papier, Film, Druckformen, …)

F – Informationsdarstellung verkleinert (Film/Folie, …)

O – Informationsdarstellung auf optischen Datenträgern (CD/DVD, …)

T – Informationsdarstellung auf magnetischem Datenträger (Disketten, ID-Karten, Magnetbandkassetten, ...)

H – Informationsdarstellung auf Festplatten mit magnetischem Datenträger (Festplatten)

E – Informationsdarstellung auf elektronischen Datenträgern (Speicherstick, Chipkarte, Halbleiterfestplatten,

4.3 Grenzwert der Materialteilchenflächen

Tabelle 1 — Informationsdarstellung in Originalgröße

Zustand, Form und Größe nach

Materialteilchenfläche ≤ 2 000 mm2 10 % des Materials dürfen die

Materialteilchenfläche ≤ 320 mm2 10 % des Materials dürfen die

10 % des Materials dürfen die

10 % des Materials dürfen die

10 % des Materials dürfen die

Tabelle 2 — Informationsdarstellung verkleinert

Zustand, Form und Größe nach

10 % des Materials dürfen die geforderte

10 % des Materials dürfen die geforderte

10 % des Materials dürfen die geforderte