Beruflich Dokumente
Kultur Dokumente
DIN 66399-1
D
ICS 35.260 Mit DIN 66399-2:2012-10
Ersatz für
DIN 32757-1:1995-01
Gesamtumfang 8 Seiten
© DIN Deutsches Institut für Normung e. V. · Jede Art der Vervielfältigung, auch auszugsweise,
nur mit Genehmigung des DIN Deutsches Institut für Normung e. V., Berlin, gestattet.
Alleinverkauf der Normen durch Beuth Verlag GmbH, 10772 Berlin
Preisgruppe 6
www.din.de !$~,a"
www.beuth.de 1910962
DIN 66399-1:2012-10
Inhalt Seite
Vorwort ........................................................................................................................................................... 3
Einleitung ........................................................................................................................................................ 4
1 Anwendungsbereich ........................................................................................................................ 4
2 Begriffe .............................................................................................................................................. 4
3 Ermittlung des Schutzbedarfs und Zuordnung der Schutzklasse .............................................. 6
4 Sicherheitsstufen für Datenträger................................................................................................... 7
5 Zuordnung von Schutzklassen und Sicherheitsstufen ................................................................ 8
5.1 Auswahl der Sicherheitsstufe ......................................................................................................... 8
5.2 Beeinflussung der Sicherheitsstufe ............................................................................................... 8
Normen-Download-Beuth-Kreisstadt Merzig-KdNr.615903-LfNr.7220665001-2015-10-16 08:50
2
DIN 66399-1:2012-10
Vorwort
Dieses Dokument wurde vom Arbeitsausschuss NA 043-01-51 AA „Vernichtung von Datenträgern“ im
Normenausschuss Informationstechnik und Anwendungen (NIA) im DIN erarbeitet.
Es wird auf die Möglichkeit hingewiesen, dass einige Texte dieses Dokuments Patentrechte berühren können.
Das DIN [und/oder die DKE] sind nicht dafür verantwortlich, einige oder alle diesbezüglichen Patentrechte zu
identifizieren.
DIN 66399-1, Büro- und Datentechnik — Vernichten von Datenträgern — Teil 1: Grundlagen und Begriffe
DIN 66399-2, Büro- und Datentechnik — Vernichten von Datenträgern — Teil 2: Anforderungen an Maschinen
zur Vernichtung von Datenträgern
DIN SPEC 66399-3, Büro- und Datentechnik — Vernichten von Datenträgern — Teil 3: Prozess der
Datenträgervernichtung
Änderungen
b) die Normenreihe wurde umstrukturiert, die Grundlagen und Begriffe wurden in Teil 1 aufgenommen,
Anforderungen an Maschinen und Prüfung wurden in Teil 2 transferiert;
e) neuer Abschnitt 3 „Ermittlung des Schutzbedarfs und Zuordnung der Schutzklasse“ aufgenommen;
Frühere Ausgaben
3
DIN 66399-1:2012-10
Einleitung
Jeder, der selbst oder im Auftrag vertrauliche, personenbezogene und/oder sensible Daten verarbeitet, hat
eine datenschutzgerechte und sichere Vernichtung der Datenträger mit sensiblen Daten sicherzustellen.
Sicher vernichtet, bedeutet in diesem Zusammenhang, dass die Datenträger, auf denen schutzbedürftige
Informationen dargestellt sind, so zu vernichten sind, dass die Reproduktion der auf ihnen wiedergegebenen
Informationen entweder unmöglich oder nur mit erheblichem Aufwand (Personen, Hilfsmittel, Zeit) möglich ist.
ANMERKUNG Hierbei wird berücksichtigt, dass der Grad der Schutzbedürftigkeit von Informationen und die
physikalischen Eigenschaften von Datenträgern unterschiedlich sind.
1 Anwendungsbereich
Diese Norm definiert Begriffe und Grundlagen im Bereich der Datenträgervernichtung.
2 Begriffe
Für die Anwendung dieses Dokuments gelten die folgenden Begriffe:
2.1
Vernichtung
<Vernichtung von Datenträgern> Vorgang, bei dem Form oder Zustand von Datenträgern in der Regel durch
Zerkleinern, Auflösen, Schmelzen, Erhitzen oder Verbrennen verändert werden
2.2
personenbezogene Daten
Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren
natürlichen Person
2.3
Daten
formalisierte Darstellung von Fakten, Konzepten oder Befehlen, geeignet für Kommunikation, Interpretation
oder Verarbeitung durch Menschen oder automatisierte Abläufe
Normen-Download-Beuth-Kreisstadt Merzig-KdNr.615903-LfNr.7220665001-2015-10-16 08:50
[DIN EN 14968:2006-11]
2.4
Information
Daten mit einer Bedeutung
2.5
Datenträger
Objekt oder Gegenstand, der Daten enthält
ANMERKUNG Typische Datenträger sind Papier, elektronische, magnetische und optische Speichermedien.
2.6
Datenverarbeitung im Auftrag
Erhebung, Verarbeitung und Nutzung von Daten durch beauftragte Dritte
4
DIN 66399-1:2012-10
ANMERKUNG Die Vernichtung von Datenträgern stellt als Verarbeitungsform ebenfalls eine Datenverarbeitung im
Auftrag dar.
2.7
Datenträgervernichtung
Vorgang, bei dem Form oder Zustand von Datenträgern in der Regel durch Zerkleinern, Auflösen, Schmelzen,
Erhitzen oder Verbrennen verändert werden, wodurch die Wiederherstellung von Informationen erschwert
oder unmöglich wird
2.8
Sicherheitsstufe
<Vernichtung von Datenträgern> Klassifizierung des Aufwandes zur Wiederherstellung von Informationen
2.9
Regelmäßiger Partikel
Der Partikel weist auf Grund des verwendeten Schnittverfahrens eine üblicherweise unveränderbare, meist
rechteckige, Form, sowie vorgegebene Breite und Länge auf
2.10
Einrichtung
Zusammenstellung von in räumlichem und funktionalem Zusammenhang stehenden Maschinen zum Zweck
der Datenträgervernichtung
2.11
Schutzbedarf
Eigenschaft von Daten und Informationen, welche unter Berücksichtigung der bei einer Verletzung der
Grundwerte Vertraulichkeit, Integrität oder Verfügbarkeit zu erwartenden Schäden die Notwendigkeit
beschreibt, diese Daten und Informationen vor einer Verletzung dieser Grundwerte zu bewahren
ANMERKUNG 1 Der Schutzbedarf wird in normal, hoch und sehr hoch unterschieden.
ANMERKUNG 2 Bei der Vernichtung von Datenträgern folgt aus einem höheren Schutzbedarf der enthaltenen Daten
eine höhere Schutzklasse.
2.12
Schutzklasse
Klassifizierung des Schutzbedarfs von Daten
Normen-Download-Beuth-Kreisstadt Merzig-KdNr.615903-LfNr.7220665001-2015-10-16 08:50
2.13
verantwortliche Stelle
<Vernichtung von Datenträgern> jede Person oder Stelle, die Daten für sich selbst erhebt, verarbeitet oder
nutzt oder dies durch andere im Auftrag vornehmen lässt
2.14
Anfallstelle
Ort, an dem Datenträger aufbewahrt werden, um einer Vernichtung zugeführt zu werden
2.15
Auflösen
Überführen des Datenträgers in eine Suspension
2.16
Einbruchmeldeanlage
Alarmanlage zum Erkennen und Anzeigen der Anwesenheit des Eindringens oder versuchten Eindringens
eines Eindringlings in überwachte Objekte
[DIN EN 50131:2010-02]
5
DIN 66399-1:2012-10
2.17
Sicherheitszone
entsprechend der Schutzklasse geschützter Bereich
Schutzklasse 1
Unberechtigte Offenlegung oder Weitergabe hätte begrenzte negative Auswirkungen auf das
Unternehmen.
Der Schutz von personenbezogenen Daten muss gewährleistet sein. Andernfalls besteht die Gefahr,
dass der Betroffene in seiner Stellung und in seinen wirtschaftlichen Verhältnissen beeinträchtigt wird.
Schutzklasse 2
Eine unberechtigte Weitergabe hätte erhebliche Auswirkungen auf das Unternehmen und könnte gegen
vertragliche Verpflichtungen oder Gesetze verstoßen.
Der Schutz personenbezogener Daten muss hohen Anforderungen genügen. Andernfalls besteht die
Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen
Verhältnissen erheblich beeinträchtigt wird.
Schutzklasse 3
Normen-Download-Beuth-Kreisstadt Merzig-KdNr.615903-LfNr.7220665001-2015-10-16 08:50
Beschränkung der Informationen auf sehr kleinen, namentlich bekannten Kreis von Zugriffsberechtigten
erforderlich.
Der Schutz personenbezogener Daten muss unbedingt gewährleistet sein. Andernfalls kann es zu einer
Gefahr für Leib und Leben oder für die persönliche Freiheit des Betroffenen kommen.
6
DIN 66399-1:2012-10
1 Datenträgervernichtung derart, dass die Reproduktion der auf ihnen wiedergegebenen Daten
ohne besondere Hilfsmittel und Fachkenntnisse, jedoch nicht ohne besonderen Zeitaufwand
möglich ist
Empfohlen z. B. für Datenträger mit allgemeinen Daten, die unlesbar gemacht werden sollen.
2 Datenträgervernichtung derart, dass die Reproduktion der auf ihnen wiedergegebenen Daten
nur mit Hilfsmitteln und besonderem Aufwand möglich ist
Empfohlen z. B. für Datenträger mit internen Daten, die unlesbar gemacht werden sollen.
3 Datenträgervernichtung derart, dass die Reproduktion der auf ihnen wiedergegebenen Daten
nur unter erheblichem Aufwand (Personen, Hilfsmittel, Zeit) möglich ist
4 Datenträgervernichtung derart, dass die Reproduktion der auf ihnen wiedergegebenen Daten
nur unter außergewöhnlich hohem Aufwand (Personen, Hilfsmittel, Zeit) möglich ist
5 Datenträgervernichtung derart, dass die Reproduktion der auf ihnen wiedergegebenen Daten
nur unter Verwendung gewerbeunüblicher Einrichtungen bzw. Sonderkonstruktionen, sowie
forensische Methoden, möglich ist
6 Datenträgervernichtung derart, dass die Reproduktion der auf ihnen wiedergegebenen Daten
nach dem Stand der Technik unmöglich ist
Empfohlen z. B. für Datenträger mit geheim zu haltenden Daten, wenn außergewöhnlich hohe
Sicherheitsvorkehrungen einzuhalten sind.
7 Datenträgervernichtung derart, dass die Reproduktion der auf ihnen wiedergegebenen Daten
nach dem Stand von Wissenschaft und Technik unmöglich ist
Empfohlen für Datenträger mit streng geheim zu haltenden Daten, wenn höchste
Sicherheitsvorkehrungen einzuhalten sind.
7
DIN 66399-1:2012-10
Die Zuordnung der drei Schutzklassen zu den Sicherheitsstufen kann mit Tabelle 2 vorgenommen werden,
sollte aber je Einzelfall in einer Risikoanalyse ermittelt werden.
Fallen Datenträger unterschiedlicher Sicherheitsstufen an der Anfallstelle an, so ist aus ökologischen und
ökonomischen Gründen die Trennung in die verschiedenen Sicherheitsstufen an der Anfallstelle empfohlen.
Ist dies nicht möglich, so muss eine Vernichtung grundsätzlich und einheitlich gemäß der höheren
Sicherheitsstufe erfolgen, um das Risiko einer unzureichenden Vernichtung von Datenträgern mit sensiblen
Daten durch eine fehlerhafte Zuordnung zu minimieren.
Bei der Wahl der geeigneten Sicherheitsstufe ist die Speicherdichte und/oder die Größe der
Informationsdarstellung auf dem Datenträger zu berücksichtigen. Wenn Farbe oder andere Eigenschaften des
Datenträgers eine Rekonstruktion erleichtern, sollte gegebenenfalls eine höhere Sicherheitsstufe gewählt
werden.
Schutzklasse Sicherheitsstufen
1 2 3 4 5 6 7
1 xa xa x
2 x x x
3 x x x x
a für personenbezogene Daten ist diese Kombination nicht anwendbar.
Vermischen und Verpressen der vernichteten Datenträger erschwert die Reproduktion. Eine Beeinflussung
Normen-Download-Beuth-Kreisstadt Merzig-KdNr.615903-LfNr.7220665001-2015-10-16 08:50
Die Erhöhung der Sicherheitsstufe muss durch die Verantwortliche Stelle bestimmt werden, sofern das
Schutzniveau und die geltenden Vorschriften es zulassen.
Hierzu ist eine Mindestmenge von 100 kg an Datenträgern erforderlich, die in einem Durchgang
ununterbrochen in der Maschine oder Einrichtung vernichtet werden muss.
Die Sicherheitsstufe der Maschine und wie diese gewährleistet wird, ist dabei offen und deutlich anzuzeigen.
Ist die Möglichkeit gegeben, die Datenträger jederzeit direkt vor Ort durch den jeweils Verantwortlichen der
Daten zu vernichten, so erhöht dies die Sicherheit und ist anderen Verfahren vorzuziehen, sofern die
ausgewählte Sicherheitsstufe verwendet wird.
8
DEUTSCHE NORM Oktober 2012
DIN 66399-2
D
ICS 35.260 Mit DIN 66399-1:2012-10
Ersatz für
DIN 32757-1:1995-01
Gesamtumfang 15 Seiten
© DIN Deutsches Institut für Normung e. V. · Jede Art der Vervielfältigung, auch auszugsweise,
nur mit Genehmigung des DIN Deutsches Institut für Normung e. V., Berlin, gestattet.
Alleinverkauf der Normen durch Beuth Verlag GmbH, 10772 Berlin
Preisgruppe 10
www.din.de !$~,b"
www.beuth.de 1910963
DIN 66399-2:2012-10
Inhalt Seite
Vorwort ........................................................................................................................................................... 3
1 Anwendungsbereich ........................................................................................................................ 4
2 Normative Verweisungen ................................................................................................................. 4
3 Begriffe .............................................................................................................................................. 4
4 Anforderungen .................................................................................................................................. 4
4.1 Grad der Vernichtung ....................................................................................................................... 4
4.2 Materialbezug der Sicherheitsstufen .............................................................................................. 4
4.3 Grenzwert der Materialteilchenflächen ........................................................................................... 4
4.4 Zuführungs- und Ablageeinrichtung ............................................................................................ 12
4.5 Kontrolle der Vollständigkeit der Vernichtung ............................................................................ 12
5 Prüfung ............................................................................................................................................ 12
5.1 Umweltbedingungen ...................................................................................................................... 12
5.2 Prüfmaterial ..................................................................................................................................... 12
5.3 Prüfung des Nenndurchsatzes ...................................................................................................... 13
5.4 Prüfung des Vernichtungsgrades ................................................................................................. 13
5.4.1 Ziel der Prüfung .............................................................................................................................. 13
5.4.2 Eingabe des Prüfmaterials............................................................................................................. 13
5.4.3 Probenmenge .................................................................................................................................. 13
5.4.4 Probennahme aus dem vernichteten Prüfmaterial...................................................................... 13
5.4.5 Analyse ............................................................................................................................................ 13
5.4.6 Bewertung ....................................................................................................................................... 14
6 Prüfbericht ....................................................................................................................................... 14
7 Prüfzeugnis ..................................................................................................................................... 15
Tabellen
Tabelle 1 — Informationsdarstellung in Originalgröße.............................................................................. 6
Tabelle 2 — Informationsdarstellung verkleinert ....................................................................................... 7
Tabelle 3 — Informationsdarstellung auf optischen Datenträgern .......................................................... 8
Tabelle 4 — Informationsdarstellung auf magnetischem Datenträger .................................................... 9
Normen-Download-Beuth-Kreisstadt Merzig-KdNr.615903-LfNr.7220665001-2015-10-16 08:50
2
DIN 66399-2:2012-10
Vorwort
Dieses Dokument wurde vom Arbeitsausschuss NA 043-01-51 AA „Vernichten von Datenträgern“ im
Normenausschuss Informationstechnik und Anwendungen (NIA) im DIN erarbeitet.
Es wird auf die Möglichkeit hingewiesen, dass einige Texte dieses Dokuments Patentrechte berühren können.
Das DIN [und/oder die DKE] sind nicht dafür verantwortlich, einige oder alle diesbezüglichen Patentrechte zu
identifizieren.
DIN 66399-1, Büro- und Datentechnik — Vernichten von Datenträgern — Teil 1: Grundlagen und Begriffe
DIN 66399-2, Büro- und Datentechnik — Vernichten von Datenträgern — Teil 2: Anforderungen an Maschinen
zur Vernichtung von Datenträgern
DIN SPEC 66399-3, Büro- und Datentechnik — Vernichten von Datenträgern — Teil 3: Prozess der
Datenträgervernichtung
Änderungen
a) Titel geändert;
b) Begriffsdefinitionen sind nicht mehr enthalten statt dessen in DIN 66399-1 aufgenommen;
f) Anhang A entfällt;
Frühere Ausgaben
3
DIN 66399-2:2012-10
1 Anwendungsbereich
Diese Norm gilt für Maschinen für die Vernichtung von Datenträgern. In dieser Norm werden die
Anforderungen an Maschinen festgelegt, um eine sichere Vernichtung von Datenträgern sicherzustellen.
2 Normative Verweisungen
Die folgenden zitierten Dokumente sind für die Anwendung dieses Dokuments erforderlich. Bei datierten
Verweisungen gilt nur die in Bezug genommene Ausgabe. Bei undatierten Verweisungen gilt die letzte
Ausgabe des in Bezug genommenen Dokuments (einschließlich aller Änderungen).
DIN 19054, Mikroplanfilm (Microfiche), Format A6 — Allgemeine Anforderungen, Aufnahmearten, Raster- und
Titelfelder
DIN 66399-1, Büro- und Datentechnik — Vernichten von Datenträgern — Begriffe und Grundlagen
DIN EN ISO 216, Schreibpapier und bestimmte Gruppen von Drucksachen — Endformate — A- und B-Reihen
(ISO 216:1975); Deutsche Fassung EN ISO 216:2001
3 Begriffe
Für die Anwendung dieses Dokuments gelten die Begriffe nach DIN 66399-1.
4 Anforderungen
Maschinen und Einrichtungen nach dieser Norm müssen hinsichtlich des Grades der Vernichtung mindestens
die Anforderungen der Tabellen 1 bis 6 erfüllen. Siehe hierzu auch die Erläuterungen.
Die Klassifizierung der Maschinen und Einrichtungen zur Datenträgervernichtung erfolgt nach dem Grad der
Vernichtung unter Berücksichtigung der Art der Datenträger. Die nachfolgende Tabelle zeigt Grenzwerte der
jeweiligen Sicherheitsstufen bezüglich des Zustands, der Form und Größe nach der Vernichtung auf.
Die Prüfung der entsprechenden Sicherheitsstufe ist in Form von Prüfzeugnis, Konformitätserklärung,
Zertifikat, Gutachten oder sonstiger Beurteilung nachzuweisen. Dies kann durch den Hersteller oder andere
sachkundige Stellen erfolgen. Der Nachweis ist der Benutzerdokumentation der Maschine in geeigneter
Weise beizulegen.
4
DIN 66399-2:2012-10
Für alle Datenträger gilt, dass die für die höchsten Sicherheitsstufen zusätzlich genannten Methoden immer
auch die Forderungen der niedrigen Sicherheitsstufen abdecken.
Dem Anwender wird empfohlen, während des Lebenslaufs einer Maschine oder Einrichtung die
Materialteilchengröße nachzuprüfen, weil durch Verschleiß oder Beschädigung der Zerkleinerungswerkzeuge
die Sicherheit reduziert werden kann.
Normen-Download-Beuth-Kreisstadt Merzig-KdNr.615903-LfNr.7220665001-2015-10-16 08:50
5
DIN 66399-2:2012-10
Informationsdarstellung in Originalgröße
z. B.: Papier, Film, Druckformen
.
Materialteilchenfläche ≤ 800 mm2 10 % des Materials dürfen die
oder geforderte Materialteilchenfläche
P-2
Streifenbreite ≤ 6,0 mm überschreiten, jedoch höchstens
Streifenlänge nicht begrenzt 2 000 mm2 groß sein.
Streifenbreite ≤ 2 mm
90 mm2 groß sein.
Materialteilchenfläche ≤ 5 mm2
und für regelmäßige Partikel:
Streifenbreite ≤ 1 mm
oder
Materialteilchenfläche darf nicht
P-7 Auflösen
überschritten werden
mit Materialteilchenfläche ≤ 5 mm2
oder
Asche zerkleinert mit
Materialteilchenfläche ≤ 5 mm2
6
DIN 66399-2:2012-10
Informationsdarstellung verkleinert
z. B.: Mikrofilm
7
DIN 66399-2:2012-10
Materialteilchenfläche ≤ 5 mm2
oder 10 % des Materials dürfen die geforderte
O-6 Asche zerkleinert ≤ 5 mm2
Normen-Download-Beuth-Kreisstadt Merzig-KdNr.615903-LfNr.7220665001-2015-10-16 08:50
8
DIN 66399-2:2012-10
9
DIN 66399-2:2012-10
10
DIN 66399-2:2012-10
11
DIN 66399-2:2012-10
Es muss eine Einrichtung vorhanden sein, die es ermöglicht, die zu vernichtenden Datenträger manuell oder
maschinell so zuzuführen, dass sie vollständig erfasst und der Vernichtung zugeführt werden. Weiterhin soll
eine Einrichtung vorhanden sein, die die vernichteten Datenträger aufnimmt, z. B. Auslaufschacht,
Auffangeinrichtung, Absaugeinrichtung.
Maschinen und Einrichtungen zur Datenträgervernichtung müssen konstruktiv so ausgeführt sein, dass
kontrolliert werden kann, ob die Datenträger vollständig vernichtet sind.
Eine Kontrolle der Zuführungs- und Ablageeinrichtungen auf nicht vernichtete Datenträger sollte durch den
Anwender oder Servicepersonal ohne besonderen Aufwand möglich sein. Entsprechende Hinweise sind in
der Bedienungsanleitung / gerätebegleitenden Dokumentation aufzuführen.
5 Prüfung
5.1 Umweltbedingungen
Alle Prüfungen werden, sofern nicht anders vereinbart, bei folgenden Umweltbedingungen durchgeführt:
5.2 Prüfmaterial
Als Prüfmaterial für Maschinen oder Einrichtungen zur Vernichtung von Datenträgern sind folgende
Materialien zu verwenden, sofern keine anderen Vereinbarungen getroffen werden:
Für Materialklasse P: Papier 80 g/m2 im Format A4 nach DIN EN ISO 216. Das Prüfmaterial soll trocken
und frei von Heft- und/oder Büroklammern und Verunreinigungen sein;
Für Materialklasse F: Mikroplanfilm (Mikrofiche) nach DIN 19054 im Format A6 nach DIN EN ISO 216;
Für Materialklasse H: Festplatten: Formfaktor 3 ½ Zoll, Bauhöhe bis 28 mm vollständig oder deren
Datenträgerscheiben;
Für Materialklasse E: Halbleiterspeicher: Medium komplett oder dessen Leiterplatte mit Chip.
Bei der Prüfung von Maschinen und Einrichtungen, die der Vernichtung von Datenträgern dienen, die oben
nicht als Prüfmaterial aufgeführt sind, z. B. Schnellhefter oder Aktenordner, ist bestimmungsgemäßes
Prüfmaterial zu verwenden und anzuzeigen.
12
DIN 66399-2:2012-10
Es ist zu prüfen (Bauartprüfung), ob die Maschine oder Einrichtung den vom Hersteller angegebenen
Nenndurchsatz erreicht. Dazu ist bei Geräten, die das Vernichtungsgut einzeln oder stapelweise vernichten,
die Anzahl der Datenträger je Durchgang und die Einzugsgeschwindigkeit zu bestimmen. Bei Maschinen oder
Einrichtungen, bei denen konstruktionsbedingt eine Ermittlung des Nenndurchsatzes über die
Einzugsgeschwindigkeit nicht möglich ist, ist der Nenndurchsatz durch Messen der Zeit für die Vernichtung
einer definierten Menge des Prüfmaterials zu bestimmen. Dazu ist - je nach Größe der Maschine oder
Einrichtung - die Menge geeignet zu wählen.
Ziel der Prüfung des Vernichtungsgrades ist die Zuordnung der Maschinen und Einrichtungen zum Vernichten
von Datenträgern zu einer der sieben Sicherheitsstufen. Dabei ist die Grundlage für die Zuordnung die in 4.3
vorgegebenen Werte bezüglich Zustand, Form und Größe sowie der Toleranz.
Die Maschine oder Einrichtung soll zum Prüflauf frei von Materialresten sein, die das Prüfergebnis verfälschen
könnten. Die Masse des Prüfmaterials ist vor und nach der Vernichtung durch Wägung zu bestimmen. Bei
einer Differenz ist zu prüfen, ob nicht ausgeworfenes Prüfmaterial vernichtet ist. Die Hersteller sind verpflichtet
anzuzeigen, wo unvernichtete Datenträger sich in Maschinen und Einrichtungen sammeln können und wie
diese zu entfernen sind.
Das während der Anlauf- und Auslaufphase der Maschine oder Einrichtung vernichtete Prüfmaterial wird in
die Messung einbezogen. Sofern es die Konstruktion der Maschine oder Einrichtung erlaubt, sind folgende
Eingabeweisen zu untersuchen:
einzeln;
als Schüttgut.
5.4.3 Probenmenge
Normen-Download-Beuth-Kreisstadt Merzig-KdNr.615903-LfNr.7220665001-2015-10-16 08:50
Die Probenmenge soll etwa derjenigen Menge entsprechen, die bei Betrieb der Maschine oder Einrichtung
während einer Minute anfällt, jedoch nicht mehr als 10 kg, wobei die Maschine oder Einrichtung beim
Nenndurchsatz betrieben wird.
Um eine Aussage über die Größenverteilung der vernichteten Datenträger zu machen, muss die Probe im
statistischen Sinn repräsentativ sein, d. h. bei der Probennahme und -teilung dürfen keine Größen bevorzugt
oder benachteiligt werden.
5.4.5 Analyse
13
DIN 66399-2:2012-10
Das Prüfmaterial ist mittels manueller oder halbautomatischer Analyse zu messen und vorzusortieren in:
Materialteilchen, die in Zustand, Form und Größe innerhalb der in 4.3 vorgegebenen Werte liegen, und;
Materialteilchen, die die Werte in 4.3 überschreiten aber noch innerhalb der Toleranz liegen.
Der jeweilige Anteil (Masse) ist zu bestimmen. Es darf kein Materialteilchen die in 4.3 vorgegebenen Werte
sowie Toleranz überschreiten.
5.4.5.2 Siebanalyse
Materialteilchen die in Zustand, Form und Größe innerhalb der in 4.3 vorgegebenen Werte liegen;
Materialteilchen, die die Werte in 4.3 überschreiten aber noch innerhalb der Toleranz liegen.
Der jeweilige Anteil (Masse) ist zu bestimmen. Es darf kein Materialteilchen die in 4.3 vorgegebenen Werte,
sowie die Toleranz überschreiten.
5.4.6 Bewertung
Durch Vergleich von Zustand, Form und der jeweils zulässigen Materialteilchengröße nach 4.3, mit den
tatsächlich in der Analyse nach 5.4.5 ermittelten Zuständen, Formen und Materialteilchengrößen ist die
Sicherheitsstufe festzustellen und diese Sicherheitsstufe der geprüften Maschine oder Einrichtung zum
Vernichten von Datenträgern zuzuordnen.
6 Prüfbericht
Über die gesamte Prüfung ist ein Bericht mit folgenden Angaben abzufassen. Der Prüfbericht ist nur für den
Antragsteller bestimmt.
c) Antragsteller;
f) Maschinentyp, Serien-Nr.;
g) Sonderausstattung;
i) Ergebnis der Messung der Einzugsgeschwindigkeit und der maximalen Anzahl der Datenträger je
Durchgang bzw. der Durchsatzmenge; mit Angabe von:
Prüfmaterial;
Eingabeweise;
14
DIN 66399-2:2012-10
j) Art und Ergebnis der Analyse des vernichteten Prüfmaterials nach 5.4.5;
7 Prüfzeugnis
Neben dem Prüfbericht nach Abschnitt 6 ist von der Prüfstelle (z. B. Hersteller) – allerdings nur bei positivem
Ausgang der Prüfung – ein Prüfzeugnis auszustellen.
Dieses darf z. B. zu Werbezwecken veröffentlicht werden. Das Prüfzeugnis muss mindestens folgende
Angaben enthalten:
a) Prüfstelle;
b) Antragsteller;
c) Maschinentyp;
g) Angabe der Einzugsgeschwindigkeit bei Nennlast und der maximalen Anzahl der Datenträger je
Durchgang bzw. der Durchsatzmenge;
j) Datum, Unterschrift.
Normen-Download-Beuth-Kreisstadt Merzig-KdNr.615903-LfNr.7220665001-2015-10-16 08:50
Die Gültigkeitsdauer des Prüfzeugnisses ist auf höchstens 5 Jahre zu begrenzen. Das Prüfzeugnis darf auf
Antrag einmalig um höchstens weitere 5 Jahre verlängert werden, soweit die Konstruktion des Geräts nicht
geändert wurde.
15