Datenträgervernichtung ist die dokumentierte, irreversible Beseitigung von Daten auf Speichermedien — physisch durch Schreddern oder logisch durch zertifizierte Software-Löschung. Der maßgebliche Standard dafür ist DIN 66399 (international: ISO 21964).

Wir vernichten Ihre Datenträger nach Schutzklasse 3, Sicherheitsstufe H-3, dokumentieren jeden Schritt lückenlos und übergeben Ihnen ein prüfungssicheres Vernichtungszeugnis. Sie erfüllen damit DSGVO Art. 5, 25 und 32 nachweisbar — gegenüber Aufsichtsbehörden, BaFin, Rechnungshof und interner Revision.

Warum Datenvernichtung Haftungsfrage ist

Wer ausgediente IT-Geräte ohne dokumentierte Löschung aus dem Unternehmen lässt, verletzt DSGVO, BDSG und BSI-Grundschutz. Bußgelder reichen bis 4 % des weltweiten Jahresumsatzes — plus Imageschaden und mögliche Lizenzentzüge in regulierten Branchen.

Eine sichere Vernichtung erkennt man nicht am Schredder, sondern am Nachweis. Ohne Vernichtungszeugnis, Chain-of-Custody und AVV nach DSGVO Art. 28 ist jeder Vernichtungsprozess juristisch wertlos.

Welche Datenträger wir vernichten

  • HDD-Festplatten (SATA, SAS, IDE) in allen Bauformen
  • SSD- und NVMe-Speicher inkl. M.2, PCIe und eMMC
  • Smartphones und Tablets (Android, iOS)
  • USB-Sticks und Speicherkarten (SD, microSD, CF)
  • Magnetbänder: LTO, DLT, DAT, QIC
  • Optische Medien: CD, DVD, Blu-ray
  • Embedded-Speicher aus Druckern, Kopierern und Netzwerkgeräten

Sicherheitsstufen nach DIN 66399 — unser Standard

DIN 66399 / ISO 21964 definiert sieben Sicherheitsstufen für die Vernichtung von Informationsträgern und drei Schutzklassen für die Datenkritikalität. Unser Standard ist Schutzklasse 3, Sicherheitsstufe H-3 — höhere Stufen für Behörden- und Hochsicherheitsanforderungen sind auf Anfrage verfügbar.

  • H-1 — Allgemeine Daten ohne Personenbezug, etwa Werbematerial.
  • H-2 — Interne Dokumente wie Korrespondenz und Lieferantenlisten.
  • H-3 (unser Standard) — Personenbezogene Daten, Finanzdaten, Mitarbeiterdaten — alle Daten unter DSGVO-Schutz. Maximal 320 mm² Restpartikelfläche bei magnetischen Datenträgern.
  • H-4 — Besonders schützenswerte Daten, Berufsgeheimnisse, erhöhter Unternehmensschutz.
  • H-5 bis H-7 — Geheimschutz, Hochsicherheit, BSI-Vorgaben für Behörden und kritische Infrastruktur. Auf Anfrage.

Mehr Hintergrund zur Norm: DIN 66399 / ISO 21964 erklärt .

Physische Vernichtung

Datenträger werden in zertifizierten Schreddern auf die in DIN 66399 definierte Partikelgröße zerkleinert. Bei H-3 entspricht das maximal 320 mm² Restpartikelfläche für magnetische Datenträger. Eine Wiederherstellung ist nach aktuellem Stand der Technik nicht möglich.

Software-Löschung

Wo Geräte für die Wiederverwendung aufbereitet werden, setzen wir zertifizierte Löschsoftware nach BSI-Vorgaben ein — etwa NIST 800-88 und ATA Enhanced Secure Erase für SSDs. Jede Löschung wird mit Seriennummer, Methode und Zeitstempel protokolliert.

Datenträger, die die Verifizierung nicht bestehen, werden physisch vernichtet — kein Datenträger verlässt unseren Prozess ohne vollständigen Nachweis.

Sicherheit in unserer Anlage

  • Anlage in Rötha (Region Leipzig), getrennte Sicherheitszonen
  • Zugangskontrolle mit personalisiertem Ausweissystem
  • 24/7-Videoüberwachung, 90 Tage Aufzeichnung
  • Vier-Augen-Prinzip bei jeder Vernichtungshandlung
  • Verschlossene Transport- und Lagerbehälter
  • Personal unter NDA und regelmäßig datenschutzgeschult

Welche Vernichtungsoption passt zu Ihnen

Was Sie nach jedem Auftrag erhalten

  • Vernichtungszeugnis nach DIN 66399 / ISO 21964 — auf Wunsch mit Seriennummern je Datenträger
  • Lückenlose Chain-of-Custody-Dokumentation
  • Auftragsverarbeitungsvertrag (AVV) nach DSGVO Art. 28
  • CO₂-Einsparbericht nach Ecoinvent / Fraunhofer-Methodik
  • 10 Jahre digitale Archivierung, Nachausstellung in 48 h