Datenträgervernichtung ist die dokumentierte, irreversible Beseitigung von Daten auf Speichermedien — physisch durch Schreddern oder logisch durch zertifizierte Software-Löschung. Der maßgebliche Standard dafür ist DIN 66399 (international: ISO 21964).
Wir vernichten Ihre Datenträger nach Schutzklasse 3, Sicherheitsstufe H-3, dokumentieren jeden Schritt lückenlos und übergeben Ihnen ein prüfungssicheres Vernichtungszeugnis. Sie erfüllen damit DSGVO Art. 5, 25 und 32 nachweisbar — gegenüber Aufsichtsbehörden, BaFin, Rechnungshof und interner Revision.
Warum Datenvernichtung Haftungsfrage ist
Wer ausgediente IT-Geräte ohne dokumentierte Löschung aus dem Unternehmen lässt, verletzt DSGVO, BDSG und BSI-Grundschutz. Bußgelder reichen bis 4 % des weltweiten Jahresumsatzes — plus Imageschaden und mögliche Lizenzentzüge in regulierten Branchen.
Eine sichere Vernichtung erkennt man nicht am Schredder, sondern am Nachweis. Ohne Vernichtungszeugnis, Chain-of-Custody und AVV nach DSGVO Art. 28 ist jeder Vernichtungsprozess juristisch wertlos.
Welche Datenträger wir vernichten
- HDD-Festplatten (SATA, SAS, IDE) in allen Bauformen
- SSD- und NVMe-Speicher inkl. M.2, PCIe und eMMC
- Smartphones und Tablets (Android, iOS)
- USB-Sticks und Speicherkarten (SD, microSD, CF)
- Magnetbänder: LTO, DLT, DAT, QIC
- Optische Medien: CD, DVD, Blu-ray
- Embedded-Speicher aus Druckern, Kopierern und Netzwerkgeräten
Sicherheitsstufen nach DIN 66399 — unser Standard
DIN 66399 / ISO 21964 definiert sieben Sicherheitsstufen für die Vernichtung von Informationsträgern und drei Schutzklassen für die Datenkritikalität. Unser Standard ist Schutzklasse 3, Sicherheitsstufe H-3 — höhere Stufen für Behörden- und Hochsicherheitsanforderungen sind auf Anfrage verfügbar.
- H-1 — Allgemeine Daten ohne Personenbezug, etwa Werbematerial.
- H-2 — Interne Dokumente wie Korrespondenz und Lieferantenlisten.
- H-3 (unser Standard) — Personenbezogene Daten, Finanzdaten, Mitarbeiterdaten — alle Daten unter DSGVO-Schutz. Maximal 320 mm² Restpartikelfläche bei magnetischen Datenträgern.
- H-4 — Besonders schützenswerte Daten, Berufsgeheimnisse, erhöhter Unternehmensschutz.
- H-5 bis H-7 — Geheimschutz, Hochsicherheit, BSI-Vorgaben für Behörden und kritische Infrastruktur. Auf Anfrage.
Mehr Hintergrund zur Norm: DIN 66399 / ISO 21964 erklärt .
Physische Vernichtung
Datenträger werden in zertifizierten Schreddern auf die in DIN 66399 definierte Partikelgröße zerkleinert. Bei H-3 entspricht das maximal 320 mm² Restpartikelfläche für magnetische Datenträger. Eine Wiederherstellung ist nach aktuellem Stand der Technik nicht möglich.
Software-Löschung
Wo Geräte für die Wiederverwendung aufbereitet werden, setzen wir zertifizierte Löschsoftware nach BSI-Vorgaben ein — etwa NIST 800-88 und ATA Enhanced Secure Erase für SSDs. Jede Löschung wird mit Seriennummer, Methode und Zeitstempel protokolliert.
Datenträger, die die Verifizierung nicht bestehen, werden physisch vernichtet — kein Datenträger verlässt unseren Prozess ohne vollständigen Nachweis.
Sicherheit in unserer Anlage
- Anlage in Rötha (Region Leipzig), getrennte Sicherheitszonen
- Zugangskontrolle mit personalisiertem Ausweissystem
- 24/7-Videoüberwachung, 90 Tage Aufzeichnung
- Vier-Augen-Prinzip bei jeder Vernichtungshandlung
- Verschlossene Transport- und Lagerbehälter
- Personal unter NDA und regelmäßig datenschutzgeschult
Welche Vernichtungsoption passt zu Ihnen
- Vor-Ort-Schreddern — wenn Datenträger das Gelände nicht verlassen dürfen (Banken, Behörden, Healthcare).
- Vor-Ort-Datenlöschung — wenn Geräte für Remarketing oder Leasing-Rückgabe erhalten bleiben sollen.
- Offsite-Vernichtung in unserer Anlage — die wirtschaftlichste Lösung für mittlere und große Mengen.
Was Sie nach jedem Auftrag erhalten
- Vernichtungszeugnis nach DIN 66399 / ISO 21964 — auf Wunsch mit Seriennummern je Datenträger
- Lückenlose Chain-of-Custody-Dokumentation
- Auftragsverarbeitungsvertrag (AVV) nach DSGVO Art. 28
- CO₂-Einsparbericht nach Ecoinvent / Fraunhofer-Methodik
- 10 Jahre digitale Archivierung, Nachausstellung in 48 h