DIN 66399 ist die deutsche Norm für die Vernichtung von Informationsträgern; ISO 21964 ist das internationale Pendant. Die Norm definiert sieben Sicherheitsstufen und drei Schutzklassen — und sie ist die Referenz, gegen die Datenschutzaufsichtsbehörden, BaFin und Auditoren prüfen.
Wir vernichten standardmäßig nach Schutzklasse 3, Sicherheitsstufe H-3. Höhere Sicherheitsstufen für Behörden- und Hochsicherheitsanforderungen sind auf Anfrage verfügbar.
Was „zertifiziert” wirklich bedeutet
Eine DIN-66399-Zertifizierung ist mehr als eine Eigenerklärung. Sie bedeutet: ein unabhängiger Auditor hat unsere Schredder-Equipment, unseren Prozess, unsere Mitarbeiterschulungen und unsere Dokumentation überprüft und bestätigt, dass das spezifizierte Sicherheitsniveau in der Praxis tatsächlich erreicht wird — nicht nur theoretisch.
Ohne dieses Audit ist „DIN-66399-konform” eine Marketingaussage ohne juristische Belastbarkeit.
Schutzklasse vs. Sicherheitsstufe — der Unterschied
Die Norm unterscheidet zwei Begriffe, die in der Praxis oft verwechselt werden:
- Schutzklasse — beschreibt den Schutzbedarf der Daten (wie sensibel sind sie?). Drei Stufen.
- Sicherheitsstufe — beschreibt das technische Vernichtungsergebnis (wie klein sind die Partikel?). Sieben Stufen je Medienkategorie.
Schutzklassen
- Schutzklasse 1 — Normaler Schutzbedarf. Allgemeine Daten ohne Personenbezug.
- Schutzklasse 2 — Hoher Schutzbedarf. Personenbezogene und vertrauliche Daten unter DSGVO-Schutz.
- Schutzklasse 3 (unser Standard) — Sehr hoher Schutzbedarf. Geheimschutz, Geheimnisse von erheblicher Bedeutung, Datenkategorien mit besonderem Risiko.
Sicherheitsstufen für magnetische Datenträger (H)
- H-1 — Partikelfläche maximal 2.000 mm² — allgemeine Daten.
- H-2 — Partikelfläche maximal 800 mm² — interne Daten.
- H-3 (unser Standard) — Partikelfläche maximal 320 mm² — sensible personenbezogene Daten, DSGVO-konform.
- H-4 — Partikelfläche maximal 160 mm² — besonders vertrauliche Daten.
- H-5 bis H-7 — Hochsichere Anwendungen, von 80 mm² bis maximal 5 mm² Partikelfläche. Geheimschutz, BSI, kritische Infrastruktur.
Sicherheitsstufen für andere Medien
Analoge Sicherheitsstufen existieren für weitere Datenträgerarten:
- P — Papier
- O — optische Datenträger (CD, DVD, Blu-ray)
- T — Festkörper-Datenträger (SSDs, USB-Sticks, Speicherkarten)
- E — elektronische Datenträger (Halbleiter)
- F — Filme
Für DSGVO-konforme Vernichtung typischer Unternehmensdatenträger gelten in der Praxis die Stufen H-3, T-3, O-3 und P-4.
Was Ihr Vernichtungszeugnis enthält
- Datum und Auftragsnummer
- Gerätetyp und auf Wunsch Seriennummer jedes Datenträgers
- Anzahl der vernichteten Datenträger
- Angewandte Schutzklasse und Sicherheitsstufe
- Vernichtungsmethode (physisch / Software-Löschung)
- Vier-Augen-Bestätigung mit zwei Unterschriften
- Verweis auf unsere DIN-66399-Zertifizierungsnummer
Was das für Ihr Unternehmen bedeutet
Mit unserem Vernichtungszeugnis dokumentieren Sie gegenüber Datenschutzaufsicht, BaFin, Rechnungshof und interner Revision, dass Sie eine zertifizierte und unabhängig auditierte Vernichtungsleistung beauftragt haben. Das ist eine prüfungssichere Erfüllung Ihrer DSGVO-Pflichten aus Art. 5, 25 und 32.
Ohne dieses Zeugnis ist Ihre Datenlöschung nicht beweisbar — und im Fall einer Prüfung damit nicht erfolgt.
Wo wir die Norm in der Praxis anwenden
- Zertifizierte Datenträgervernichtung — als Standardprozess für jede Aussonderung.
- Vor-Ort-Schreddern — wenn Datenträger das Gelände nicht verlassen dürfen.
- Vor-Ort-Datenlöschung — wenn Geräte für Wiederverwendung erhalten bleiben.
- Offsite-Vernichtung in unserer Anlage — wirtschaftlichste Lösung bei Volumen.
Zertifikat-Download
Unser aktuelles DIN-66399-Zertifikat steht zum Download bereit. Auf Anfrage liefern wir auch das Original-Audit-Protokoll und Auszüge aus der jährlichen Überwachungsauditierung.
Sprechen Sie uns an
+49 342 0669 4832 · hello@cyclotronix.com
Zertifikat und Muster-Vernichtungszeugnis auf Anfrage.