Amazon Ratgeber Aktenvernichter

Die Themen im Überblick

Was ist Datenträgervernichtung?

Jeder, der vertrauliche, personenbezogene oder sensible Informationen verarbeitet, muss eine datenschutzgerechte und sichere Vernichtung der Daten und die Entsorgung der Datenträger sicherstellen.

Sicher bedeutet in diesem Zusammenhang, dass die Medien so zu vernichten sind, dass die Reproduktion der Daten je nach Inhalt unmöglich oder weitestgehend erschwert wird.

Die Speichermedien, die unsere vertraulichen Daten und Informationen beinhalten, haben sich radikal verändert. Neben dem klassischen Datenträger Papier spielen andere Datenträger wie z.B. CDs, USB-Sticks, Speicherkarten, Festplatten etc. mittlerweile ebenfalls eine wichtige Rolle.

In der Vergangenheit wurde mit einem klasischen Aktenvernichter, Shredder oder Reißwolf die Zerkleinerung von Papier in Verbindung gebracht. Mittlerweile vernichten diese Maschinen auch andere Medien. Die Zerkleinerung der Datenträger erfolgt je nach Schneidwerk in Streifen oder Partikel.

Die wichtigsten Hersteller qualitativ hochwertiger Aktenvernichter sind z.B. HSM, Fellowes, Geha, Hama, Dahle, Rexel und AmazonBasics.

Die Zerkleinerung in Streifen dient dazu, die Datenträger unzugänglich zu machen. Papier wird beispielsweise auf ganzer Länge in gleiche Streifen geschnitten. Die Rekonstruktion der Daten bei der Zerkleinerung im Streifenschnitt ist mit etwas Aufwand und entsprechenden technischen Mitteln möglich.

Die Zerkleinerung in Partikel dient dazu, die Datenträger in wesentlich mehr Teile zu zerschneiden. Je größer die Anzahl, desto kleiner die Partikel. Damit reduziert sich auch das zu entsorgende Volumen und umso schwieriger wird die Rekonstruktion der Daten.

Warum benötige ich Datenträgervernichtung?

Warum ben�tige ich Datentr�gervernichtung?

Gefahren und Risiken: Wir kommen täglich in Situationen, in denen der richtige Umgang mit Daten und Dokumenten gefragt ist: Briefe, Rechnungen, ausgedruckte Mails, abgelaufene Geld- oder Kreditkarten, Steuerunterlagen – unzählige Papiere gehen durch unsere Hände. Die Folgen von Datendiebstahl sind meist schwerwiegend. Die Bandbreite reicht von unmittelbarem finanziellem Schaden über Reputationsverlust bis hin zum Verlust von Kunden. Die Anzahl der Delikte nimmt weiterhin deutlich zu. Allein in Europa wurden bislang über sieben Millionen Personen Opfer von Datendiebstahl.

Sicherheitslücken finden sich zu Hause und im Büro, denn nicht nur bei Bank- oder Versicherungsschreiben besteht die Gefahr des Datendiebstahls sondern auch scheinbar harmlose Adressaufkleber oder Notizzettel können Betrügern wichtige Informationen in die Hände spielen. Bereits achtlos entsorgte Kontoauszüge oder eine weggeworfene Ausweiskopie können dazu führen, dass Betrüger genügend Informationen erlangen, um Ihre Identität stehlen zu können. Unter den leichtsinnig entsorgten Papieren wurden in einer Studie unter anderem Kreditkartennummern oder Formulare, ein unbenutztes Scheckbuch und sogar ein unterschriebener Blankoscheck gefunden. Noch größerer finanzieller Schaden droht bei Datenraub im geschäftlichen Umfeld – wenn etwa Betriebsunterlagen entgegen den gesetzlichen Bestimmungen einfach im Papierkorb landen.

Selbst gängige Software-Löschroutinen zerstören nicht alle gespeicherten Informationen! Auf ersteigerten, gebrauchten Festplatten fand man z.B. Personalinformationen, Briefe und E-Mails mit persönlichem, teils pornografischem Inhalt, Kreditkartennummern und Patientendaten. Von 200 gebrauchten Festplatten enthalten über 70% verwertbare Daten. Gelangen vertrauliche Kundendaten in die Hände Dritter, drohen laut Bundesdatenschutzgesetz Strafen von bis zu 300.000€. Werden Sie sensibel für die Gefahrenstelle Papierkorb – schützen Sie sich selbst! Überprüfen Sie, was mit Ihren ausrangierten Daten auf CDs, DVDs, BluRays, USB-Sticks oder der Festplatte aus Ihrem alten Computer passiert. Achten Sie darauf, auch diese Informationsträger professionell zu vernichten und werfen Sie diese auf keinen Fall einfach in den Müll.

Datenschutz im privaten Bereich: Als Privatperson ist es ihr eigenes Anliegen, sich vor Datenmissbrauch zu schützen. Jährlich entstehen Schäden in Millionenhöhe durch Datenspionage. Durch organisierte Kriminalität werden beispielsweise Mülltonnen durchsucht und Ihre Daten verkauft oder direkt verwertet. Denken Sie daran: die Bankverbindung auf Ihrem Einkaufsbeleg genügt!

Datenschutz im Unternehmen: Nicht mehr benötigte Datenträger mit vertraulichen Daten sollten zum Schutz des Unternehmens so vernichtet werden, dass die Daten nicht rekonstruierbar sind. Daten, die mit personenbezogenen Informationen zu tun haben, müssen nach dem Bundesdatenschutzgesetz vernichtet werden. Grundsätzlich sind die gesetzlichen Aufbewahrungsfristen nach HGB §257 beachtet werden, z.B. Inventare, Eröffnungsbilanzen und Jahresabschlüsse 10 Jahre, Geschäftspapiere und Handelsbriefe 6 Jahre.

Das Bundesdatenschutzgesetz: Das deutsche Bundesdatenschutzgesetz (BDSG) regelt den Umgang mit personenbezogenen Daten, die in Unternehmen verarbeitet werden. Daten sind personenbezogen, wenn sie persönliche oder sachliche Verhältnisse einer natürlichen Person beschreiben (z.B. Name, Telefonnummer, Adresse,...). Das BDSG gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Zur Verarbeitung zählt neben dem Speichern, Verändern, Übermitteln und Sperren von Daten auch das Löschen, welches durch das Unkenntlichmachen der personenbezogenen Daten gewährleistet wird.

Welche Sicherheit benötige ich nach DIN 66399?

Die DIN 66399 trat zum 1. Oktober 2012 in Kraft und ersetzt DIN 32757. Die Norm definiert die Anforderungen an Maschinen zur Vernichtung von Datenträgern und den Prozess der Datenträgervernichtung.

Was muss bei der Vernichtung von Datenträgern beachtet werden?

Schutzklasse 1: Normaler Schutzbedarf für interne Daten:

Gebräuchlichste Einstufung von Informationen und für größere Gruppen bestimmt.
Unberechtigte Offenlegung oder Weitergabe hätte begrenzte negative Auswirkungen auf das Unternehmen.
Der Schutz von personenbezogenen Daten muss gewährleistet sein. Andernfalls besteht die Gefahr, dass der Betroffene in seiner Stellung und in seinen wirtschaftlichen Verhältnissen beeinträchtigt wird.

Schutzklasse 2: Hoher Schutzbedarf für vertrauliche Daten:

Beschränkung auf kleinen Personenkreis erforderlich.
Eine unberechtigte Weitergabe hätte erhebliche Auswirkungen auf das Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen.
Der Schutz personenbezogener Daten muss hohen Anforderungen genügen. Andernfalls besteht die Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird.

Schutzklasse 3: Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten:

Beschränkung auf sehr kleinen, namentlich bekannten Kreis von Zugriffsberechtigten erforderlich.
Eine unberechtigte Weitergabe hätte ernsthafte (existenzbedrohende) Auswirkungen auf das Unternehmen und/oder würde gegen Berufsgeheimnisse, Verträge und Gesetze verstoßen.
Der Schutz personenbezogener Daten muss unbedingt gewährleistet sein. Andernfalls kann es zu einer Gefahr für Leib und Leben oder für die persönliche Freiheit des Betroffenen kommen.

In welcher Sicherheitsstufe müssen Datenträger vernichtet werden?

Sicherheitsstufe 1: Reproduktion der Daten ohne besondere Hilfsmittel und Fachkenntnisse, jedoch unter Zeitaufwand möglich. Empfohlen z B. für Datenträger mit allgemeinen Daten, die unlesbar gemacht werden sollen, wie Kataloge.
Sicherheitsstufe 2: Reproduktion der Daten mit Hilfsmitteln nur mit besonderem Aufwand möglich. Empfohlen z B. für Datenträger mit internen Daten, die unlesbar gemacht werden sollen, wie Fehlkopien.
Sicherheitsstufe 3: Reproduktion der Daten nur unter erheblichen Aufwand (Personen, Hilfsmittel, Zeit) möglich. Empfohlen z B. für Datenträger mit sensiblen und vertraulichen Daten, wie Rechnungen.
Sicherheitsstufe 4: Reproduktion der Daten nur unter außergewöhnlich hohem Aufwand (Personen, Hilfsmittel, Zeit) möglich. Empfohlen z. B. für Datenträger mit besonders sensiblen und vertraulichen Daten, wie medizinische Unterlagen.
Sicherheitsstufe 5: Reproduktion der Daten nur unter Verwendung gewerbeunüblicher Einrichtungen bzw. Sonderkonstruktionen, sowie forensische Methoden, möglich. Empfohlen z. B. für Datenträger mit geheim zu haltenden Daten, wie Forschungsunterlagen.
Sicherheitsstufe 6: Reproduktion der Daten nach dem Stand der Technik unmöglich. Empfohlen z. B. für Datenträger mit geheim zu haltenden Daten, wenn außergewöhnlich hohe Sicherheitsvorkehrungen einzuhalten sind, wie Dokumente aus der Grundlagenforschung.
Sicherheitsstufe 7: Reproduktion der Daten nach dem Stand von Wissenschaft und Technik unmöglich ist. Empfohlen für Datenträger mit streng geheim zu haltenden Daten, wenn höchste Sicherheitsvorkehrungen einzuhalten sind, wie militärische oder geheimdienstliche Unterlagen.

Um welche Datenträger handelt es sich?

P - Informationsdarstellung in Originalgröße (z.B. Papier, Film, Druckformen)
F - Informationsdarstellung verkleinert (z.B. Film, Folie)
O - Informationsdarstellung auf optischen Datenträgern (z.B. CD, DVD, BluRay)
T - Informationsdarstellung auf magnetischen Datenträgern (z.B. Diskette, ID-Karte, Magnetbandkassette)
H - Informationsdarstellung auf Festplatte mit magnetischem Datenträger (Festplatten)
E - Informationsdarstellung auf elektronischen Datenträgern (z.B. Speicherstick, Chipkarte, Halbleiterfestplatte, mobile Kommunikationsmittel)

Auswahlkriterien des richtigen Datenträgervernichters?

Auswahlkriterien des richtigen Datentr�gervernichters

Je nach Einsatzbereich, Arbeitsvolumen und zu vernichtenden Datenträgergruppen werden Shredder in unterschiedliche Geräteklassen eingeteilt. Dies geht von persönlichen Aktenvernichtern, über Kleinbüro- und Abteilungsbis hin zu Großvolumen-Geräten. Die Grenzen zwischen den Kategorien bezüglich Leistungsfähigkeit und Ausstattung verlaufen dabei fließend und können sich von Anbieter zu Anbieter unterscheiden. Generell ist davon auszugehen, dass die mechanische Stabilität, die Schutzklasse, die Sicherheitsstufe, der Papierdurchsatz, die Eignung für den Dauerbetrieb sowie die Größe des Auffangbehälters steigen, wenn der Aktenvernichter in höheren Geräteklassen angesiedelt ist. Welche dabei für Sie der richtige ist hängt von der Summe aller Einzelfaktoren ab:

1. Welche Sicherheit benötige ich? Siehe „Welche Sicherheit benötige ich nach DIN 66399“

2. Wo ist der Einsatzort und wie viele Personen nutzen die Datenträgervernichtung? Abhängig von dem Einsatzort und der Anzahl der User ist die Größe und Leistungsfähigkeit des Datenträgervernichters zu definieren. Grundsätzlich kann unterschieden werden zwischen:

Einsatz zu Hause
Einsatz am Arbeitsplatz
Einsatz im Großraumbüro oder auf der Etage
Einsatz im Archiv oder an einem zentralen Vernichtungsort

3. Welche Leistung ist erforderlich? Je größer die zu vernichtende Menge, die Anzahl der User und die Eingabe der Datenträger pro Arbeitsgang sein soll, deso höher muss die Motorleistung des Datenträgervernichters sein. Werden häufig größere Mengen an Dokumenten vernichtet, ist es wichtig, dass der Shredder mit einem auf Dauerbetrieb ausgerichteten Motor ausgestattet ist und dadurch nicht überhitzen kann.

4. Welches Auffangvolumen ist erforderlich? Ein zentrales Unterscheidungsmerkmal für Geräte verschiedener Leistungskategorien ist zudem die Größe des Auffangbehälters. Diese stellt einen wichtigen Komfortfaktor dar, da häufiges Leeren erspart wird. Partikelschnitt-Varianten nutzen das Behältervolumen besser aus, als Streifenschnitt, da das so geschredderte Material kompakter ist.

5. Welche Qualitätsmerkmale gibt es? Neben den Anwendungskriterien gibt es weitere Merkmale, die bei der Wahl eines Datenträgervernichters berücksichtigt werden sollten:

Schneidwellen: Optimal sind gehärtete Vollstahlschneidwellen, da diese nahezu verschleißfrei arbeiten, unempfindlich gegen Metallteile wie Büro- oder Heftklammern sind und daher eine gleichbleibend hohe Schnittqualität gewährleisten. Einige Hersteller gehen sogar so weit, auf ihre hochwertigen Schneidwellen eine lebenslange Garantie zu gewähren.

Energieeffizienz: Um dem Umweltgedanken gerecht zu werden, bieten mittlerweile einige Hersteller Aktenvernichter an, welche eine Energiesparfunktion oder sogar Null-Strom-Verbrauch im Stand-By-Modus bieten.

Eingabebreite: Aktenvernichter für die professionelle Nutzung weisen zum Teil eine größere Blatteinzugsbreite auf, so dass sich beispielsweise DIN-A3-Dokumente ungefaltet einführen lassen.

Autostart/-stopp: Diese Funktion bietet eine komfortable Nutzung des Datenträgervernichters. In mechanischer Bauart wird der Autostart über einen Hebel initiiert, der vom eingeführten Schnittgut betätigt wird. Der mechanische Autostopp erfolgt, sobald das Dokument das Schneidwerk passiert hat und der Hebel wieder in seine Ausgangsposition zurückfedert. Ein zusätzlicher Nachlauf stellt sicher, dass der Autostopp auch wirklich erst dann erfolgt, wenn das Schnittgut den Schredder komplett passiert hat. Bei modernen Aktenvernichtern wird die mechanische Steuerung meist durch eine Lichtschranke ersetzt, die Autostart und Autostopp auslöst - der Nachlauf wird in diesem Fall elektronisch geregelt.

Vermeidung von Papierstau: Zum Einsatz kommen unterschiedliche Techniken:

Automatische Reversierung schaltet in den Rücklauf, wenn zu viel Papier zugeführt wurde und die Schneidwellen dadurch blockiert werden.
Warnung mittels Anzeige vor dem Einlegen von zu viel Papier, die Menge kann vor dem Zuführen reduziert werden.
Automatische Verweigerung der Annahme von zu umfangreichen Papierstapeln, vermeidet eine Blockierung im Vorfeld.