Einstufung der JBF-Maschinen nach DIN 66399
P Informationsdarstellung in Originalgröße (Papier, Film, Druckformen, Röntgenbilder…)
F Informationsdarstellung verkleinert (Mikrofilm, Mikrofiche, Folie, …)
O Informationsdarstellung auf optischen Datenträgern (CD, DVD, Blu-Ray-Disc,…)
T Informationsdarstellung auf magnetischem Datenträger (Disketten, ID-, Kredit-Karten mit Magnetstreifen, Magnetbandkassetten, …)
H Informationsdarstellung auf Festplatten mit magnetischem Datenträger (Festplatten)
E Informationsdarstellung auf elektronischen Datenträgern (Flash- oder SSD-Drives, USB-Sticks, Chipkarten, mobile Kommunikationsmittel, …)
Shredder für Festplatten + Datenträger
| Materialklasse | P | F | O | T | H | E | |
| Modell | mm | Sicherheitsstufe | |||||
| JBF HD 15/40 | 18.5 | – | – | 1 | 2 | 4 | 2 |
| JBF HD 15/40 Office | 18.5 | – | – | 1 | 2 | 4 | 2 |
| JBF HD 15/40 DUO | 18.5 | – | – | 1 | 2 | 4 | 2 |
| JBF HD 20/40 | 18.5 | – | – | 1 | 2 | 4 | 2 |
| JBF HD 18/54 | 20.0 | – | – | – | 1 | 4 | 2 |
| JBF HD 25/50 | 30.0 | – | – | – | 1 | 3 | 2 |
| JBF HD 38/50 + Sieb + Sieb + Sieb + Sieb | 30.0 | – | – | – | 1 | 3 | 2 |
| Ø 20 | – | – | 2 | 3 | 5 | 2 | |
| Ø 14 | – | – | 3 | 3 | 5 | 2 | |
| Ø 12 | – | – | 4 | 4 | 5 | 3 | |
| Ø 6 | – | – | 5 | 5 | 5 | 4 | |
| JBF HD 38/54 | 30.0 | – | – | – | 1 | 3 | 2 |
| JBF HD 54/60 | 40.0 | – | – | – | 1 | 3 | 2 |
| JBF HD 70/74 | 40.0 | – | – | – | 1 | 3 | 2 |
Shredder für allgemeine Anwendungen
| Materialklasse | P | F | O | T | H | E | |
| Modell | mm | Sicherheitsstufe | |||||
| JBF 12/35 | 15.0 | – | – | 1 | 2 | – | 2 |
| JBF 16/35 | 15.0 | – | – | 1 | 2 | – | 2 |
| JBF 20/35 | 20.0 | – | – | – | 1 | – | 2 |
| JBF 28/35 | 20.0 | – | – | – | 1 | – | 2 |
| JBF 35/35 | 20.0 | – | – | – | 1 | – | 2 |
| JBF 20/40 | 20.0 | – | – | – | 1 | – | 2 |
| JBF 35/40 | 20.0 | – | – | – | 1 | – | 2 |
| JBF 38/50 | 30.0 | – | – | – | 1 | – | 2 |
| JBF 48/50 | 30.0 | – | – | – | 1 | – | 2 |
| JBF 54/60 | 40.0 | – | – | – | 1 | – | 2 |
| JBF 60/60 | 40.0 | – | – | – | 1 | – | 2 |
| JBF 100/60 | 40.0 | – | – | – | 1 | – | 2 |
| JBF 159/60 | 40.0 | – | – | – | 1 | – | 2 |
| JBF 70/68 | 40.0 | – | – | – | 1 | – | 2 |
| JBF 85/68 | 60.0 | – | – | – | 1 | – | 2 |
| JBF 100/68 | 40.0 | – | – | – | 1 | – | 2 |
| JBF 100/100 | 60.0 | – | – | – | 1 | – | 2 |
| JBF 80/90 | 40.0 | – | – | – | 1 | – | 2 |
| JBF 100/90 | 60.0 | – | – | – | 1 | – | 2 |
| JBF 120/90 | 60.0 | – | – | – | 1 | – | 2 |
| JBF 150/90 | 60.0 | – | – | – | 1 | – | 2 |
| JBF 170/90 | 60.0 | – | – | – | 1 | – | 2 |
| JBF 150/120 | 100.0 | – | – | – | 1 | – | 2 |
| JBF 170/120 | 100.0 | – | – | – | 1 | – | 2 |
| JBF 200/120 | 100.0 | – | – | – | 1 | – | 2 |
| JBF 220/120 | 100.0 | – | – | – | 1 | – | 2 |
Kleinformatige Medien (z.B. SD-Karten) können teilweise unzerkleinert durch das Schneidwerk gelangen
Shredder für Papier und Dokumente
| Materialklasse | P | F | O | T | H | E | |
| Modell | mm | Sicherheitsstufe | |||||
| JBF 38/54 | 30.0 | – | – | – | 1 | – | 2 |
| JBF 48/54 | 30.0 | – | – | – | 1 | – | 2 |
| JBF 63/54 | 30.0 | – | – | – | 1 | – | 2 |
| JBF 100/54 | 30.0 | – | – | – | 1 | – | 2 |
| JBF 54/60 | 30.0 | – | – | – | 1 | – | 2 |
| JBF 70/74
| 30.0 | – | – | – | 1 | – | 2 |
| 40.0 | – | – | – | 1 | – | 2 | |
| JBF DC 36/35 | 6×50 | 31 | – | 3 | 3* | – | 2 |
| JBF DC 42/35 | 6×50 | 31 | – | 3 | 3* | – | 2 |
| JBF DC 50/40
| 3.8×40 | 41 | 1 | 4 | 4* | – | 3 |
| 6×50 | 31 | – | 3 | 3* | – | 2 | |
| 7.8×55 | 21 | – | 2 | 2* | – | 2 | |
| 11.8×55 | 21 | – | 2 | 2* | – | 2 | |
| JBF DC 600
| 6×50 | 31 | – | 3 | 3* | – | 2 |
| 11.8×55 | 21 | – | 2 | 2* | – | 2 | |
| JBF DCM 600
| 6×50 | 31 | – | 3 | 3* | – | 2 |
| 11.8×55 | 21 | – | 2 | 2* | – | 2 | |
| JBF DC 800
| 6×50 | 31 | – | 3 | 3* | – | 2 |
| 11.8×55 | 21 | – | 2 | 2* | – | 2 | |
| JBF DCM 800
| 6×50 | 31 | – | 3 | 3* | – | 2 |
| 11.8×55 | 21 | – | 2 | 2* | – | 2 | |
| JBF DC 1000
| 6×50 | 31 | – | 3 | 3* | – | 2 |
| 11.8×55 | 21 | – | 2 | 2* | – | 2 | |
| JBF DCM 1000
| 6×50 | 31 | – | 3 | 3* | – | 2 |
| 11.8×55 | 21 | – | 2 | 2* | – | 2 | |
| JBF DC 2000 | 11.8×55 | 21 | – | 2 | 2* | – | 2 |
| JBF DCM 2000 | 11.8×55 | 21 | – | 2 | 2* | – | 2 |
| JBF DC 2500 | 11.8×55 | 21 | – | 2 | 2* | – | 2 |
| JBF DCM 2500 | 11.8×55 | 21 | – | 2 | 2* | – | 2 |
| JBF DC 50/55 | 11.8×55 | 21 | – | 2 | 2* | – | 2 |
| JBF DC 88/55 | 11.8×55 | 21 | – | 2 | 2* | – | 2 |
| Materialklasse | P | F | O | T | H | E | |
| Modell | mm | Sicherheitsstufe | |||||
| Alle Modelle + Sieb + Sieb + Sieb + Sieb + Sieb + Sieb + Sieb + Sieb | |||||||
| Ø 20.0 | 3 | – | 2 | 3 | – | 2 | |
| Ø 12.0 | 4 | 1 | 3 | 4 | – | 3 | |
| Ø 9.0 | 4 | 1 | 3 | 4 | – | 3 | |
| Ø 6.0 | 4 | 1 | 3 | 4 | – | 3 | |
| Ø 5.0 | 5 | 2 | 4 | 5 | – | 4 | |
| Ø 4.0 | 6 | 3 | 5 | 6 | – | 5 | |
| Ø 3.5 | 7 | 3 | 6 | 6 | – | 5 | |
| Ø 2.15 | 7 | 4 | 6 | 7 | – | 5 | |
*. = nur Disketten / SmartCards
** = nur SSD-Festplatten
1 = mit Ballenpresse oder Presscontainer 1 Stufe höher möglich
DIN 66399
Erläuterungen zum global akzeptierten Standard für die norm- und datenschutzgerechte Zerkleinerung von Papier und anderen gebräuchlichen Datenträgern mit sensiblen und personenbezogenen Informationen.
Die über 25 Jahre lang weltweit genutzte und als globaler Standard etablierte DIN 32 757-1 wurde im Oktober 2012 von der DIN 66399 abgelöst.
Experten von Regierungsbehörden, Entsorgungswirtschaft und Shredder-Herstellern erweiterten hierzu die bewährte DIN 32 757 von 5 auf 7 Sicherheitsstufen und führten für die unterschiedlichen digitalen Datenträger an deren Informationsdichte angepasste Vernichtungsvorgaben ein.
Zusätzlich wurden im dritten Teil der DIN 66399 erstmals klare Vorgaben von den kompletten Prozessabläufen bis zur peripheren Sicherheitstechnik und Infrastruktur zusammengestellt.
Der praxisorientierte, präzise, ausgewogene und alle Anwendungsfälle abdeckende Standard hat sich deshalb bei Anwendern weltweit innerhalb kürzester Zeit gegen die veraltete DIN 32 757 und die unbrauchbare EN 15713 durchgesetzt.
Gliederung der DIN 66399
| Teil 1: | Grundlagen und Begriffe Hier werden Begriffe definiert und Vorgaben hinsichtlich der Zuordnung der Schutzklassen zu den Sicherheitsstufen gemacht. |
| Teil 2: | Anforderungen an Maschinen zur Vernichtung von Datenträgern Hier werden die Anforderungen an Maschinen für die sichere Vernichtung von Datenträgern und die Partikelgrößen für die verschiedenen Sicherheitsstufen und Datenträger definiert. |
| Teil 3:
| Prozeß der Datenträgervernichtung Hier werden – abhängig von der gewählten Schutzklasse – die Anforderungen an die Prozesse vom Anfall der zu vernichtenden Datenträger bis zur umweltverträglichen Vernichtung sowie die dazu erforderliche Infrastruktur definiert. |
Praktische Anwendung der DIN 66399
Die DIN 66399 hilft Ihnen
- bei der Kategorisierung des Schutzbedarfes Ihrer Daten
- bei der Definition der Anforderungen für die sichere Vernichtung Ihrer Informationen in 5 aufeinander folgenden Schritten, unter Berücksichtigung der eingesetzten Datenträger
- bei der Auswahl eines geeigneten Shredders unter Berücksichtigung der zuvor ermittelten Anforderungen
- bei der Festlegung des exakten Ablauf des Vernichtungsprozesses
sowie bei der Bestimmung zusätzlicher hierfür erforderlicher Infrastruktur
Zunächst müssen Sie überlegen, welche Auswirkungen sich ergeben könnten, wenn die Informationen, die vernichtet werden sollen, in falsche Hände gelangen würden. Je gravierender diese Auswirkungen sein könnten, umso höher ist der Schutzbedarf anzusiedeln. Der Schutzbedarf soll angemessen, aber nicht grundlos zu hoch gewählt werden, da mit steigendem Schutzbedarf der Investitionsbedarf für Shredder und Infrastruktur steigt und die Wiederverwertbarkeit der zerkleinerten Datenträger beeinträchtigt werden kann.
| Risiken: | Daraus abgeleitet: |
| – Gebräuchlichste Einstufung von Informationen. Diese sind üblicherweise einem größeren Personenkreis zugänglich. – Unberechtigte Offenlegung oder Weitergabe hätte begrenzte negative Auswirkungen auf die Person oder das Unternehmen. – Der Schutz von personenbezogenen Daten muss gewährleistet sein. Andernfalls besteht die Gefahr, dass der Betroffene in seiner Stellung und in seinen wirtschaftlichen Verhältnissen beeinträchtigt wird. | normaler Schutzbedarf für interne Daten. Schutzklasse 1 |
| – Die Informationen sind von jeher nur einem kleinen Personenkreis zugänglich – Unberechtigte Weitergabe hätte erhebliche Auswirkungen auf die Person oder das Unternehmen und könnte gegen vertragliche Verpflichtungen oder Gesetze verstoßen. – Der Schutz personenbezogener Daten muss hohen Anforderungen genügen. Andernfalls besteht die Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird. | hoher Schutzbedarf für vertrauliche Daten Schutzklasse 2 |
| – Die Informationen sind von jeher nur einem sehr kleinen, namentlich definierten Personenkreis zugänglich – Unberechtigte Weitergabe hätte ernsthafte (existenzbedrohende) Auswirkungen auf das Unternehmen und würde gegen Berufsgeheimnisse, Verträge, Gesetze verstoßen.- Der Schutz personenbezogener Daten muss unbedingt gewährleistet sein. Andernfalls kann es zu einer Gefahr für Leib und Leben oder die persönliche Freiheit des Betroffenen kommen. | Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten Schutzklasse 3 |
Die zuvor erfolgte Wahl der Schutzklasse wird nun durch die Bestimmung der Sicherheitsstufe verfeinert. Für jede der drei Schutzklassen sind drei Sicherheitsstufen wählbar. Falls Daten mit unterschiedlich definierten Sicherheitsstufen mit einer einzigen Maschine zerkleinert werden sollen, so ist die Maschine auf die höchste gewählte Sicherheitsstufe auszulegen.
| Zuvor ermittelte Schutzklasse | Dazu passende Sicherheitsstufen | Datenvernichtung derart, … |
| 1 | Sicherheits-Stufe 1 | …dass die Reproduktion der auf ihnen wiedergegebenen Daten ohne besondere Hilfsmittel und Fachkenntnisse, jedoch nicht ohne besonderen Zeitaufwand möglich ist Empfohlen z. B. für Datenträger mit allgemeinen Daten, die unlesbar gemacht werden sollen. Für personenbezogene Daten ist diese Sicherheitsstufe nicht geeignet. |
| 1 | Sicherheits-Stufe 2 | …dass die Reproduktion der auf ihnen wiedergegebenen Daten mit Hilfsmittel nur mit besonderem Aufwand möglich ist Empfohlen z. B. für Datenträger mit internen Daten, die unlesbar gemacht werden sollen. Für personenbezogene Daten ist diese Sicherheitsstufe nicht geeignet. |
| 1 + 2 | Sicherheits-Stufe 3 | …dass die Reproduktion der auf ihnen wiedergegebenen Daten nur unter erheblichem Aufwand (Personen, Hilfsmittel, Zeit) möglich ist Empfohlen z. B. für Datenträger mit sensiblen und vertraulichen Daten |
| 2 + 3 | Sicherheits-Stufe 4 | …dass die Reproduktion der auf ihnen wiedergegebenen Daten nur unter Verwendung gewerbeunüblicher Einrichtungen bzw. Sonderkonstruktionen moglich ist Empfohlen z. B. für Datenträger mit besonders sensiblen und vertraulichen Daten |
| 2 + 3 | Sicherheits-Stufe 5 | …dass die Reproduktion der auf ihnen wiedergegebenen Daten nach dem Stand der Technik unwahrscheinlich ist Empfohlen z. B. für Datenträger mit geheim zu haltenden Daten |
| 3 | Sicherheits-Stufe 6 | …dass die Reproduktion der auf ihnen wiedergegebenen Daten nach dem Stand der Technik unmöglich ist Empfohlen z. B. für Datenträger mit geheim zu haltenden Daten, wenn außergewöhnlich hohe Sicherheitsvorkehrungen einzuhalten sind. |
| 3 | Sicherheits-Stufe 7 | …dass die Reproduktion der auf ihnen wiedergegebenen Daten nach dem Stand von Wissenschaft und Technik unmöglich ist Empfohlen für Datenträger mit streng geheim zu haltenden Daten, wenn höchste Sicherheitsvorkehrungen einzuhalten sind. |
Je nachdem, wie hoch die Informationsdichte eines Datenträgers ist und wie einfach die Daten von ihm ausgelesen werden können, müssen unterschiedlich strenge Vorgaben gemacht werden, um dennoch vergleichbaren Schutz zu erzielen. Falls unterschiedliche Datenträger mit einer einzigen Maschine zerkleinert werden sollen, so ist die Maschine auf die kleinste vorgeschriebene Partikelgröße auszulegen.
| Materialklassifizierung | Beschreibung des Datenträgers |
| P | Informationsdarstellung in Originalgröße (Papier, Film, Druckformen, Röntgenbilder…) |
| F | Informationsdarstellung verkleinert (Mikrofilm, Mikrofiche, Folie, …) |
| O | Informationsdarstellung auf optischen Datenträgern (CD, DVD, Blu-Ray-Disc,…) |
| T | Informationsdarstellung auf magnetischem Datenträger (Disketten, ID- oder KreditKarten mit Magnetstreifen, Magnetbandkassetten, …) |
| H | Informationsdarstellung auf Festplatten mit magnetischem Datenträger (Festplatten) |
| E | Informationsdarstellung auf elektronischen Datenträgern (Flash- oder SSD-Drives, USB-Stick, Chipkarten, mobile Kommunikationsmittel, …) |
Mit Teil 3 der DIN 66399 können nun noch die exakten Prozessabläufe (wer macht was auf welche Weise und wann,..) und eventuell weitere Anforderungen an die Infrastruktur (abgeschlossener Sammelraum für Datenträger, Alarmanlage,..) definiert werden.
Wichtige Begriffe in der DIN 66399
Anfallstelle
Ort, an dem Datenträger aufbewahrt werden, um einer Vernichtung zugeführt zu werden
Auflösen
Überführen des Datenträgers in eine Suspension (flüssige Lösung)
Daten
Formalisierte Darstellung von Fakten, Konzepten oder Befehlen, geeignet für Kommunikation, Interpretation oder Verarbeitung durch Menschen oder automatisierte Ablaufe [DIN EN 14968:2006-11]
Datenträger
Objekt oder Gegenstand, der Daten enthält (übliche Datenträger sind Papier, elektronische, magnetische und optische Speichermedien.)
Datenträgervernichtung
Vorgang, bei dem Form oder Zustand von Datenträgern in der Regel durch Zerkleinern, Auflösen oder Verbrennen verändert werden, wodurch die Wiederherstellung von Informationen erschwert oder unmöglich wird
Datenverarbeitung im Auftrag
Erhebung, Verarbeitung und Nutzung von Daten durch beauftragte Dritte. Die Vernichtung von Datenträgern stellt als Verarbeitungsform ebenfalls eine Datenverarbeitung im Auftrag dar.
Einbruchmeldeanlage
Alarmanlage zum Erkennen und Anzeigen der Anwesenheit, des Eindringens oder versuchten Eindringen seines Eindringlings in überwachte Objekte [DIN EN 50131:2010-02]
Information
Daten mit einer Bedeutung [DIN EN ISO 9000:2005:12]
Personenbezogene Daten
Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person
Schutzbedarf
Eigenschaft von Daten und Informationen, welche unter Berücksichtigung der bei einer Verletzung der Grundwerte Vertraulichkeit, Integrität oder Verfügbarkeit zu erwartenden Schaden die Notwendigkeit beschreibt, diese Daten und Informationen vor einer Verletzung dieser Grundwerte zu bewahren. Der Schutzbedarf wird in normal, hoch und sehr hoch unterschieden.
Schutzklasse
Klassifizierung des Schutzbedarfs von Daten
Sicherheitsstufe
Klassifizierung des erforderlichen Aufwandes zur Wiederherstellung von vernichteten Informationen
Sicherheitszone
Entsprechend der gewählten Schutzklasse zu schützender räumlicher Bereich bei der Lagerung und Vernichtung von Datenträgern
Verantwortliche Stelle
Jede Person oder Stelle, die Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt
Vernichtung (von Datenträgern)