Male hand holding a lock padlock icon.Cyber security network. Internet technology networking.Protecting data personal information on tablet. Data protection privacy concept. GDPR. EU.Banner

Datenschutz & Sicherheit

Unser Datensicherheitskonzept

Datenschutz bei documentus. Das beste Datensicherheitskonzept der Branche.

Die Marke documentus steht für Sicherheit und Qualität. Höchste eigene sowie gesetzliche Standards mit einem vollumfänglichen Qualitätsmanagementsystem nach DIN ISO 9001 – unter Einbeziehung der IISO 21964 – und des Bundesdatenschutzgesetzes sowie den Vorgaben der EU-DSGVO geben Ihnen alle Sicherheiten für eine langfristige und nachhaltige Zusammenarbeit.

Prozess­sicherheit

DIN ISO 9001 zertifiziert

Zerti­fi­zierte Akten- und Daten­­ver­nichtung

Alle Betriebe der documentus sind nach ISO 21964 nach mindestens Schutzklasse 3 und Sicherheitsstufe 4 zertifiziert

Anspruch

höchste eigene sowie gesetzliche Standards

Konforme Verträge

datenschutzkonforme Verträge für rechtliche Absicherung

Sicherheits­­behälter

individuelle Behälterarten für unterschiedliche Anforderungen

Transport und GPS

Transport in speziell gesicherten und GPS-überwachten Fahrzeugen

Tracking

nachvollziehbare Trackingsysteme über alle Dienstleistungsbereiche

Opti­mie­rung

ständige Qualitätssicherung und Ablaufoptimierung durch Sicherheitsrevisionen sowie interne und externe Auditoren

Zutritts­­kontrolle

Videoüberwachung aller Sicherheitsbereiche, protokollierter Zugang nur für berechtige Personen über Schleusensysteme in der Sicherheitsbranche

Abholung

Austausch und Abholung der Behälter durch Mitarbeitende der documentus Partner

Schreddern

Aktenvernichtung / Datenvernichtung gemäß DS-GVO unter Berücksichtigung der ISO 21964

Einer der Markt­führer

30 Jahre Erfahrung und jährlich über 150.000 Tonnen vernichtete Datenträger

Nachhaltig­­keit

dichtestes Standortnetz der Branche – kurze Wege und effiziente Logistik

Wieder­­­verwer­tung

100 % stoffliche Aufbereitung des gesamten Altpapiers der Aktenvernichtung

Klasse und Masse

jährlich werden über 6.000 Lkw-Ladungen geschredderte Akten der Wiederverwertung zugeführt

Wir finden die gesunde und betriebswirtschaftlich vernünftige Balance zwischen den Bestimmungen des Datenschutzes und Ihrem Geschäftsmodell:

+49 40 2530424-0

Datenschutz ist unsere DNA.

Ein modernes Datenschutzmanagement umfasst eine effektive Konzeption und praxisgerechte Organisation der erforderlichen Maßnahmen in Ihrem Unternehmen. Für eine rechtskonforme Auftragsdatenverarbeitung sind zahlreiche gesetzliche Anforderungen zu berücksichtigen und einzuhalten. Soweit personenbezogene Daten oder sonstige, betriebswirtschaftliche Informationen betroffen sind, kann die Auftragsdatenverarbeitung das geeignete Datenschutzkonzept darstellen, da das Auslagern personenbezogener Datenverarbeitungsprozesse in diesem Rahmen datenschutzrechtlich privilegiert ist. Auf diese Weise können eine Vielzahl von Datenverarbeitungssystemen rechtlich zulässig durch Drittunternehmen durchgeführt werden. Im Sinne des Datenschutzes stellen viele unserer Leistungen, Systeme und Prozesse eine Auftragsdatenverarbeitung i. S. d. Gesetzes dar. Begeben Sie sich in unsere Hände und entscheiden Sie sich für die rechtskonforme Seite.

Ihnen als documentus Kund:in empfehlen wir, Ihren bestehenden Vertrag in einen Vertrag nach neuer EU-Datenschutz Grundverordnung umzustellen.

Person am Laptop

Ihr Vertrag ist noch nicht an die DS-GVO angepasst? Fordern Sie jetzt einen entsprechenden Vertrag an:

+49 40 2530424-0

ISO 21964

Mit freundlicher Genehmigung des Deutschen Instituts für Normung e.V., Oktober 2012:
Seit 2012 ist sie da – die DIN-Norm zur Datenträgervernichtung.

  • Sie gibt Ihnen den Rahmen für eine geschlossene Prozesssicherheit.
  • Sie besteht aus 3 Teilen: DIN 66399-1, DIN 66399-2 und DIN-SPEC 66399-3.
  • Sie ermöglicht Ihnen als „Herr der Daten“ die Schutzklassen und Sicherheitsstufen zu bestimmen und die für Ihren Bedarf angemessene Verfahrenskette zu wählen.
  • Sie unterstützt Ihre Geschäftsabläufe beim Sparen von Kosten und Zeit durch Effektivität und Effizienz.
  • Sie schützt und schont – Daten und Ressourcen.

Als aktives ISO-21694-Ausschuss-Mitglied – von Tagungsbeginn in 2009 an – prägte documentus das Normungssystem maßgeblich für Sie mit.

Alte DIN

Alte DIN 32757: NORMbody is perfect?

Die DIN 32757 war im Grunde nie eine Norm für Dienstleistungsunternehmen, sondern vielmehr für Hersteller von Kleingeräten zur Vernichtung von Datenträgern. Und trotz ihres Maschinencharakters war sie unverzichtbar, weil es einfach keine Alternativen für den Datenschutzbereich gab. Aber die Datensicherheit von morgen fordert die Technik von heute heraus.

Neue DIN

Neue ISO 21964: Ein neues NORMalter beginnt.

Der Glanzpunkt der ISO 21964 ist ihre Ganzheitlichkeit. Denn sie bildet mit dem 3. Teil – der DIN SPEC – erstmals den Prozess der Datenträgervernichtung ab und gibt vor, welche konkreten technischen und organisatorischen Maßnahmen zur Sicherstellung des Datenschutzes umzusetzen sind. Dieser Herausforderung hat sich die documentus Gruppe von Beginn an gestellt. Als erster bundesweit tätiger Dienstleister hat die documentus Gruppe an ihren Standorten die technischen und organisatorischen Maßnahmen an die ISO 21964 vollständig angepasst und sich von einer unabhängigen Sachverständigen-Organisation nach der ISO 21964 zertifizieren lassen.

NORMteil 66399-1

DIN 66399-1: Die NORMative Kraft des Faktischen.

Die DIN 66399 ist unerklärlich? Von wegen. Teil 1 definiert die Begriffe und die Faktoren, die für die Datenträgervernichtung relevant sind:

  • Schutzklassen 1-3
  • Sicherheitsstufen 1-7
  • Einflussgrößen für die Rekonstruktion von Informationen
Struktur DIN 66399.
Struktur din 66399 big
Schutzbedarfermittlung | Schutzklassenzuordnung. 

Um bei der Datenträgervernichtung dem Wirtschaftlichkeits- | Angemessenheitsprinzip Rechnung zu tragen, sind Daten in Schutzklassen einzuteilen. Diese wiederum sind ausschlaggebend für die Wahl der Sicherheitsstufe. Und weil niemand seine Daten besser kennt, als der der sie erzeugt, ordnen Sie beides als „Herr Ihrer Daten“ selber zu.
Hierbei sollten Sie beachten, dass die Schutzklassen-Wahl direkten Einfluss auf die Kosten der Datenträgervernichtung hat: Je feiner der Grad der Vernichtung ist, desto höher ist der Energie-, Personal- und Maschinenaufwand. Daher sollte diese Entscheidung nicht leichtfertig getroffen werden. Es kann sogar wirtschaftlich vorteilhafter sein die Schutzklassen zu trennen. Denn dann werden ausschließlich die Datenträger in einer höheren Sicherheitsstufe geshreddert, die diesem Schutz auch wirklich bedürfen.

Schutzklasse 1 – normaler Bedarf für interne Daten:
Der Schutz von personenbezogenen Daten muss gewährleistet sein. Andernfalls besteht die Gefahr, dass der Betroffene in seiner Stellung und seinen wirtschaftlichen Verhältnissen beeinträchtigt wird. Beispiele:

  • Telefonlisten
  • Produktlisten
  • Lieferantendaten
  • Adressdaten

Schutzklasse 2 – hoher Bedarf für vertrauliche Daten:
Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird. Beispiele:

  • Betriebswirtschaftliche Auswertungen
  • Interne Reportings
  • Finanzbuchhaltungsunterlagen
  • Bilanzen | Jahresabschlüsse

Schutzklasse 3 – sehr hoher Bedarf für besonders geheime Daten:
Der Schutz personenbezogener Daten muss unbedingt gewährleistet sein. Andernfalls kann es zu einer Gefahr für Leib und Leben oder für die persönliche Freiheit des Betroffenen kommen. Beispiele:

  • Zeugenschutzprogramme
  • Informationen aller Geheimhaltungsgrade des Bundes und der Länder
  • Geheime | streng geheime Unterlagen aus Forschung und Entwicklung von Wirtschaftsunternehmen
Sicherheitsstufen.
Sicherheitsstufen gr
Sicherheitsstufen- | Schutzklassen-Zuordnung.
Sicherheitsstufen schutzklassen zuordnung gr
Einflussgrößen für die Rekonstruktion von Informationen. 

Vermischen und Verpressen erhöht bei Papier und Mikrofilmen die Sicherheitsstufe. Und darf nur bis zur Erreichung der Sicherheitsstufe 4 als sicherheitserhöhender Faktor berücksichtigt werden.

Bei elektronischen oder magnetischen Datenträgern kann eine niedrigere Sicherheitsstufe gewählt werden, wenn zuvor die Datenträger gelöscht oder überschrieben wurden.

NORMteil 66399-2

DIN 66399-2: Auch Technik ist NORMiert.

Durch die Anforderungen an Maschinen zur Vernichtung von Datenträgern sind die wesentlichen Fragen der Gebrauchstauglichkeit und Zuverlässigkeit geklärt. Das schafft Kontrolle, ob Datenträger vollständig vernichtet sind.

Datenträgerarten. Die Datenträger-Partikelgrößen in den Sicherheitsstufen wurden dem Stand der Technik angepasst. Jede Datenträgerart ist durch ein Kürzel beschrieben (PFOTHE), das der jeweiligen Sicherheitsstufe vorangestellt wird:

PInformationsdarstellung in Originalgröße: Papier | Film | Druckformen
FInformationsdarstellung verkleinert: Film | Mikrofilm | Folie
OInformationsdarstellung auf optischen Datenträgern: CD | DVD
TInformationsdarstellung auf magnetischem Datenträger: Disketten |
ID-Karten | Magnetbandkassetten
HInformationsdarstellung auf Festplatten mit magnetischem Datenträger: Festplatten
EInformationsdarstellung auf elektronischen Datenträgern: Speicherstick |
Chipkarte | Halbleiterfestplatten | mobile Kommunikationsmittel

Partikelgrößen und Toleranzwerte (erweiterte Informationen)

NORMteil 66399-3

DIN-SPEC-66399-3: PhäNORMenale Sicherheitsprozesse.

Teil 3 der DIN ist keine offizielle Norm des Deutschen Instituts für Normung, sondern eine Spezifikation (engl. Specification), die vom Arbeitsausschuss „Vernichtung von Datenträgern“ im Normenausschuss Informationstechnik und Anwendungen (NIA) ausgearbeitet wurde. Und nicht nur ihr Name – DIN SPEC 66399-3 – ist besonders, auch ihr Inhalt. Hier werden die technischen und organisatorischen Anforderungen an den Prozess der Datenträgervernichtung beschrieben. Von der Anfallstelle bis zur umweltfreundlichen Verwertung unter Beachtung der gesetzlichen Regelungen steht Ihnen nicht nur eine datenschutzkonforme, sichere Vernichtung zur Verfügung, sondern stets der gesamte „Best-in-Class“-Prozess.

Prozessvarianten | -abschnitte.
Prozessvarianten abschnitte gr
Prozessdefinition. 

Fallen Datenträger unterschiedlicher Sicherheitsstufen an der Anfallstelle an, so ist aus ökologischen und ökonomischen Gründen die Trennung in verschiedene Sicherheitsstufen an der Anfallstelle empfohlen.

Um eine Basissicherheit vor dem Vernichten elektronischer und magnetischer Datenträger zu erreichen, wird das Löschen oder Überschreiben empfohlen. Nach Abwägung des Schutzbedarfs kann dann bei der Vernichtung eine geringere Sicherheitsstufe gewählt werden. Wenn eine Beeinträchtigung der unmittelbaren Funktionsfähigkeit oder Löschen | Überschreiben nicht möglich ist, muss die notwendige Sicherheitsstufe in der gewählten Schutzklasse angewendet werden.

Ermittlung schutzbedarf gr

Prozesskriterien-Definition über alle Schutzklassen hinaus (erweiterte Information)

Übernahmeprotokoll – hier werden die Transfer-Informationen auf einen externen Dienstleister festgehalten: Name des Boten, Datenträgerkategorie, Datenträger- | Behältermenge oder -gewicht, wie – wann – wo zusammengestellt wurde.

Vernichtungsprotokoll – darin sind die Informationen zur Person, zum Gegenstand, zur Menge, zur Uhrzeit, zum Ort und zur Sicherheitsstufe nach DIN 66399-2 gelistet.

Resümee

Resümee: Was für Sie eNORM wichtig ist.

Auch wenn die ISO 21964 die DIN 32757 ersetzt hat, ist es nach wie vor möglich, weiterhin die alte DIN als Vertragsgrundlage zur Auftragsdatenverarbeitungen anzuwenden. Bestehende Verträge verlieren selbstverständlich nicht ihre Gültigkeit.

Vor allem aber lassen Sie sich bitte nicht durch geschönte oder bewusst falsch gelenkte Argumentationslinien verunsichern. Die ISO ist ein Hilfsmittel zur Wahrung der Datensicherheit und unterstreicht lediglich Ihre Verpflichtung aus dem BDSG und Sozialgesetzbuch (SGB), Auftragnehmer vor Auftragsvergabe zu überprüfen.
Fakt ist auch, dass das Zusammenführen großer Mengen in der Aktenvernichtung, zu einer Erhöhung der Sicherheit führt, weil die Rekonstruierbarkeit deutlich erschwert wird. Die ISO 21964 entspricht diesem Vorgang eindeutig.

Mit documentus erhalten Sie ein Maximum an Datensicherheit bei gleichzeitigem Erhalt der Verwertbarkeit. Damit erfüllen wir nicht nur die Vorgaben des BDSG, sondern auch die des Kreislaufwirtschaftsgesetzes.
Und wenn Sie in der immer größer werdenden Datenflut den Aufwand reduzieren möchten, werden Sie Verschwendung vermeiden und damit die Nachhaltigkeit von Prozessen deutlich steigern. Das Gute daran: Nachhaltigkeit ist in letzter Konsequenz per Definition ressourcenschonend.

EU-Datenschutzgrundverordnung

Die DS-GVO ist ein unionsweiter, wirksamer Schutz personenbezogener Daten, die eine Stärkung und Präzisierung der Rechte der betroffenen Personen fordern. Zudem verschärfen sich die Auflagen für diejenigen, die personenbezogene Daten verarbeiten und darüber entscheiden. Ebenso regelt die DS-GVO die unionsübergreifenden Befugnisse der Mitgliedsstaaten bei der Überwachung und Gewährleistung der Einhaltung der Vorschriften zum Schutz personenbezogener Daten sowie gleiche Sanktionen im Falle ihrer Verletzung.

Willkommen in Europa. Willkommen bei documentus.

Vielen Dank für Ihre Anfrage. Sie werden umgehend kontaktiert.