25. Oktober 2004 bis 15. Dezember 2004
Akten- und Datenträgervernichtung Zentrale Nord GmbH
Herrn Wolf-Dieter Kruck
Faserstoffwerk Kronsburg
Op de Wipp
24796 Bredenbek
UIMCert GmbH
Prof. Dr. R. Voßbein
Moltkestr. 19
42115 Wuppertal
Datenschutzkonformes Verfahren der Vernichtung von Akten, elektronischen Datenträgern und Mikroformen nach §§ 5, 5 Abs. 1 Nr. 1, 6, 17 LDSG SH (Landesdatenschutzgesetz Schleswig-Holstein), §§ 9, 11 BDSG (Bundesdatenschutzgesetz) und Anlage (zu § 9 BDSG Satz 1) Ziffer 4 gemäß DIN 32757.
Es handelt sich bei dem betreffenden Produkt um ein automatisiertes Verfahren gem. § 1 DSAVO. Hierfür besteht eine Dokumentation, die den Verfahrenszweck, die Verfahrensbeschreibung, das Sicherheitskonzept sowie Tests und Freigabeverfahren enthält (§ 3 DSAVO). Das Verfahren ist zur Nutzung durch öffentlich Stellen geeignet.
Ist in diesem Projekt nicht relevant, da kein IT-Produkt sondern ein Verfahren.
Vernichtung von Akten/Mikroformen gem. DIN 32757 Sicherheitsstufe 5 aus von der AVZ Kunden zur Verfügung gestellten verschlossenen Containern.
Die Ergebnisanforderungen der DIN 33858 werden auf Grund der physikalisch-chemischen Zerstörung der Informationsträger um ein Vielfaches übertroffen. Dies gilt insbesondere für die Vernichtung optischer Datenträger, die mit dieser Norm nicht erfasst werden können.
Die betreffenden Akten, Datenträger und Mikroformen werden in mit Sicherheitsschlössern verschlossenen Behältnissen vom Kunden gesammelt.
Die Behältnisse werden verschlossen zum Vernichtungszentrum der Firma AVZ transportiert, dann werden die Behältnisse geöffnet und ohne Eingriffe durch Personen in die Vernichtungsanlage eingebracht. Eine Kenntnisnahme der Inhalte der Container ist durch technische Maßnahmen unterbunden.
Bei der Vernichtung der Akten, elektronischen Datenträgern und Mikroformen gelten folgende Rechtsgrundlagen:
- § 9 BDSG
- Anlage (zu § 9 BDSG Satz 1) Ziffer 4
- § 11 BDSG
- § 5 LDSG SH
- § 6 LDSG SH
- § 17 LDSG SH
- § 80 SGB X
Zusätzlich können in den jeweiligen Einsatzgebieten landes-/bereichsspezifische Spezialvorschriften gelten, die unter die genannten Generalnormen subsumiert werden können.
Die Datenträger-Zugriffsicherheit (Zugriffskontrolle, Zugriffsberechtigung) während des Transportes und die damit verbundene Schlüsselsicherung sind Hauptansatzpunkte für die Akten- und Datenträgervernichtungsverfahren.
Die AVZ GmbH hat unterschiedliche Lösungen eingesetzt, um den verschiedenen Daten-Zugriffsrisiken zu begegnen:
- durch unterschiedliche Behälterarten und -typen
- durch differenzierte Verschlusssysteme und Schließungen
- durch automatisierte Hub-Kipp-Vorrichtungen
- durch kundenabwesende oder begleitete Transporte
- durch kundenabwesendes oder -beaufsichtigtes Vernichtungsprozedere
- durch kundenfreie oder kundenanwesende Ergebniskontrollen
Aufgrund der o. g. Maßnahmen ist festzustellen, dass das Verfahren für die Vernichtung von Daten, die insbesondere einer Verschwiegenheitspflicht unterliegen, geeignet ist.
Die vorgenommene Art der Vernichtung ist geeignet, die Anforderungen der Gesetze und Vorschriften in optimaler Weise zu erfüllen bzw. zu übertreffen.
Bei diesem Projekt kann kein Datenfluss dargestellt werden, sondern es wird hier ein Arbeitsfluss sowie ein Dokumentenfluss dargestellt. Die jeweiligen Flüsse ergeben sich aus den Verfahrensabläufen.
Anforderungskatalog v 1.1
Auf Basis der vorgenommenen Änderungen in der Version 1.0a, die in der Version 1.1 implementiert wurden, sind in diesem Rezertifizierungsverfahren nicht relevant.
Der Hauptprozess der Aktenvernichtung der Firma AVZ aus Containern ist grundsätzlich als ordnungsgemäß im Sinne der Datenschutzgesetzgebung zu bezeichnen, da es sich um ein geschlossenes Prozesssystem mit Vernichtung gem. DIN 32757 - höchste Sicherheitsstufe 5 - handelt. Das in sich abgeschlossene Verfahren der Firma AVZ basiert ausschließlich auf physikalischer Vernichtung der Datenträger durch mechanisches Vermahlen zu Zellulosestaub; es läuft in Bezug auf die datenschutzkonforme Vernichtung der Akten ohne menschliche Eingriffe ab, da es sich entweder um verschlossene Container handelt oder aber um automatisierte Transport- und Vernichtungsprozesse inklusiv Kameraüberwachung.
Die organisatorischen Abläufe sind so gestaltet, dass sie ein umfassendes Kontroll- und Überwachungssystem beinhalten, dessen Qualität in Übereinstimmung mit den Forderungen der Datenschutzgesetzgebung steht. Besonders ist die qualitativ hochwertige Vernichtung hervorzuheben, wobei die vorgenommenen Optimierungen im Ergebnis die Anforderungen der relevanten Gesetze sowie die der zu Grunde liegenden Norm deutlich übertreffen.
Der Hauptprozess der Vernichtung von elektronischen/optoelektronischen Datenträgern und Mikroformen bei der Firma AVZ aus Containern ist ordnungsgemäß im Sinne der Datenschutzgesetzgebung, da es sich um ein geschlossenes Prozesssystem mit Vernichtung gem. DIN 32757 - höchste Sicherheitsstufe 5 (s. o.) - handelt. Das in sich abgeschlossene Verfahren der Firma AVZ basiert ausschließlich auf physikalischer Vernichtung der Datenträger durch thermisches Verschmelzen der Datenträgerkomponenten in einem Schmelzofen.
Die organisatorischen Abläufe sind so gestaltet, dass sie ein umfassendes Kontroll- und Überwachungssystem beinhalten, dessen Qualität in Übereinstimmung mit den Forderungen der Datenschutzgesetzgebung steht. Besonders ist die qualitativ hochwertige Vernichtung hervorzuheben, deren Ergebnis die Anforderungen der Gesetze und Vorschriften sowie die der Norm deutlich übertrifft.
Die Standardbehälter der Firma AVZ werden mit einem Zentralschlüssel geöffnet, somit bestände die Möglichkeit, dass z. B. Kunde A mit seinem Behälterschlüssel den Behälter von Kunden B öffnet. Deswegen genügen die Standardbehälter nicht den Anforderungen des LDSG SH.
Hier sind zusätzliche Sicherungsmaßnahmen durch den Kunden zu treffen, etwa durch Aufstellung der Behälter in verschlossenen Räumen oder durch Anbringung zusätzlicher individueller Schlösser, die vom Hersteller bereit gestellt werden.
Die folgenden verschiedenen Schließsysteme (von schlüsselgebunden bis schlüssellose) sind, je nach Kundenwunsch, zu unterscheiden und zu verwalten:
- gleichschließende Serien je Behälter
- sensible Individualschließungen je Behälter
- Kundenschließungen mit kundeneigenen Schlüsseln
- Kombination dieser Schlosssysteme
- Hybrid-schlüssellose Verschlusssysteme
- ganz schlüssellose Verschlusssysteme
Die Datenträgervernichtungsverfahren, die verschiedenen Verschluss- und Schlüsselkonstellationen der Firma AVZ sind geeignet, die Anforderungen der Gesetze und Vorschriften in optimaler Weise zu erfüllen bzw. sogar zu übertreffen.
Durch die physikalische Vernichtung der Datenträger durch thermisches Verschmelzen in einem Schmelzofen, eignet sich diese Vernichtungsmethode für die Vernichtung von Daten die einem Berufs- oder Amtsgeheimnis unterliegen.
Zusammenfassend kann festgestellt werden, dass die Verlängerung der Verleihung des Gütesiegels im Sinne einer Rezertifizierung auf Grund der voll gegebenen Ordnungsmäßigkeit unbedingt erfolgen sollte.
Das Verfahren fördert den Datenschutz durch eine sichere Vernichtung gem. DIN 32757 Sicherheitsstufe 5 von Akten, elektronischen Datenträgern und Mikroformen gem. §§ 5, 5 Abs. 1 Nr. 1, 6, 17 LDSG SH (Landesdatenschutzgesetz Schleswig-Holstein), §§ 9, 11 BDSG (Bundesdatenschutzgesetz) und Anlage zu § 9 BDSG Satz 1 Ziffer 4, sowie ein mit der mechanischen Vernichtung einhergehendes sicheres Sammel-, Transport- und Einbringungsverfahrens in die Vernichtungsanlage. Es garantiert eine automatische, von menschlichen Eingriffen in die Prozessstruktur weitgehend freie Abwicklung des Sammel-, Transport- und Vernichtungsprozesses und verhindertet so wirkungsvoll eine der Datenschutzgesetzgebung nicht entsprechende Vernichtung von Datenträgern. Die Kontrollmaßnahmen des gesamten Verfahrens garantieren, dass Datenschutzbelange auch auf der organisatorischen Seite voll gewahrt sind. Das gesamte Verfahren kann als mustergültig für die betreffenden Prozesse gelten.
Die Videoüberwachung wurde im Datenschutzraum um zwei zusätzliche Kameras aus verschiedenen Perspektiven vervollständigt, wobei Bandaufzeichnungen aus datenschutzrechtlichen Gründen nicht vorgenommen werden.
Die besondere Förderung des Datenschutzes liegt darin begründet, dass die in dem Verfahren vorgenommenen Vernichtungsprozesse irreversible sind und in ihrer Qualität die Forderungen der gängigen Norm deutlich übertreffen.
Hiermit bestätige ich, dass das oben genannte IT-Produkt den Rechtsvorschriften über den Datenschutz und die Datensicherheit entspricht.
Wuppertal, den 16.12.2004
gez. Prof. Dr. R. Vossbein