Montag, 7. April 2014

Gütesiegel für Verfahren der Akten- und Datenträgervernichtung, Stand: April 2014

01-1/2006

Rezertifiziert am 07.04.2014
Befristet bis 07.04.2016
Erstzertifizierung 31.01.2006

Verfahren zur Vernichtung von Akten und Datenträgern durch die recall Deutschland GmbH (ehem. recall Deutschland GmbH & Co. KG) im Auftrag.

Hinweis: Die Vernichtung von Microfichen ist seit der Rezertifizierung am 27.09.2010 nicht mehr von der Zertifizierung umfasst.

Kurzgutachten: 

 


Ergänztes Kurzgutachten
recall Deutschland GmbH & Co. KG 
(seit 1.1.2006: recall Deutschland GmbH)

 

Zeitpunkt der Prüfung

17. Juni 2005 - 27. Januar 2006

 

Adresse des Antragstellers

recall Deutschland GmbH & Co. KG
Niederlassung Hamburg
Gutenbergstrasse 55
22525 Hamburg

 

Adresse der Sachverständigen

Rechtsanwalt Stephan Hansen-Oest
Speicherlinie 40
24937 Flensburg
sh@datenschutzkontor.de

Dipl. Inf. (FH) Andreas Bethke
An de Au 6
25548 Mühlenbarbek
ab@datenschutzkontor.de

 

Kurzbezeichnung

Das Verfahren der Firma recall Deutschland GmbH & Co. KG - Niederlassung Hamburg - dient der Vernichtung von Daten durch Löschung im Sinne des § 2 Abs. 2 Nr. 5 des Schleswig-Holsteinischen Gesetzes zum Schutz personenbezogener Informationen (LDSG-SH) und § 3 Abs. 4 Nr. 5 des Bundesdatenschutzgesetzes (BDSG). Das Verfahren wird den Anforderungen an einen sicheren Löschungsprozess von Datenträgern gerecht.  Das Gutachten beschreibt den Stand Januar 2006.

 

Detaillierte Bezeichnung

Das Verfahren der Firma recall Deutschland GmbH & Co. KG - Niederlassung Hamburg - (nachfolgend Recall genannt) basiert ausschließlich auf physikalischen Datenträgervernichtungsfunktionalitäten.

Im Rahmen der Beurteilung dieses Datenträgervernichtungsverfahrens war zu  berücksichtigen, dass durch den Gesetzgeber lediglich die Voraussetzungen geregelt werden, in welchen Fällen Daten zu löschen sind. Auf welche Art und Weise die Datenlöschung durch Vernichtung erfolgen muss, ist in keinem Landes- oder Bundesgesetz explizit normiert worden.

Die Festlegung der für die Datenlöschung erforderlichen technischen und organisatorischen Maßnahmen sowie der Schutzbedürftigkeit obliegt gem. § 5 Abs. 2 i.V.m. § 17 Abs. 1 und 2 LDSG-SH bzw. §§ 9, 11 BDSG der datenverarbeitenden Stelle.

Die datenverarbeitende Stelle hat die Schutzbedürftigkeit der zu löschenden Daten/Datenträger in jedem Einzelfall zu definieren und zu deklarieren. Hierbei hat die datenverarbeitende Stelle den Schutzbedarf der Daten für die Auswahl der unterschiedlichen Sicherheitsstufen bei der Vernichtung der Datenträger zu berücksichtigen.

Recall trägt dieser Unterteilung in den verschiedenen Teilprozessen des gesamten Vernichtungsprozesses Rechnung. So ist es möglich, dass Daten mit höchstem Schutzniveau persönlich von einem Verantwortlichen (Auftraggeber) in den Shredder verbracht werden können, so dass kein Dritter Kenntnis von diesen Daten bekommt.

Recall bietet im Rahmen eines Auftrages zur Löschung/Vernichtung folgende Dienstleistungen an:

  • Vernichtung der Daten im Sicherheitszentrum von "recall"
  • Abholung der Daten in verschließbaren Sicherheitsbehältern
  • Abholung der Daten in einem Sicherheitspresswagen
  • Alternativ persönliche Anlieferung
  • Befüllung der Shredderanlage nach Entleerung der Sicherheitsbehälter oder des Sicherheitspresswagens auf ein Förderband
  • Manuelle Befüllung der Shredderanlage
  • Vernichtung der Daten durch Shreddersysteme
  • Verwirbelung des Shreddergutes
  • Pressen des zerkleinerten Materials für späteres Recycling

Die von Recall verwendeten Sicherheitsbehälter können - nach Kundenwunsch - mit individuellen Schlössern versehen werden. Auch Mehrfachschließsysteme kommen zum Einsatz. Unabhängig vom verwendeten Verfahren hat Recall grundsätzlich für jedes verwendete Schloss mindestens noch einen Schlüssel, damit die Sicherheitsbehälter im Werk geöffnet werden können.

Das Vernichtungsverfahren bei Recall basiert ausschließlich auf Shredder-Funktionalitäten.

 

Tools, die zur Herstellung des IT-Produktes verwendet wurden

Nicht gegeben, da es sich um ein automatisiertes Verfahren handelt.

 

Zweck und Einsatzbereich

Der Zweck und Einsatzbereich des Verfahrens ist das Löschen von Daten bzw. Datenträgern im Sinne der § 2 Abs. 2 Nr. 5 LDSG-SH bzw. § 3 Abs. 4 Nr. 5 BDSG. Dies beinhaltet die Vernichtung von Akten und elektronischen Datenträgern (CDs, Scheckkarten etc.).

Das Verfahren kann grundsätzlich sowohl im Bereich der öffentlichen Verwaltung wie auch im nichtöffentlichen Sektor eingesetzt werden.

Das Verfahren wird bereits von öffentlichen Stellen des Landes Schleswig-Holstein eingesetzt und ist auch zukünftig zur Nutzung durch öffentliche Stellen des Landes Schleswig-Holstein geeignet.

 

Modellierung des Datenflusses

Für das Verfahren kann kein Datenfluss dargestellt werden. Alternativ wird die Ablauforganisation anhand eines Aktivitäten-Diagrammes dargestellt

Modellierung des Datenflusses

 

Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde

Anforderungskatalog Version 1.1

 

Zusammenfassung der Prüfungsergebnisse

Zusammenfassend lässt sich das Vernichtungsverfahren von Recall als vorbildlich bewerten. Auf dem Transport vom Kunden zum Vernichtungswerk sind die Akten und Datenträger vor der unbefugten Kenntnisnahme Dritter gesichert.

Das Betriebsgelände ist in vorbildlichem Maße mittels Schließsystemen und Zutrittsregelungen gesichert. Das verwendete Shredderverfahren und die Weiterverarbeitung der vernichteten Datenträger stellen eine gesetzeskonforme Vernichtung sicher.

Im Rahmen von vor Ort-Prüfungen wurden die Sicherheitsvorschriften von den Gutachtern in Praxistest überprüft, die zu keinen Beanstandungen führten.

Für die Nutzung der von der von Recall gestellten Sicherheitsbehälter gilt die Einschränkung, dass nur eine begrenzte Anzahl unterschiedlicher Schließzylinder im Umlauf sind. Somit besteht die theoretische Möglichkeit, dass zwei Kunden den gleichen Schlüssel erhalten. Um dem vorzubeugen, sind zusätzliche Sicherungsmaßnahmen durch den Kunden zu treffen, etwa durch Aufstellung der Behälter in verschlossenen Räumen. Alternativ kann ein Kunde auch explizit ein exklusives Schließsystem anfordern, damit gewährleistet wird, dass kein zweiter Kunde seine Behälter öffnen kann. Hierauf wird der Kunde in einem Beratungsgespräch sowohl mündlich, als auch in den Vertragsunterlagen schriftlich hingewiesen.

Für Datenträger, die nach Zerkleinerung noch lesbar sind (z.B. Microfiche) und für kleine Datenträger (z.B. Chipkarte oder SIM-Karte) ist das Verfahren aufgrund der Vernichtungsgröße ebenfalls geeignet. Recall sichert für die Partikelgröße sowohl für Papier, als auch für harte Datenträger zu, dass mindestens die Sicherheitsstufe 3 der DIN 32757-1 eingehalten wird.

Für Daten, die einem besonderen Berufs- oder Amtsgeheimnis unterliegen (z.B. Daten, die der ärztlichen oder anwaltlichen Schweigepflicht unterliegen) sind die Verfahren der Vernichtung bei Recall unter der Voraussetzung geeignet, dass der Kunde die Shredderanlage (über ein Förderband) selbst befüllt.

 

Beschreibung, wie das IT-Produkt den Datenschutz fördert

Das Verfahren von Recall unterstützt die Vernichtung von sensiblen Daten, die einem besonderen Berufs- oder Amtsgeheimnis unterliegen.

Für den Auftraggeber ergeben sich durch das Verfahren Kontrollmöglichkeiten, da dieser den Vernichtungsprozess beobachten kann.