Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Montag, 7. Mai 2018

Gütesiegel für Verfahren der Akten- und Datenträgervernichtung, Stand: April 2018

11-11/2005

Rezertifiziert am 07.05.2016
Befristet bis 07.05.2018
Erstzertifizierung 11.11.2005

Verfahren zur Vernichtung von Akten und Festplatten durch die Ropakt GmbH (ehemals Lutz von Wildenradt GmbH) im Auftrag für öffentliche und nicht-öffentliche Stellen.

Kurzgutachten:

 


Lutz von Wildenradt GmbH 
Kurzgutachten

 

Zeitpunkt der Prüfung

23. Februar 2005 - 17. Oktober 2005

 

Adresse des Antragstellers

Lutz von Wildenradt GmbH 
Homfelder Str. 13 
24613 Aukrug

 

Adresse der Sachverständigen

Rechtsanwalt Stephan Hansen-Oest 
Speicherlinie 40 
24937 Flensburg 

sh@datenschutzkontor.de

Dipl. Inf. (FH) Andreas Bethke 
An de Au 6 
25548 Mühlenbarbek 

ab@datenschutzkontor.de

 

Kurzbezeichnung

Das Verfahren der Firma Lutz von Wildenradt GmbH dient der Vernichtung von Daten durch Löschung im Sinne des § 2 Abs. 2 Nr. 5 des Schleswig-Holsteinischen Gesetzes zum Schutz personenbezogener Informationen (LDSG-SH) und § 3 Abs. 4 Nr. 5 des Bundesdatenschutzgesetzes (BDSG). Das Verfahren soll den Anforderungen an einen sicheren Löschungsprozess von Datenträgern gerecht werden.  Das Gutachten beschreibt den Stand Oktober 2005.

 

Detaillierte Bezeichnung

Das Verfahren der Firma Lutz von Wildenradt GmbH (im Folgenden LvW genannt) basiert ausschließlich auf physikalischen Datenträgervernichtungsfunktionalitäten.

Im Rahmen der Beurteilung dieses Datenträgervernichtungsverfahrens wird berücksichtigt, dass durch den Gesetzgeber lediglich die Voraussetzungen geregelt werden, in welchen Fällen Daten zu löschen sind. So kann festgestellt werden, dass bisher in keinem Landes- oder Bundesgesetz explizit normiert worden ist, wie die Datenlöschung in der Praxis durch ein entsprechendes Verfahren umgesetzt werden soll.

Die Festlegung der für die Datenlöschung erforderlichen technischen und organisatorischen Maßnahmen sowie der Schutzbedürftigkeit obliegt gem. § 5 Abs. 2 i.V.m. § 17 Abs. 1 und 2 LDSG-SH bzw. §§ 9, 11 BDSG der datenverarbeitenden Stelle.

Die datenverarbeitende Stelle hat die Schutzbedürftigkeit der zu löschenden Daten/Datenträger in jedem Einzelfall zu definieren und zu deklarieren. Hierbei hat die datenverarbeitende Stelle den Schutzbedarf der Daten für die Auswahl der unterschiedlichen Sicherheitsstufen bei der Vernichtung der Datenträger zu berücksichtigen.

LvW trägt dieser Unterteilung in den verschiedenen Teilprozessen des gesamten Vernichtungsprozesses Rechnung. So ist es z.B. möglich, dass Daten mit höchstem Schutzniveau persönlich von einem Verantwortlichen direkt vor-Ort in den Shredder gebracht werden können, womit sichergestellt ist, dass kein Dritter Kenntnis von diesen Daten bekommt. Der Shredder ist hierbei direkt auf einem LKW montiert.

Die Lutz von Wildenradt GmbH bietet im Rahmen eines Auftrages zur Vernichtung folgende Löschverfahren an:

  • Vernichtung der Daten direkt bei der datenverarbeitenden Stelle unter dessen Aufsicht
  • Abholung der Daten in Einzelbehältern
  • Alternativ persönliche Anlieferung bei LvW
  • Automatische Beschickung der Shredderanlage nach Entleerung der Einzelbehälter auf ein Fließband
  • Manuelle Beschickung der Shredderanlage durch Selbstanlieferer
  • Vernichtung der Daten durch einstufige Shreddersysteme
  • Pressen des zerkleinerten Materials für spätere Recyclingaufgaben

Die von der Lutz von Wildenradt GmbH verwendeten Einzelbehälter können - nach Kundenwunsch - mit individuellen Schlössern versehen werden. Auch Mehrfachschließsysteme kommen zum Einsatz. Unabhängig vom verwendeten Verfahren hat LvW grundsätzlich für jedes verwendete Schloss mindestens noch einen Schlüssel, damit die Einzelbehälter im Werk geöffnet werden können.

Die Vernichtung bei der Firma LvW basiert ausschließlich auf Shredder-Funktionalitäten.

 

Tools, die zur Herstellung des IT-Produktes verwendet wurden

Nicht gegeben, da es sich um ein automatisiertes Verfahren handelt.

 

Zweck und Einsatzbereich

Der Zweck und Einsatzbereich des Verfahrens ist das Löschen von Daten bzw. Datenträgern im Sinne der § 2 Abs. 2 Nr. 5 LDSG-SH bzw. § 3 Abs. 4 Nr. 5 BDSG. Dies beinhaltet die Vernichtung von Akten und elektronischen Datenträgern (Festplatten/CDs etc.) .

Das Verfahren kann grundsätzlich sowohl im Bereich der öffentlichen Verwaltung wie auch im nichtöffentlichen Sektor eingesetzt werden.

Das Verfahren wird bereits von öffentlichen Stellen des Landes Schleswig-Holstein eingesetzt und ist auch zukünftig zur Nutzung durch öffentliche Stellen des Landes Schleswig-Holstein geeignet.

 

Modellierung des Datenflusses

Für das Verfahren kann kein Datenfluss dargestellt werden. Alternativ wird die Ablauforganisation anhand eines (UML-konformen) Aktivitäten-Diagrammes dargestellt

 

 

Version des Anforderungskatalogs, die der Prüfung zugrunde gelegt wurde

Anforderungskatalog Version 1.1

 

Zusammenfassung der Prüfungsergebnisse

Zusammenfassend lässt sich das Vernichtungsverfahren von LvW als vorbildlich bewerten. Auf dem Transport vom Kunden zum Vernichtungswerk sind die Akten und Datenträger vor der unbefugten Kenntnisnahme Dritter gesichert. Die technischen Maßnahmen zum Schutz der Daten beim Transport können weiter verbessert werden, reichen jedoch schon jetzt in vollem Umfang aus.

Das Betriebsgelände ist in adäquat bis vorbildlichem Maße mittels Schließsystemen und Zutrittsregelungen gesichert. Das verwendete Shredderverfahren und die Weiterverarbeitung der vernichteten Datenträger sorgen dafür, dass eine wirksame, gesetzeskonforme Vernichtung erfolgt.

Im Rahmen von vor Ort-Prüfungen wurden die Sicherheitsvorschriften von den Gutachtern in Praxistest überprüft, die zu keinen Beanstandungen führten.

Für die Nutzung der von der Lutz von Wildenradt GmbH zur Verfügung gestellten Sammelbehälter gilt die Einschränkung, dass nur eine begrenzte Anzahl unterschiedlicher Schließzylinder im Umlauf sind. Somit besteht die theoretische Möglichkeit, dass zwei Kunden den gleichen Schlüssel erhalten. Um dem vorzubeugen sind zusätzliche Sicherungsmaßnahmen durch den Kunden zu treffen, etwa durch Aufstellung der Behälter in verschlossenen Räumen. Alternativ kann ein Kunde auch explizit eine eigene Schließung anfordern, damit gewährleistet wird, dass kein zweiter Kunde seine Behälter öffnen kann. Hierauf wird der Kunde in einem Beratungsgespräch sowohl mündlich, als auch in den Vertragsunterlagen schriftlich hingewiesen.

Für Datenträger, die nach Zerkleinerung noch lesbar sind (z.B. Microfiche) und für kleine Datenträger (z.B. Chipkarte oder SIM-Karte) ist das Verfahren aufgrund der Vernichtungsgröße nicht geeignet.

Besonders hervorzuheben ist das Angebot die Daten direkt bei der datenverarbeitenden Stelle vor Ort vernichten zu lassen. Dieses Angebot zielt insbesondere auf die Vernichtung von sensiblen Daten ab und wird somit als vorbildlich eingestuft.

Für Daten, die einem besonderen Berufs- oder Amtsgeheimnis unterliegen (etwa Steuerdaten oder die Daten eines Arztes oder Krankenhauses über  Patienten oder Daten eines Rechtsanwalts über Mandanten) sind die Verfahren der Vor-Ort-Vernichtung oder der Vernichtung bei der Firma Lutz von Wildenradt GmbH unter der Voraussetzung geeignet, dass der Kunde die Shredderanlage selbst befüllt.

 

Beschreibung, wie das IT-Produkt den Datenschutz fördert

Das Verfahren der Lutz von Wildenradt GmbH unterstützt die Vernichtung von sensiblen Daten, die einem besonderen Berufs- oder Amtsgeheimnis unterliegen. Darunter fallen z.B.  Steuerdaten, die Patientendaten eines Arztes oder Krankenhauses über  Patienten oder Daten eines Rechtsanwalts über Mandanten.

Für den Auftraggeber ergeben sich durch das Verfahren Kontrollmöglichkeiten, da dieser den Vernichtungsprozess beobachten kann.