:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7a/f2/7af27244e2a7e2020c8cf1e428560094/0129336301v2.jpeg "Self-hosted GitHub Actions Runner eignen sich aufgrund ihrer Eigenschaften – wie der Fähigkeit, beliebigen Code auszuführen und persistenten Zugriff auf interne Netzwerke zu bieten – für Angreifer perfekt, um dort Backdoors zu verstecken. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/ba/7dbaa635d6a6c618f72199882f8b838f/0129755658v2.jpeg "Das Personal der BDH-Klinik in Greifswald habe nach einem Cyberangriff einige digitale Abläufe analog ausführen müssen, die Versorgung der Patienten sei jedoch sichergestellt gewesen. (©peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/89/1889ed31c2dce0a86bd0e07c2f125197/0129714473v2.jpeg "Deepfakes sind zur realen Bedrohung für Unternehmen geworden. Zero Trust muss künftig auch die Echtheit von Inhalten verifizieren, nicht nur die Identität von Nutzern. (Bild: © Flash memory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/70/8070dd073ca803c665eed95cc230a701/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/6d/346d2bf387bf6e611f8392810a17bbf6/0129601265v2.jpeg "Mit VirtualBox können Nutzer mehrer VMs auf einem Computer betreiben. Derzeit steht die Open-Source-Lösung unter Beschuss, da die ZDI sieben Zero-Day-Schwachstellen darin entdeckt hat. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/da/b0da219a083f51ec8d1a177ed2f734ed/0129623165v2.jpeg "Die RTL Group ist Europas größter kommerzieller Radio- und Fernsehanbieter und hat damit Zugang zu sensiblen Informationen und Quellen, die für ihre Berichterstattung und investigativen Recherchen von entscheidender Bedeutung sind. Somit ist die Gruppe ein besonders interessantes Ziel für Cyberkriminelle. (Bild: Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/f7/6af7e879055983e8e04b8342915cf5fd/0129654017v1.jpeg "Bahnchefin Evelyn Palla kündigte an, die freiwillige Ausstattung mit Bodycams noch in diesem Jahr auf alle Beschäftigte mit Kundenkontakt ausweiten zu wollen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/b6/bdb6d8c8c6a9e25cee49897e97737bf5/0129495526v2.jpeg "In dieser Folge des Security-Insider-Podcasts sprechen wir mit Security-Schulungsanbietern und Schülerinnen, Schülern und Studierenden, die sich für die IT-Sicherheit interessieren. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Wiesbaden, 28.10.2025 (PresseBox) - Die sichere Vernichtung von Datenträgern ist ein zentraler Bestandteil des betrieblichen Datenschutzes. Mit der Einführung der internationalen Norm ISO 21964 (vormals DIN 66399) existiert ein verbindlicher Standard, der regelt, wie Datenträger abhängig von ihrem Schutzbedarf und ihrer physischen Beschaffenheit zu vernichten sind. Unternehmen und Behörden, die personenbezogene oder vertrauliche Informationen verarbeiten, sind verpflichtet, die dort definierten Vorgaben einzuhalten – nicht zuletzt im Hinblick auf die Anforderungen der Datenschutz-Grundverordnung (DSGVO).
Grundlagen der ISO 21964
Die ISO 21964 regelt den gesamten Prozess der Datenträgervernichtung: von der Klassifizierung der Informationen über die Auswahl geeigneter Verfahren bis hin zur Dokumentation. Ziel ist es, eine Datenrekonstruktion zuverlässig auszuschließen. Die Norm unterscheidet:
- Materialklassifikation (z. B. Papier, Festplatten, optische Medien, elektronische Speicher)
- Schutzklassen (Einstufung des Schutzbedarfs)
- Sicherheitsstufen (technische Anforderungen an die Zerkleinerung)
Schutzklassen im Detail
Die Schutzklassen definieren die Sensibilität der zu vernichtenden Informationen und leiten daraus das notwendige Schutzniveau ab. Es existieren drei Schutzklassen:
Schutzklasse 1 – Normaler Schutzbedarf
Betrifft allgemeine interne Informationen, deren unberechtigte Weitergabe keine schwerwiegenden Folgen hätte. Dazu zählen beispielsweise betriebsinterne Mitteilungen oder Organisationsunterlagen. Eine Zerstörung auf einfachem Sicherheitsniveau ist ausreichend.
Schutzklasse 2 – Hoher Schutzbedarf
Umfasst vertrauliche Daten, deren Kenntnisnahme durch Unbefugte geschäftsschädigende oder gesetzlich relevante Konsequenzen haben kann. Dazu zählen Kunden- und Mitarbeiterdaten, Verträge, Angebote oder interne Analysen. Hier ist ein erhöhter Vernichtungsstandard anzusetzen.
Schutzklasse 3 – Sehr hoher Schutzbedarf
Gilt für besonders schützenswerte, vertrauliche oder geheime Informationen. Eine unautorisierte Kenntnisnahme kann gravierende Auswirkungen auf das Unternehmen, Dritte oder staatliche Stellen haben. Dies betrifft unter anderem Forschungsdaten, sicherheitsrelevante Unterlagen, Behörden- oder Militärdokumente. Es ist die höchste Sicherheitsstufe erforderlich.
Sicherheitsstufen für elektronische und magnetische Datenträger
Die ISO 21964 definiert neben den Schutzklassen auch spezifische Sicherheitsstufen für unterschiedliche Materialtypen. Für elektronische Datenträger (E-Kategorie) und magnetische/optische Festplatten (H-Kategorie) gelten folgende Stufen:
Sicherheitsstufe E4 (elektronische Datenträger)
Geeignet für Schutzklasse 2. Die Datenwiederherstellung ist durch spezielle technische Verfahren weitgehend ausgeschlossen. Typische Anwendungen: USB-Sticks, SSDs, Flashspeicher mit sensiblen, jedoch nicht geheimhaltungsbedürftigen Informationen.
Sicherheitsstufe H4 (magnetische/optische Datenträger)
Geeignet für Schutzklasse 2 bis 3. Eine Rekonstruktion ist unter hohem Aufwand nur mit forensischen Mitteln denkbar. Angewendet bei der Vernichtung von Festplatten, CDs, DVDs mit vertraulichen Unternehmensdaten.
Sicherheitsstufe E5
Geeignet für Schutzklasse 3. Die Datenwiederherstellung ist mit aktuellen Mitteln ausgeschlossen. Eingesetzt bei besonders schützenswerten elektronischen Speichern – etwa in Behörden, Kliniken oder Entwicklungsabteilungen.
Sicherheitsstufe H5
Geeignet für Schutzklasse 3. Daten auf Festplatten und ähnlichen Medien werden so zerstört, dass selbst eine Wiederherstellung mit Spezialtechnologie ausgeschlossen ist. Typisch für Geheimhaltungsstufen in sicherheitsrelevanten Einrichtungen.
Rechtliche Relevanz
Die ISO 21964 stellt einen anerkannten Stand der Technik dar und erfüllt die Anforderungen aus der DSGVO, insbesondere aus Artikel 32 (Sicherheit der Verarbeitung) sowie Artikel 17 (Recht auf Löschung). Unternehmen, die personenbezogene Daten speichern oder verarbeiten, sind rechtlich verpflichtet, auch für eine sichere Löschung und Entsorgung zu sorgen.
Fazit
Die Vernichtung von Datenträgern ist mehr als eine organisatorische Maßnahme – sie ist ein sicherheitsrelevanter und rechtlich verpflichtender Prozess. Mit der ISO 21964 steht ein klar strukturierter Rahmen zur Verfügung, den Unternehmen verpflichtend berücksichtigen sollten.
K&P erfüllt diese Anforderungen und bietet die fachgerechte, ISO-21964-konforme Vernichtung von Datenträgern als zertifizierte Dienstleistung an. www.kpc.de
-
IT-Awards
Aktuelle Beiträge aus "IT-Awards"
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
- Netzwerke
-
Plattformen
- Schwachstellen-Management
- Betriebssystem
- Server
- Endpoint
- Storage
- Physische IT-Sicherheit
- Verschlüsselung
- Allgemein
- Cloud und Virtualisierung
- Mobile Security
Aktuelle Beiträge aus "Plattformen" -
Applikationen
Aktuelle Beiträge aus "Applikationen"
-
Identity- und Access-Management
- Benutzer und Identitäten
- Authentifizierung
- Biometrie
- Smartcard und Token
- Access Control / Zugriffskontrolle
- Blockchain, Schlüssel & Zertifikate
- Zugangs- und Zutrittskontrolle
- Passwort-Management
- Allgemein
Aktuelle Beiträge aus "Identity- und Access-Management" -
Security-Management
- Compliance und Datenschutz
- Standards
- Sicherheits-Policies
- Risk Management / KRITIS
- Notfallmanagement
- Awareness und Mitarbeiter
- Sicherheitsvorfälle
- Allgemein
- Digitale Souveränität
Aktuelle Beiträge aus "Security-Management" -
Specials
Aktuelle Beiträge aus "Specials"
- eBooks
- Security Visionen 2026
- Zukunft der IT-Sicherheit 2024
- Kompendien
- Anbieter
- Cyberrisiken 2025
- Bilder
- CIO Briefing
-
IT Security Best Practices
Aktuelle Beiträge aus "IT Security Best Practices"
- Akademie
-
mehr...
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:quality(80):fill(fff,1)/cdn.pressebox.de/r/3f818a4159a653a1/attachments/15/71/80/thumbnail_1571806_720x460.jpg)