DSGVO

Dokumente vernichten – aber richtig.

Auch (oder gerade deswegen?) im „papierlosen“ Büro fallen jede Menge Dokumente mit verschiedensten Informationen an, die irgendwann nicht mehr benötigt werden und dann entsprechend entsorgt werden müssen. Im schlimmsten Fall kommen die Dokumente einfach in den Müll oder in die Papiertonne. Was für öffentlich zugängliche Kataloge oder Werbematerialien noch akzeptiert werden könnte, endet jedoch spätestens, wenn Anschreiben mit Adressdaten unter den Dokumenten sind, von Dokumenten mit umfangreichem Personenbezug gar nicht zu reden.

Informationen sind in unserer Zeit wertvoll – das ist inzwischen den meisten Unternehmern bewusst. Also suchen sie nach Möglichkeiten, die Dokumente einigermaßen sicher zu entsorgen. Momentan geht es dabei den meisten weniger um den Datenschutz als vielmehr um den Schutz ihrer Unternehmensdaten (Umsatzreportings, Projektpläne, Ideen). Aber natürlich kommt dies auch dem Datenschutz zugute. So sind zumindest sehr oft schon Schredder im Einsatz. Leider handelt es sich dabei oft um normale Haushalts-Schredder aus einem Diskounter oder um uralte Geräte, die die Dokumente nur in Streifen teilen.

Schredder = Schredder?

Daher haben wir einen Versuch gestartet, um „greifbar“ zu machen, welche Art „Sicherheit“ ein solcher Schredder bietet. Im Vergleich steht hier ein normaler Haushalts-Schredder (Sicherheitsklasse 2) gegen einen Schredder mit Sicherheitsklasse 5 (nach DIN 66399).

Zugegeben – die Versuchsbedingungen sind stark vereinfacht. Beide Schredder sind vorher leer und es wird nur ein einziges A4-Blatt geschreddert. Das sollte in der normalen Praxis eher nicht vorkommen und würde selbstverständlich den Aufwand der Wiederherstellung deutlich erhöhen. Aber – wie man so schön sagt:

Übertreibung veranschaulicht.
Dokument Schredder-Test
Geheimdokument

Also wurde ein A4-Blatt erstellt, auf das als „hoch geheimes Dokument“ genau die Informationen geschrieben wurden, die im Vorfeld überhaupt dazu geführt haben, dieses Experiment durchzuführen.

Dazu wurden ein paar Informationen zusammengesucht, welche die DIN 66399 enthält. Dazu gehören zum einen die verschiedenen Schutz- und Sicherheitsklassen, zum anderen natürlich auch die damit erlaubten „Partikelgrößen“. Wirklich spannend, wenn man sich das so durchliest.

Die erlaubten Größen der Teile werden von Stufe zu Stufe kleiner – die Stufe 7 würde hier nur noch 5 mm² erlauben. Das entspricht also einem Schnipsel mit der Kantenlänge 2,23 mm. Damit würde ein A4 Blatt in mindestens 12.474 Teile zerstückelt werden.

Da ist mit normalem Puzzeln wahrscheinlich nicht mehr all zu viel zu holen. Ein Bild des Dokuments wurde hier verlinkt, der komplette Text zum Nachlesen folgt jetzt.

 

Das geheime Dokument

Hoch geheimes Dokument Bei diesem Dokument handelt es sich um ein Schriftstück, dessen Inhalt ganz furchtbar geheim ist. Daher soll es nach dem ersten Lesen sofort vernichtet werden. Was bietet sich da an? Natürlich ein Schredder. Jeder kennt ein solches Gerät, aber sind die wirklich so sicher? Die darauf abgestimmte DIN 66399 hat dazu natürlich eine Meinung. Hier wird nach der Sensibilität der Daten in 3 Schutzklassen und 7 Sicherheitsstufen unterschieden. Schutzklasse 1 sind Daten mit „normalem“ Sicherheitsbedarf – hier ist bei Offenlegung maximal mit einer Beeinträchtigung von Stellung oder wirtschaftlichen Verhältnissen des Betroffenen zu rechnen (Telefonlisten, Lieferantendaten, Adressdaten,…). Schutzklasse 2 sieht einen „hohen“ Sicherheitsbedarf – es muss mit einer erheblichen Beeinträchtigung für den Betroffenen zu rechnen (betriebswirtschaftliche Auswertungen, Bilanzen, interne Reportings, …). Und schließlich Schutzklasse 3 mit einem „sehr hohen“ Sicherheitsbedarf – hier können Gefahr für Leib und Leben oder die persönliche Freiheit zu Risiken für den Betroffenen werden (Zeugenschutzprogramme, geheime Forschungsunterlagen, …). „Normale“ Schredder, wie sie in vielen Haushalten zu finden sind, zerlegen die Dokumente in Streifen. Sie entsprechen meist der Sicherheitsstufe 1 (Wiederherstellung mit einfachem Aufwand; Partikelgrößen im Durchschnitt bis max. 2000 mm², bei max. 10% bis zu 3800 mm²) oder Sicherheitsstufe 2 (Wiederherstellung mit besonderem Aufwand, Partikelgrößen im Durchschnitt bis max. 800 mm², bei max. 10% bis zu 2000 mm²). Umgerechnet auf ein Blatt in A4-Größe (297mm lang) bedeutet das für Stufe 1 eine Streifenbreite bis zu 6,73 mm im Schnitt (oder im Maximum sogar 12,79 mm), bei Stufe 2 immer noch 2,69 mm bzw. bis zu 6,73 mm. Eine kurze Rechnung ergibt bei einer A4-Breite von 210 mm selbst bei Schutzklasse 2 gerade mal 78 Streifen für ein A4-Blatt. Rechnet man jetzt noch einen „Standard-Rand“ von 2,5 cm rechts und links an einem Word-Dokument, so ergeben sich nur noch 160 mm Text und damit nur noch ca. 60 relevante Streifen. Das ist zwar einiges an Aufwand, erscheint aber doch machbar. Zugegeben – im Normalfall befindet sich nicht nur ein Blatt im Schredder, so dass der Aufwand der Rekonstruktion durch die schiere Menge deutlich steigt, sobald der Inhalt des Schredders ausgeleert wird. Im Schredder selbst liegen jedoch zumindest die oberen Blätter meist noch recht zusammenhängend. Für die Vernichtung von personenbezogenen Informationen muss daher mindestens die Schutzklasse 3 gewählt werden. Dafür werden Partikelgrößen von 320 mm² (und damit „Streifen“ mit maximal 1,07 mm Breite bei einem A4-Blatt) vorgegeben. Meist wird das durch einen zusätzlichen Schnitt auch in der Quer-Richtung gelöst, so dass deutlich kleinere Oberflächen entstehen. Zu empfehlen ist der Einsatz eines Schredders mit Schutzklasse 5. Diese gilt für „geheim zu haltende Daten“, deren Wiederherstellung nur mit „nicht definierbarem Aufwand“ möglich ist. Die Klassen 6 (geheime Hochsicherheitsdaten) und 7 (Top Secret Hochsicherheitsdaten) werden in einem gewöhnlichen Unternehmen nicht auftauchen. So kann man – egal ob Briefe, TAN-Listen oder Arzt-Diagnosen – immer von einer ausreichenden Vernichtung ausgehen.

Also los geht’s – der Versuch kann starten.

Versuch 1 – Streifenschnitt

Schredder-StreifenBegonnen wurde mit einem alten Schredder, der noch verfügbar war. Hier werden Streifen aus den Dokumenten gemacht. Da hat man ja eigentlich, wenn man so einen Haufen Streifen sieht, schon ein relativ gutes Gefühl, oder? Um es nicht ganz so ausufern zu lassen, wurden daher zwei identische Dokumente geschreddert und versucht, aus den Streifen die Originaldokumente wieder herzustellen. Und – wie sicherlich erkennbar ist – es ist gelungen. Zugegeben, die relativ große Überschrift war dabei recht hilfreich. Aber bei den meisten „echten“ Dokumenten findet man charakteristische Merkmale. Ein Anschriftsfeld ist normalerweise eher auf der linken Seite zu finden, Informationen zum Absender, Firma etc. häufig eher rechts. Ähnlich auch mit Informationen im Footer-Bereich der Dokumente, so dass durchaus einige Hinweise nutzbar sind, um sich das Puzzeln zu vereinfachen. Schredder-Streifen-ZusammengesetztNatürlich steigt mit jedem weiteren Blatt im Schredder-Behälter die Schwierigkeit bei der Wiederherstellung – unmöglich ist es jedoch keinesfalls. In unserem Beispiel hat eine einzelne Person weniger als 10 Minuten benötigt, um zwei Blätter wieder inhaltlich so herzustellen, dass sie lesbar waren. „Aktenvernichtung“ sieht anders aus. Der Schredder bewegte sich zwar eher in Richtung von Schutzklasse 1 (immerhin sind die Streifen hier nicht nur im Maximum, sondern durchweg 6 mm breit), eine Halbierung der Streifenbreite, um zu 100% der Schutzklasse 2 zu entsprechen, würde jedoch noch immer eine Wiederherstellung ermöglichen, wenn auch mit etwas mehr Aufwand. Ein Schredder mit Streifenschnitt fällt damit auf alle Fälle für die datenschutzkonforme Entsorgung aus.

Versuch 2 – Partikelschnitt

Der Schredder mit Sicherheitsstufe 5 zerlegt das A4-Blatt in ca. 2 mm x 12 mm „große“ Teile – damit also etwa 24 mm². Bei einer A4-Größe von 297 mm x 210 mm = 62.370 mm² ergibt das also ungefähr 2.600 Teile. Gezählt haben wir das natürlich nicht, die große Menge an Partikeln scheint aber plausibel.

Damit lohnt sich ein Puzzle von Hand wohl eher nicht. Bei einem einzelnen Blatt könnte man sich eventuell noch ein Programm vorstellen, bei dem die einzelnen Teile gescannt und später wieder rekonstruiert werden. Bedenkt man jedoch, dass dieser Aufwand nochmals enorm steigt, wenn im Schredder mehr als nur ein einziges Blatt liegt, erscheint der Aufwand für die Rekonstruktion der Inhalte auf dem Blatt wohl doch mehr als nur hoch und (nach unserer Einschätzung) mit aktuellen Rechnern nicht sinnvoll umsetzbar.

Fazit

Auch wenn selbst ein Streifenschnitt immer noch besser wäre, also die Dokumente einfach so wegzuwerfen, sollte doch ein Schredder mit Partikelschnitt Standard in jedem Büro sein. Im Artikel wurden auch zwei Schredder verlinkt – je nachdem, wie oft und wie viele Dokumente entsorgt werden müssen, bekommt man bereits für ca. 50 Euro ein vernünftiges Gerät.

Ähnliche Beiträge
DSGVO

Angeln mal ganz anders ... Phishing und Social Engineering

Sicher haben Sie diese Begriffe schon gehört – aber können Sie auch genau einordnen, um was es…
Mehr lesen
DSGVO

Viren mal ohne Corona – mehr als 20 Jahre „I love You“

„I love You“ – das ist an sich etwas, das man gern hört. Jedoch nicht in dem Zusammenhang…
Mehr lesen
DSGVO

Werbung für 500 Personen - 1,24 Millionen Euro!

Anfang Juli 2020 ging es durch die Presse – der Landesdatenschutzbeauftragte von…
Mehr lesen
Newsletter
Bleiben Sie informiert
Abonnieren Sie unseren Newsletter und erhalten nur die Infos, die für Sie wichtig sind! [mc4wp_form id="729"]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.