Lesezeit: 3 Minuten
Deutsche Unternehmen sind an die Norm DIN 66399 gewöhnt, die exakte Vorgaben für die Vernichtung von Datenträgern macht. In Brasilien existiert keine vergleichbare gesetzliche Norm, was oft zu Unsicherheiten und Sicherheitslücken bei der Entsorgung von Firmenhardware führt.
Ecobraz operiert nach dem strengen US-Standard NIST 800-88. In diesem Dossier zeigen wir auf, wie unsere Prozesse den deutschen DIN-Sicherheitsstufen entsprechen:
Wir bieten eine lückenlose "Chain of Custody". Jede Festplatte wird gescannt und ihr Weg bis zur Zerstörung dokumentiert. Dies liefert den Auditoren der deutschen Zentrale den notwendigen Nachweis der Compliance.
Mit Ecobraz müssen Sie in Brasilien nicht auf deutsche Sicherheitsstandards verzichten. Unser technischer Ansatz eliminiert das Risiko von Datenlecks und erfüllt die Anforderungen Ihrer Konzern-IT.
Von Marcio Villanova, CEO bei Ecobraz | Tech & Legal Company
Kategorie: IT-Sicherheit & Forensische Datenvernichtung
Für deutsche IT-Leiter (CIOs) und Sicherheitsbeauftragte (CISOs), die Niederlassungen in Brasilien betreuen, ist die DIN 66399 (Büro- und Datentechnik – Vernichtung von Datenträgern) das Maß aller Dinge. Sie definiert präzise, wie klein ein Datenträger geschreddert werden muss, damit die Daten unwiederbringlich verloren sind.
Das Problem: In Brasilien ist die DIN-Norm nicht gesetzlich verankert, und lokale Entsorger kennen diese Spezifikationen oft nicht. Dies führt zu einer gefährlichen Sicherheitslücke in der IT-Infrastruktur.
Ecobraz schließt diese Lücke. Obwohl wir in einem NIST-dominierten Markt (US-Standard) operieren, haben wir unsere Prozesse so kalibriert, dass sie den strengen deutschen Sicherheitsstufen (Security Levels) entsprechen.
Die Norm DIN 66399 teilt Datenträger in Schutzklassen (1-3) und Sicherheitsstufen (1-7) ein. Für Festplatten (H) mit sensiblen Unternehmensdaten sind meist die Stufen H-4 oder H-5 gefordert.
Ecobraz verwendet den Standard NIST SP 800-88 Rev. 1 (US National Institute of Standards and Technology). Hier ist der technische Abgleich für Ihren Auditor:
| Anforderung (Datenart) | Deutsche Norm (DIN 66399) | Ecobraz Prozess (NIST 800-88) | Ergebnis |
|---|---|---|---|
| Interne Daten | Stufe H-3 / H-4 | NIST "Clear" (Overwriting 3x) | ✅ Konform |
| Vertrauliche Daten (Personenbezogen) | Stufe H-5 (Partikel < 320 mm²) | NIST "Purge" (Degaussing + Shredding) | ✅ Konform |
| Geheimdaten (Forschung/Patente) | Stufe H-6 / H-7 | NIST "Destroy" (Schmelze/Feinpartikel) | ✅ Konform |
Ein einfaches "Schreddern" reicht oft nicht aus, da moderne SSDs und HDDs extrem hohe Datendichten aufweisen. Ein Fragment von 5 cm kann theoretisch noch Tausende von Datensätzen enthalten.
Schritt 1: Entmagnetisierung (Degaussing)
Wir setzen industrielle Degausser ein, die ein Magnetfeld von >10.000 Gauss (1 Tesla) erzeugen. Dies zerstört die magnetische Struktur der Platten unwiderruflich und macht auch die Servo-Spuren unlesbar. Dies entspricht der höchsten Sicherheitsanforderung.
Schritt 2: Mechanische Zerkleinerung
Anschließend werden die Datenträger physisch zerstört. Unsere Maschinen sind justierbar, um die Partikelgrößen gemäß den Anforderungen der DIN-Stufen H-4 oder H-5 zu erreichen.
Nach DIN 66399-3 ist der Prozess der Vernichtung zu protokollieren. Ein einfaches "Zertifikat" genügt nicht.
Ecobraz liefert ein Forensisches Vernichtungszertifikat, das folgende Datenpunkte enthält:
Indem Ihre brasilianische Niederlassung Ecobraz über das Modell "Adote um Bairro" (Sponsorship Quotas) finanziert, sichern Sie sich exklusiven Zugang zu dieser High-Tech-Infrastruktur.
Sie buchen nicht nur eine einmalige Entsorgung, sondern reservieren Kapazitäten in einem zertifizierten Urban Mining Center. Dies garantiert, dass Ihre IT-Assets niemals in Berührung mit dem informellen Sektor kommen, wo DIN-Normen unbekannt sind.
Gehen Sie bei der IT-Sicherheit in Südamerika keine Kompromisse ein. Ecobraz bietet Ihnen die technische Präzision, die Sie aus Deutschland gewohnt sind, kombiniert mit der rechtlichen Sicherheit, die Sie in Brasilien benötigen.
Wir sprechen Ihre Sprache – technisch und prozessual.
