DIN 66399 heißt jetzt ISO 21964 – Sonst ändert sich nichts?
Was hinter den Normen zur Datenträgervernichtung steckt
Wenn es um Datenträgervernichtung, Aktenvernichtung oder sichere Datenentsorgung geht, stolpert man schnell über zwei Begriffe: DIN 66399 und ISO 21964. Beide Normen verfolgen dasselbe Ziel – sensible Informationen zuverlässig zu zerstören –, doch sie tun es auf etwas unterschiedliche Weise. In diesem Artikel schauen wir locker, aber fundiert auf die wichtigsten Unterschiede und warum das für Unternehmen tatsächlich relevant ist.
Nationale Norm trifft internationale Standards
Die DIN 66399 wurde in Deutschland entwickelt, um klare Regeln für die Datenträgervernichtung zu schaffen. Sie definierte Schutzklassen, Materialkategorien und Sicherheitsstufen – und sie war lange Zeit die Referenz für Aktenvernichtung und Datenschutz im betrieblichen Alltag. Die ISO 21964 wiederum ist die internationalisierte Weiterentwicklung derselben Idee. Ihr Ziel ist es, weltweit einheitliche Vorgaben zu etablieren.
Das klingt nach einem kleinen formalen Schritt, ist aber ein großer Vorteil für global agierende Unternehmen: Endlich gelten überall dieselben Anforderungen. Während die DIN vor allem lokal relevant war, erleichtert die ISO den internationalen Vergleich und schafft eine gemeinsame Sprache für Sicherheitssysteme, Dienstleister und Zertifizierungen.
ISO 21964: Gleiche Ziele, neue Struktur – warum das wichtig ist
Auch wenn beide Normen dasselbe Schutzniveau anstreben, unterscheidet sich die ISO 21964 strukturell von der DIN 66399. Die ISO teilt die Inhalte in drei logisch aufgebaute Teile auf: Grundlagen, Maschinenanforderungen und Prozessanforderungen. Diese Neuordnung klingt unspektakulär, macht die Norm jedoch anwenderfreundlicher. Unternehmen können schneller erkennen, welche Vorgaben sie konkret betreffen. Die Sicherheitsstufen – etwa P1 bis P7 – bleiben weitgehend identisch, wodurch die Umstellung leicht fällt.
Die internationale Harmonisierung sorgt zudem für weniger Interpretationsspielraum, was gerade bei Audits oder der Zusammenarbeit mit Servicepartnern viel Zeit spart. Kurz: Gleicher Zweck, anders gegliedert und global verständlicher.
Praktische Konsequenzen für Unternehmen
Wer heute auf Datensicherheit, Compliance und DSGVO-Konformität setzt, kommt an der ISO 21964 praktisch nicht vorbei. Die DIN 66399 ist zwar vielen noch ein Begriff, aber de facto hat sie nun einen Nachfolger. Dienstleister und Hersteller orientieren sich zunehmend an der ISO.
Handlungsempfehlung
Unternehmen sollten sich an der ISO 21964 orientieren – selbst wenn intern noch von DIN 66399 die Rede ist. Die Dienstleister, Geräte und Prozesse sollten darauf geprüft werden, ob sie ISO-konforme Sicherheitsstufen erfüllen, und interne Richtlinien entsprechend aktualisiert werden. Aber: Wenn Dienstleister, Geräte und Prozesse auf der deutschen DIN basieren, so ist dies ebenfalls vollkommen in Ordnung.
