Datenschutz: Datenträger richtig entsorgen

Juli 26, 2019 11:06 am Veröffentlicht von

Wie Sie Datenträger sachgemäß entsorgen

 

Wenn Sie alte Hardware verkaufen oder entsorgen wollen, dann gibt es einige Dinge, die Sie dabei beachten müssen. Besonders, wenn personenbezogene Daten oder Geschäftsdokumente im Spiel sind.

Wir erklären Ihnen, was Sie tun können.

 

Sensible Informationen geraten schnell in falsche Hände

Erst kürzlich hat ein Förster auf gebraucht gekauften Laptops der Bundeswehr Bedienungsanleitungen für Raketenwerfer und andere – eigentlich geheime – Daten gefunden.
Die Datenträger waren nicht oder nicht ordnungsgemäß bereinigt worden.

Auch die US-Regierung musste sicherheitsrelevante Daten in den Händen Dritter wiederfinden:
Vor zehn Jahren kauften Journalisten in Afrika Datenträger von einer Müllhalde für Elektroschrott.
Darauf befanden sich Verträge über mehrere Millionen Dollar zwischen Behörden und Rüstungsbetrieben.

Wie lassen sich solche Fauxpas also vermeiden?

 

Die DSGVO berücksichtigen

Nach der Datenschutzgrundverordnung sind Unternehmen dazu verpflichtet, Datenträger mit personenbezogenen Daten sachgerecht zu löschen oder zu vernichten, sofern diese nicht mehr gebraucht werden. Unternehmen sollten zu diesem Zweck ein Löschkonzept erstellen, in welchem die Datenbestände erfasst werden, damit die Löschung oder Vernichtung der Datenträger dokumentiert werden kann.

Verschaffen Sie sich also einen Überblick darüber, wo entsprechende Daten in Ihrem Netzwerk gespeichert werden.
Berücksichtigen Sie dabei alle Geräte, die über Speichermedien Verfügen. Neben Festplatten und Netzwerkspeichergeräten, USB-Sticks und Speicherkarten, enthalten beispielsweise auch viele Drucker interne Festplatten.

 

Gelöscht ist nicht entfernt

Wenn Sie Dateien auf einem Datenträger löschen, dann sind diese nicht unauffindbar verschwunden. „Löschen“ Sie an Ihrem Rechner, auf Ihrem Smartphone oder beispielsweise auf der Speicherkarte Ihrer Digitalkamera eine Datei, so wird diese lediglich als zur Verfügung stehender Speicherplatz markiert. Das heißt, dass Ihr Endgerät die Erlaubnis hat, diesen Speicherplatz – und damit die Datei – beim nächsten Speichervorgang zu überschreiben. Die Datei ist aber eigentlich immer noch vorhanden.

Selbst das einmalige Überschreiben stellt nicht zwingend sicher, dass die Datei vollständig entfernt ist.

 

Festplatten (Hard Disk Drives)

Bei HDDs (Hard Disk Drives, die gängige Festplatte mit rotierender Scheibe und Lesekopf) werden die Informationen in Sektoren gespeichert. Teilweise über mehrere verschiedene Sektoren hinweg (Fragmentierung). So kann es beispielsweise sein, dass nur ein Drittel der „gelöschten“ Datei beim nächsten Speichervorgang überschrieben wird, während der Rest durchaus noch lesbar ist. Auch beim Formatieren von Datenträgern werden die Dateien nicht rückstandslos entfernt.

Die Datenträger sollten mindestens einmal komplett und am besten mehrmals überschrieben werden, damit alle Dateien vollständig unlesbar gemacht werden.
Dazu gibt es spezielle Software, die die gesamte Platte in mehreren Durchgängen komplett überschreibt.



 

 

Solid State Drives (SSD)

SSDs speichern Dateien auf einem Flash-Speicher. Als Medium dienen hier keine Sektoren auf Magnetscheiben, sondern Speicherzellen. Diese Zellen nutzen sich mit steigender Anzahl von Schreibvorgängen ab. Aus diesem Grund ist vom Festplattenhersteller in der Firmware der SSD festgelegt, dass die Schreibvorgänge gleichmäßig auf die Zellen der SSD verteilt werden. Somit wird die Abnutzung der Zellen möglichst geringgehalten. Die Dateien werden also „von Natur aus“ fragmentiert abgespeichert.

Das erschwert allerdings auch die vollständige Löschung der abgelegten Dateien. Durch herkömmliches Überschreiben kann nicht gewährleistet werden, dass die Dateien zuverlässig gelöscht werden. Zum Bereinigen einer SSD reicht also die Löschfunktion bzw. der Formatierungsbefehl eines Betriebssystems nicht aus.

Über den Befehl ATA Secure Erase, der die internen Controller der SSD direkt anspricht, lässt sich eine SSD vollständig löschen und in den Werkszustand zurückversetzen. Dazu gibt es Schnittstellensoftware, die oft von den Herstellern der Platten mitgeliefert wird.
Allerdings ist die Durchführung dieses Befehls nicht unkompliziert und daher nur erfahrenen Benutzern zu empfehlen.

Eine Anleitung zur Durchführung des ATA-Befehls finden Sie in diesem Artikel.

 

Gewalt ist manchmal doch die Lösung

Die sicherste Methode, das spätere Auslesen eines Datenträgers zu verhindern, ist seine Zerstörung.
Durch starke Magnetfelder oder schlichtweg durch Schreddern werden Festplatten oder andere Speichermedien zuverlässig vernichtet.

So wird sichergestellt, dass ein späteres Auslesen des Datenträgers unmöglich ist.

Zur Vernichtung von Datenträgern gibt es allerdings auch gesetzliche Richtlinien. Wenn Sie einen Datenträger zerstören lassen, dann sollten Sie darauf achten, dass dies ordnungsgemäß geschieht und Sie hinterher ein Zertifikat erhalten, welches die sachgemäße Vernichtung dokumentiert.

 

Wir helfen Ihnen weiter

Wir vom Kastl & Rieter IT-Service nehmen Ihnen die Datenträgervernichtung gerne ab, sodass Sie sich um nichts Sorgen machen müssen.
Wenn Sie in Ihrem Unternehmen Festplatten oder andere Speichermedien haben, die Sie sachgemäß entsorgen möchten, dann rufen Sie uns an ( 0221 / 630 6151 60 ) oder schreiben Sie uns eine Nachricht.

Selbstverständlich erhalten Sie von uns auch den entsprechenden Nachweis über die ordnungsgemäße Vernichtung.

Hier erfahren Sie zudem, was wir sonst noch für Sie und Ihr Unternehmen tun können.

 

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service