Die Bedeutung von IT-Sicherheit im Unternehmen

Unternehmens- und personenbezogene Daten werden im Geschäftsalltag vor unberechtigtem Zugriff geschützt. IT-Sicherheit ist ein zentrales Thema geworden. Oftmals ist die Sicherheit der Informationstechnologie im heutigen Unternehmensalltag der direkten Aufsicht der Geschäftsführung unterstellt. Mit ausgeklügelten IT-Sicherheitskonzepten wird versucht, der enormen Verantwortung gegenüber Geschäftspartnern, Kunden, Aktionären und den eigenen Mitarbeitern gerecht zu werden.

Der Umgang mit geheimhaltungsbedürftigen Daten wird dennoch immer wieder falsch gehandhabt.

„Aus (datenschutz-)rechtlichen Gründen ist eine revisionssichere Datenlöschung aller ausgemusterten IT-Altgeräte vorzunehmen.“

Die Deutsche Gesellschaft für Datenschutz bietet ihren Mandanten die sichere Datenlöschung als Dienstleistung an. Welche sicheren Löschmethoden es gibt und wie die anerkannten Datenlöschstandards arbeiten, erklären wir in unserer Sektion „Allgemeine Informationen“.

Allgemeine Informationen

Welchen Grundsätzen und Standards folgt die Datenlöschung?

weiter

Der sichere Löschvorgang

Welche Löschprozesse erlauben eine revisionssichere Datenlöschung?

weiter

Sichere Löschung bei der DGD

Wann und wie kommt unsere spezielle Löschsoftware zum Einsatz?

weiter

Mobile Datenlöschung

Wie können Daten auf Mobilfunkgeräten oder Tablets endgültig gelöscht werden?

weiter

Gefahr durch ausgemusterte Altgeräte

Während fast alle Unternehmen die Notwendigkeit erkannt haben, einen unberechtigten Zugriff auf Unternehmensdaten im laufenden Betrieb zu verhindern, werden die Gefahren, die von ausgemusterten IT-Altgeräten und den dort gespeicherten Daten ausgehen, oftmals verkannt. Dass streng geheime Unternehmensdaten durch eine unsachgemäße Löschung von ausgemusterten IT-Systemen nach außen gelangen können, ist wenig bekannt. In vielen Unternehmen ist nicht einmal publik, dass ein einfaches Löschen von Daten oder ein Formatieren von Festplatten nicht dazu geeignet ist, die auf einem Datenträger befindlichen Informationen zu vernichten. 

So wie eine Wiederherstellung eines Dokuments aus dem Papierkorb eines Computersystems einfach darstellbar ist, besteht auch die Möglichkeit einer Wiederherstellung sämtlicher Daten einer Festplatte nach dem einfachen Formatierungsprozess.

In zahlreichen Unternehmen fehlt es gar an definierten Prozessen, wie mit nicht mehr verwendeten Datenträgern oder IT-Altgeräten umgegangen werden soll. Erhebliche Sicherheitslücken sind die Folge. Geheime Informationen wie interne Betriebsdaten, sensible Kundeninformationen oder andere personenbezogene Daten verlassen unbemerkt das Unternehmen. Oftmals werden die Informationen, die sich auf ausgemusterten EDV-Systemen befinden, gar nicht erst gelöscht.

Unsere Vorgehensweise

Die Deutsche Gesellschaft für Datenschutz hat ihren Datenlöschprozess transparent abgebildet. So ist gewährleistet, dass unsere Mandanten stets darüber informiert sind, welche Datenträger noch gelöscht werden müssen und welche den Prozess bereits durchlaufen haben.

1. Übergabe der Datenträger

Veraltete oder aktuelle IT-Geräte

2. Sicherer Löschvorgang

Revisionssicher durch Löschsoftware

3. Detaillierter Löschbericht

Automatisierte Erstellung und Übergabe

4. Rückgabe der Datenträger

Bereinigt und sicher verpackt

Konsequenzen falscher Handhabung

Wird keine revisionssichere Datenlöschung durchgeführt, können die auf ausgemusterten Computersystemen befindlichen Daten vollständig wiederhergestellt werden.

Handelt es sich hierbei um personenbezogene Daten und damit um datenschutzrechtlich relevante Daten, können Bußgelder die Folge sein. Handelt es sich gar um Kundendaten oder geheimhaltungsbedürftige Unternehmensdaten, die an die Öffentlichkeit gelangen, so sind andere Folgen für das Unternehmen nicht auszuschließen.

Wie hoch sind die Bußgelder?
Sicher mit alter Hardware umzugehen kann entscheidend sein.