Werden IT-Altgeräte ausgemustert, an eine Leasinggesellschaft zurückgegeben oder anderweitig entäußert, so ist sicherzustellen, dass diese mit geeigneten Methoden behandelt wurden, um jede Art der Datenwiederherstellung – auch mit modernen Methoden der IT-Forensik – auszuschließen. Um eine sichere Datenlöschung nachweisen zu können, sollte in einem Unternehmen eine lückenlose Dokumentation erfolgen. Eine Dokumentation erfüllt interne Compliance-Kriterien und dient gleichzeitig als Nachweis, der die Einhaltung der gesetzlichen Datenschutznormen belegt.
DIE PASSENDE LÖSUNG
Die von Standard-Betriebssystemen angebotenen Methoden zur Datenlöschung vollziehen regelmäßig keine sichere Löschung der Daten auf Festplatten. Standardprogramme löschen in der Regel ausschließlich die Zuordnungsverweise aus den Inhaltsverzeichnissen von Datenträgern. Deshalb sind die gesetzlich geschützten personenbezogenen Daten mit speziellen Methoden zu vernichten.
Zur Vermeidung eines Verstoßes gegen datenschutzrechtliche Vorschriften sind ausgemusterte IT-Systeme einer sicheren Datenlöschung zu unterziehen. Eine solche scheint oftmals auch notwendig, um den Datenabfluss hochsensibler Unternehmensdaten auszuschließen.
Die Deutsche Gesellschaft für Datenschutz empfiehlt, alle Datenträger, welche personenbezogene Daten oder sensible Unternehmensdaten enthalten, mindestens mittels einer Methode zu löschen, welche eine dreifache Überschreibung vorsieht. Für hochsensible oder streng geheime Daten empfehlen wir eine Löschmethode, die eine 7-fache Überschreibung vornimmt.
Datenlöschstandards