Daten rekonstruktionssicher löschen & vernichten

Bei der Umrüstung von bestehenden IT-Systemen, stellt sich für viele Unternehmen die "Entsorgungsfrage" der sensiblen Altdaten, welche sich auf den einzelnen auszumusternden Geräten befinden. Viele Unternehmen lösen diese Frage, ihm Rahmen ihrer Services und Dienstleistung, mit den unterschiedlichsten Ansätzen wie z.B. Mitarbeiterverkauf oder eine Entsorgung durch dass zuständige Systemhaus, welches die Neugeräte liefert und die Altgeräte "fachgerecht" entsorgt. Aus der Sicht des Datenschutzes betrachtet ist jedoch hierbei Vorsicht geboten.

Bezogen auf dass Deutsche Datenschutzrecht (Bundesdatenschutzgesetz / BDSG) liegt es an den jeweiligen Unternehmen, dafür Sorge zu tragen, dass die Altdaten auf zu entsorgenden Workstations und Servern, rekonstruktionssicher gelöscht werden. Der §3 Absatz 4.5 im BDSG definiert die Datenlöschung hierbei in "Unkenntlichmachung der Daten". Die DIN44330 definiert die "Datenvernichtung", wobei eine exaktere rechtliche Definition hierfür bislang nur in Eckpunkten ausformuliert wurde.

Übersicht über die verschiedenen Lösch-Verfahren:

1. Datenlöschung die eine weitere Verwendung des Speichermediums ermöglicht( Logische Löschung durch Überschreiben )

Dieser Aspekt ist diskutabel denn:

Sicherlich ist bestehen Möglichkeiten, Daten einer Festplatte durch x-faches Überschreiben des Speichermedium nachhaltig und sicher zu löschen, jedoch wird hierbei oft übersehen, dass entsprechende Software zur Datenlöschung normalerweise über keinerlei Bordmittel verfügen die auf dem Datenträger enthaltenen Firmware- Informationen zu löschen, bzw. zu überschreiben. Somit ist ein Service zur Datenlöschung im sprichwörtlichen Sinne des Bundesdatenschutzgesetzes eigentlich nicht erfüllt, zumindest nicht erfüllt wenn man das BDSG sehr genau auslegt.

2. Datenlösch-Verfahren zur physikalischen Zerstörung des Datenträgers / Degaussing

2.1 Daten-Shredder

Der US-Richtlinie des CMRR (Center of Magnetic Research) und basierend auf einer Empfehlung 800-88 des NIST (National Institute for Science and Technology) folgend, ist die rekonstruktionsfreie Zerstörung eines HDD-Speichermediums erst dann erfüllt, wenn die physikalische Partikelgröße der zerstörten Datenträgeroberfläche kleiner ist, als die Platzbelegung die für einen 512kB Datenblock auf diesem Medium erforderlich ist. Die Ziel-Partikelgröße liegt hierbei bei ca. 0,2 - 0,1mm² des des zu shreddenden Speichermediums (z.B. Magnetscheiben bei Festplatten)

2.2 Entmagnetisierung (Degaussing) des Datenträgers

Fragen zur Datenrettung ?
Tel. 0049-234-962 90 390