Datenträgervernichtung: zuverlässiger Schutz vor Missbrauch

Die vollständige Datenträgervernichtung ist der einzige verlässliche Weg um zu verhindern, dass Informationen auf ausrangierten Geräten in falsche Hände fallen.

 

Der 28. Januar ist der Europäische Datenschutztag. Er soll die Menschen für das Thema sensibilisieren und zu einem sorgsamen Umgang mit vertraulichen Informationen motivieren. Ein Aspekt, der in diesem Zusammenhang häufig vernachlässigt wird, sind Daten auf nicht mehr benötigten elektronischen Geräten wie PCs, Laptops, Tablets, Festplatten oder auch USB-Sticks. Gerade für Unternehmen empfiehlt es sich, erhöhte Vorsicht walten zu lassen. Denn das gerne als «Plattmachen» bezeichnete, oberflächliche Löschen aller Daten auf einem Rechner bedeutet keineswegs, dass diese für immer im digitalen Nirwana verschwunden sind.

 

Daten zu löschen ist kein einfaches Unterfangen

Dazu sehen wir uns genauer an, was exakt passiert, wenn wir eine Datei löschen. Der erste übliche Schritt ist das Verschieben in den Papierkorb. Dass die Datei dabei völlig unverändert erhalten bleibt und wiederhergestellt werden kann, ist uns allen bewusst. Dafür waren sicher die meisten unter uns auch schon irgendwann dankbar – nämlich dann, wenn wir eine Datei in den Papierkorb verschoben haben, die wir eigentlich noch benötigen. Daraus wird jedoch auch ersichtlich: Mit einem tatsächlichen Löschen hat dieser Vorgang noch gar nichts zu tun.

Der nächste Schritt ist das Leeren des Papierkorbs. Jetzt können die betroffenen Dateien nicht mehr ganz so einfach wieder zugänglich gemacht werden. Doch nur, weil wir sie nicht mehr sofort finden können, bedeutet das längst nicht, dass sie auch tatsächlich verschwunden sind. Genau genommen hat auch das Leeren des Papierkorbs noch keinen Einfluss auf den Zustand unserer Datei: Sie bleibt weiterhin völlig unversehrt. Unser Betriebssystem versieht sie lediglich mit einer Markierung, die sagt: Wenn das nächste Mal freier Speicherplatz benötigt wird, kann dieser Bereich überschrieben werden.

Vollständige Datenträgervernichtung schafft Sicherheit

Sie sehen: Ein derartiges «Löschen» der Datei schützt nicht vor weiterem Zugriff darauf. Auf dem Markt gibt es zahlreiche völlig legale Angebote, die genau dies ermöglichen. Zu Recht, so sei ergänzt, schliesslich haben wir alle
schon versehentlich Dateien «gelöscht» und anschliessend verzweifelt versucht, wie der Zugriff darauf zu bekommen. Dies bedeutet jedoch auch: Wenn Sie eine Festplatte oder einen USB-Stick leeren und das Gerät anschliessend in fremde Hände gelangt, kostet es keine allzu grosse Mühe, die alten Daten wiederherzustellen. Ganz ähnlich verhält es sich, wenn Sie einen Datenträger formatieren. Dieser Vorgang führt zwar ein wenig näher an das gewünschte Ergebnis, doch unbrauchbar werden Ihre Daten auch damit nicht.

 

Deswegen gilt: Vor allem für Unternehmen ist bei der Entsorgung alter Datenträger besondere Sorgfalt geboten. Wenn eine Privatperson zulässt, dass ihre Informationen in falsche Hände fallen, schadet sie in erster Linie sich selbst. Doch ein Unternehmen unterliegt völlig anderen Verpflichtungen, sowohl gegenüber Kunden als auch gegenüber Mitarbeitenden und je nach Organisationsform den Shareholdern. Fahrlässiges Verhalten kann hier schnell eine Verletzung des Datenschutzgesetzes oder der Compliance bedeuten. Dabei ist es im Grunde gar nicht schwer, sich zu schützen. Eine physische Vernichtung aller zu entsorgenden Datenträger zerstört sämtliche noch vorhandenen Informationen und schliesst einen Missbrauch damit von Vornherein aus.

 

DIN 66399 für bedarfsgerechte Vernichtung

Um dem technischen Fortschritt gerecht zu werden, wurde im Jahr 2012 die DIN 66399 ins Leben gerufen. Sie legt drei Schutzklassen, sechs Gruppen von Datenträgern und sieben Sicherheitsstufen fest, die eine bedarfsgerechte Vernichtung gewährleisten. Als landesweit tätiges Schweizer Unternehmen beteiligten wir uns aktiv an der Erarbeitung dieser Norm und prägten Sie im Sinne unserer Kunden mit. Oberstes Ziel ist dabei immer, dass Ihre Daten ebenso wie die Ihrer Kunden, Lieferanten und Mitarbeitenden vertraulich bleiben – auch wenn Sie sie nicht mehr benötigen.