Datenlöschung: Ende gut, alles gut

Blogs und Artikel

Die Datenlöschung als wichtiger Aspekt des Informationsmanagements erfordert Umsicht und Sorgfalt, um die Daten von Personen und Unternehmen zu schützen.

1. Dezember 20237 Min.
Iron Mountain people in the meeting

Sichere Datenlöschung gehört zum professionellen Informationsmanagement

Wenn es um Informationsmanagement geht, stehen die Strukturierung, Speicherung und Abrufbarkeit der Daten für Unternehmen in der Regel im Mittelpunkt des Interesses. Vergessen wird dabei jedoch oft die sichere Datenlöschung und Datenträgervernichtung als wichtiger Aspekt jedes Informationsmanagement-Programms.

Bei Papierakten ist Schreddern die nächstliegende Methode zur endgültigen Datenvernichtung. Die finale Löschung elektronischer Daten – gespeichert auf den unterschiedlichsten Medien wie Festplatten von Laptops und Desktop-Rechnern, USB-Laufwerken und –Sticks, ZIP-Disketten, portablen Festplatten, Magnetbändern, audiovisuellen Trägermedien wie CDs und DVDs oder in der Cloud - ist durchaus komplexer: Die mit der EU-DSGVO zunehmende Sensibilität in Bezug auf Datenschutz und Datensicherheit erfordert Sorgfalt und systematisches Vorgehen bei der Vernichtung elektronischer Daten, um dem Risiko eines rechtswidrigen bzw. unbefugten Zugriffs auf die Daten vorzubeugen.

Die Verwendung eines Löschbefehls auf Computersystemen oder in E-Mail-Fächern ohne zusätzliche Maßnahmen hinterlässt wiederherstellbare Daten. Informationen können mit einfachen Mitteln wiederhergestellt werden. Handelt es sich dabei um sensible Informationen und geraten diese in falsche Hände, kann dies gravierende juristische oder wirtschaftliche Konsequenzen nach sich ziehen.

Datenlöschung und Compliance

Die Entsorgung ist die letzte Phase im Lebenszyklus eines Datensatzes nach der aktiven, der halbaktiven und der inaktiven Phase. Aktive und halbaktive Daten werden noch verändert und abgerufen. Während der inaktiven Phase ist ein erneuter Zugriff unwahrscheinlich. Die Datenlöschung kann jedoch erst dann erfolgen, wenn die Akte – ob in Papier- oder elektronischer Form – definitiv nicht mehr zu betrieblichen oder juristischen Zwecken oder zur Einhaltung der Vorschriften von Behörden und Verbänden benötigt wird und dies auch formell bescheinigt worden ist.

Vor der Vernichtung oder Löschung elektronischer Daten muss das Unternehmen unter allen Umständen dafür sorgen, dass alle einschlägigen Regeln und Vorgaben zur Entsorgung elektronischer Daten erfüllt sind.

Datenvernichtung muss geplant sein

Immer mehr Betriebe, Unternehmen und Institutionen speichern ihre Daten heute sowohl in der Cloud als auch auf Hardware in eigenen oder ausgelagerten Datenzentren, aber auch auf tragbaren Endgeräten wie Laptops, Tablets und Smartphones. Das bedeutet, dass auf die sorgfältige Strukturierung sowie die Sicherheit und ordnungsgemäße Entsorgung der elektronischen Daten immer mehr Wert gelegt werden muss. Sensible und persönliche Informationen, die in die falschen Hände geraten, können Straftaten, geschäftliche Verluste und sonstige juristische Konsequenzen nach sich ziehen.

Verfahren zur Datenlöschung und Datenvernichtung

Im Datenmanagement bedeutet Datenentsorgung nicht unbedingt Datenvernichtung. Es gibt auch andere akzeptable Verfahren zur Löschung elektronischer Akten, deren Aufbewahrungsfrist abgelaufen ist. In den meisten Fällen ist eine der folgenden Entsorgungsmaßnahmen zu empfehlen, um sensible Daten aus einer Ablage zu entfernen:

  • Vernichtung: Wenn das Speichermedium selbst nicht mehr benötigt wird. wird dieses beispielsweise durch Schreddern, Zermahlen oder Verbrennen zerstört.
  • Löschen: Durch Entmagnetisierung oder ein sicheres Software-Löschverfahren lassen sich Daten zuverlässig von Festplatten entfernen. Eine Entmagnetisierung löscht elektronische Daten zuverlässig von Bandlaufwerken und Festplatten. Für DVDs und CDs ist das Verfahren jedoch nicht geeignet.
  • Überschreiben: Vorhandene elektronische Daten werden mit Hilfe spezieller Software durch festgelegte, bedeutungslose Zeichenfolgen ersetzt.

Entsorgungsmethode

Bei der Wahl der besten Entsorgungsmethode für elektronische Akten müssen Unternehmen und Institutionen folgende Aspekte in Betracht ziehen:

  • Wie groß ist das zu entsorgende Datenvolumen?
  • Was kostet die Entsorgung?
  • Welche Konsequenzen hat Verbrennung, Zermahlen oder Schreddern von Datenträgern für die Umwelt?
  • Erfüllt die gewählte Methode alle anwendbaren Gesetze, Vorschriften und Normen?
  • Wurden alle Maßnahmen protokolliert, so dass die Einhaltung aller internen Regeln und Richtlinien nachgewiesen werden kann?

Entsorgungszertifikat

Wenn elektronische Akten durch Überschreiben, effektive Datenlöschung oder Datenvernichtung entsorgt worden sind, muss dies oft in Form einer schriftlichen Bescheinigung nachgewiesen werden. Dieses Zertifikat bestätigt nicht nur, dass die Daten vernichtet bzw. anderweitig entsorgt wurden, sondern auch, dass die effektive Zerstörung aller elektronischen Daten anschließend noch einmal verifiziert worden ist.

Beauftragung eines Datenentsorgungsspezialisten

Qualifizierte, erfahrene professionelle Datenvernichtungsfirmen bieten Unternehmen und Institutionen Datenmanagement-Dienstleistungen einschließlich der sicheren Datenlöschung an – eine einfache und meist kostengünstigere Alternative zur internen Handhabung. Diese Spezialisten sind bestens mit den gesetzlichen und behördlichen Anforderungen sowie den Regeln der Branchenverbände vertraut und sorgen für die regelkonforme und sichere Entsorgung von Altdaten. Die Mitarbeiter des Kundenunternehmens können sich daher voll und ganz ihren Aufgaben im Tagesgeschäft widmen. Datenmanagement-Experten bleiben durch Fortbildungen immer auf dem neuesten Stand der Datensicherheits- und Datenschutztechnik und wissen, wie die Risiken während der letzten Phase des digitalen Informationsmanagements am besten beherrscht werden können.