Die 10 wichtigsten Tipps für die sichere Entsorgung von IT-Geräten und Datenträgern
Wenn neue Technik eingekauft und in Betrieb genommen wird, denkt man oft nicht darüber nach, was mit den alten Geräten passieren soll. Doch der öffentliche Druck auf Unternehmen wächst, ihren Elektroschrott umweltfreundlich zu recyceln.
Ist Ihre Strategie für das sichere IT-Recycling (ITAD) noch aktuell?
Wenn neue Technik eingekauft und in Betrieb genommen wird, denkt man oft nicht darüber nach, was mit den alten Geräten passieren soll. Doch der öffentliche Druck auf Unternehmen wächst, ihren Elektroschrott umweltfreundlich zu recyceln. Deshalb muss die IT jetzt ganz genau überlegen,wie nicht mehr benötigte Technik am besten entsorgt werden kann. Abgesehen vom Umweltaspekt ist dabei auch wichtig, wie die enthaltenen Daten zuverlässig geschützt werden, ohne dass die Kosten explodieren. Wir haben für Sie 10 Tipps zum sicheren Umgang mit nicht mehr benötigten IT-Geräten und Datenträgern zusammengestellt:
1. Das Ende im Blick haben
Meist wird vergessen, die Entsorgungskosten in die Gesamtkosten neuer Hardware und Datenträger einzuberechnen. Berücksichtigt man die Kosten für die Einhaltung aller Compliance-Regeln und die fachgerechte Datenvernichtung, kann die Außerbetriebnahme von Geräten fast genauso teuer werden wie die ursprüngliche Anschaffung. Denken Sie deshalb von Anfang an auch an das Ende der Nutzungsdauer.So behalten Sie die langfristigen Kosten im Blick und haben ausreichend Zeit, Ihre ITAD-Strategie zu optimieren.
2. Die Risiken beachten
Nicht mehr genutzte IT-Geräte und Datenträger enthalten meistens hochgradig sensible Daten, die sich leicht wiederherstellen lassen, wenn sie nicht professionell vernichtet wurden. Das kann nicht nur zu einem Verstoß gegen die DSGVO und andere Datenschutzgesetze führen, sondern auch Ihren Ruf nachhaltig beschädigen. Diese Risiken sollten über den gesamten Lebenszyklus der Hardware hinweg beachtet werden und unter Kontrolle sein, nicht nur am Anfang.
3. Richtlinie für sicheres IT-Recycling einführen
Eine an die aktuellen Geschäftsabläufe angepasste Richtlinie ist wichtig, um eine standardisierte Entsorgung alter IT-Geräte und Datenträger zu ermöglichen und einen sicheren, nachhaltigen und konsistenten Prozess gewährleisten zu können.Eine solche Richtlinie sollte Vorgaben zur Sicherheit, Lagerung und Logistik beinhalten und alle Anbieter benennen. Sie ermöglicht auch eine Berichterstattung über die Ergebnisse. Alle, die im Unternehmen mit dem IT-Recycling (ITAD) zu tun haben,müssen entsprechend informiert werden.
4. Einschlägiges Wissen einholen
Je nach Größe und Art Ihres Unternehmens können unter Umständen nicht alle ITAD-Anbieter Ihre Kapazitätsanforderungen erfüllen. Außerdem muss Ihr Partner sich mit den für Sie geltenden Datenschutz- und Datensicherheitsgesetzen auskennen und mit der Menge Ihrer Geräte sowie den konkreten Modellen umgehen können. Eine besondere Herausforderung kann es sein, wenn sie Datenträger entsorgen möchten, die schon länger nicht mehr im Umlauf sind.
5. Daten endgültig löschen
Geräte zu formatieren oder auf Werkseinstellung zurückzusetzen, reicht nicht aus, um die enthaltenen Daten zu löschen. Mit Spezialsoftware lassen sie sich trotzdem wiederherstellen. Sie benötigen daher für Ihre magnetischen Datenträger einen sicheren Löschprozess, der den einschlägigen Standards (z. B. DoD 5220.22-M, NIST 800-88) entspricht. Andere digitale Speichertechnologien wie SSDs bringen für die Datenlöschung wiederum ganz eigene Sicherheitsprobleme mit. Und für die sichere Löschung von Bandmedien reicht Schreddern nicht aus.
6. Mitarbeiter weiterbilden
Schlecht informierte Mitarbeiter sind das schwächste Glied in jeder Informationssicherheits-Strategie und damit auch beim IT-Recycling. Sie müssen dafür sorgen, dass ausgemusterte Datenträger nicht mit Ihrem Unternehmen und Ihren Kunden in Verbindung gebracht werden können und vor allem nicht in falsche Hände geraten. Alle Angestellten und Partner müssen die Richtlinien kennen und sich darüber bewusst sein, warum und wie nicht mehr benötigte IT-Geräte und Datenträger auf sichere Art und Weise zu entsorgen sind.
7. Über Remarketing nachdenken
Wenn von einem Gerät alle Daten unwiderruflich gelöscht wurden und ein Vernichtungsnachweis vorliegt, kann es weiterverkauft werden. Alte IT-Geräte zu verkaufen oder einer anderen Verwendung zuzuführen, kostet weniger, als sie zu recyceln.In diesem Zusammenhang sollten Sie vermeiden, sich über ein Trade-In-Programm an einen bestimmten Anbieter zu binden. Entscheiden Sie sich stattdessen für einen Anbieter, der das Remarketing nicht mehr benötigter Geräte zulässt. So können Sie einen Teil der Entsorgungskosten kompensieren.
8. Geräte nachverfolgen
Das IT-Asset-Tracking und Lebenszyklus-Management sollte bereits in dem Moment begonnen haben, in dem die Geräte in den Besitz des Unternehmens übergehen. Achten Sie bei der externen Entsorgung darauf, dass jedes einzelne Gerät mit einem eigenen Barcode versehen wird, damit Sie es vom Transport bis zur Vernichtung nachverfolgen können. Das sollte Ihr ITAD-Partner für Sie übernehmen, der Ihnen auch entsprechende Berichte zur Verfügung stellen kann.
9. Über das Recycling hinaus denken
Da Elektroschrott immer mehr zum Problem wird, reicht Recycling allein nicht aus. Denn auch das Recycling verbraucht Energie, und irgendwann wird ein Punkt erreicht, an dem es sich nicht mehr lohnt. Konzentrieren Sie sich stattdessen lieber darauf, den Kreislauf zu schließen:Das bedeutet, dass Wiederverwendung Vorrang vor Wiederaufbereitung, Recycling oder Entsorgung hat.
10. Den richtigen Partner wählen
Für den Umgang mit außer Betrieb genommenen IT-Geräten und Datenträgern benötigen Sie einen zuverlässigen Partner. So gewährleisten Sie die Einhaltung von WEEE, RoHS und ISO 270001. Gleichzeitig hilft der richtige Anbieter dabei, Ihre CSR-Richtlinien (Corporate Social Responsibility)einzuhalten und durch Kreislaufwirtschaft einen Teil Ihrer Entsorgungskosten zu kompensieren. Manche Partner unterstützen Sie auch beim Rollout-Management neuer Systeme und begleiten Sie so durch den gesamten Technologie-Lebenszyklus.