– 52 –
A b b i l d u n g 4 (zu Nr. 4.8)
hen verliert die Kobalt-Nickel-Legierung, deren
Schmelzpunkt bei 700°C liegt, ihre magnetischen Eigenschaften. Damit sind die Daten irreversibel gelöscht.
Beim „Schreddern“ werden die Datenträger mechanisch
zermalen. Dann ist eine Reproduktion der Daten nur unter
erheblichen Aufwand möglich. Nach dem Verbrennen des
Schreddergutes ist der Datenträger endgültig gelöscht. Ich
empfehle die Vernichtung von sensiblen Datenträgern unter Aufsicht des Auftraggebers durchführen zu lassen, was
bei verschiedenen Recycling-Firmen angeboten wird.
Bei einer professionellen Datenträgervernichtung werden
in einem Zertifikat Typ, Hersteller, Modell und Seriennummer bei der endgültigen Vernichtung des Datenträgers dokumentiert.
vorhanden sind, können sie beim Verkauf, bei einer Reparatur oder bei der Aussonderung des Gerätes von Unbefugten ausgelesen werden. Für sensible Daten gibt es nur
wenige Möglichkeiten der sicheren Vernichtung. Hierbei
empfehle ich aus Sicherheitsgründen die Hardware-Lösungen.
Software-Lösungen:
Das BSI beschreibt im IT Grundschutz-Handbuch das
Löschen von Datenträgern (http://www.bsi.de/gshb/
deutsch/m/m02167.htm) und bietet für Bundes-, Landesund Kommunalverwaltungen das Festplatten-Löschprogramm VS-Clean Version 2.1 kostenlos an. VS-Clean
wurde vom BSI zum sicheren Wiederaufbereiten magnetischer Datenträger nach behördlichen Richtlinien entwickelt (die Spezifikation der Software, die Bezugsquelle
und der Preis für Privat-Personen ist unter http://
www.bsi.de/produkte/vsclean/index.htm einzusehen).
Des Weiteren werden zum Löschen von Datenträger verschiedene Programme auf dem freien Markt angeboten.
Software-Lösungen reichen aber nachweislich nicht, um
die Daten von der Festplatte nachhaltig und vor allem
gründlich zu löschen.
Hardware-Lösungen:
Als sichere Löschung kommt die Datenträgervernichtung
durch Entmagnetisieren (Degausser-Technik), Ausglühen oder Schreddern in entsprechend gesicherten Vernichtungsanlagen bei einer zertifizierten Recycling-Firma
in Frage.
Beim professionellen Löschen mit einem Entmagnetisierer (Degausser) wird der Datenträger mehreren Magnetfeldern von sich ändernder Polarität und allmählich abnehmender Stärke ausgesetzt. Selbst bei diesem
gründlichen Verfahren gibt es aber immer noch die Gefahr von Restmagnetisierungen und damit der Datenrückgewinnung.
Das „Ausglühen“ der Datenträger in einer Verbrennungsanlage ist eine sichere Löschmöglichkeit. Beim Ausglü-
Auch bei neuer Hardware sind „Garantiefälle“ zu beachten: Vorbeugend sollte beim Kauf von IT-Gerät im Kaufvertrag ein Passus wie „Keep Your Harddrive“ enthalten
sein. Dann kann man – evtl. gegen eine geringe Gebühr –
im Gewährleistungsfall kostenlosen Ersatz ohne Rückgabe der defekten Festplatte erhalten.
Eine Bemerkung zum Schluss: Festplatten und andere
Datenträger mit sensiblen Daten befinden sich auch in
weiteren Geräten wie Netzwerkdruckern, Digicams, Faxgeräten, Diktiergeräten und Kopierern. Auch hier ist also
Vorsicht angebracht.
K a s t e n zu Nr. 4.8
Darauf ist zu achten: 9 Tipps zur effektiven
Löschung von Daten
1. Sicheres Löschen erfordert technisch-organisatorische Maßnahmen in allen Phasen der Verarbeitung,
insbesondere bei Veräußerung, Vermietung, Aussonderung, Rückgabe, Reparatur und Wartung von
Datenträgern.
2. Die Maßnahmen sind durch konkrete Handlungsanweisungen zu untersetzen. Diese Anweisungen
müssen den Schutzbedarf der zu löschenden Daten
ebenso berücksichtigen wie den Aufwand und die
Kosten für eine mögliche Datenwiederherstellung.
3. Schutzwürdige Daten (§ 3 Abs. 9 BDSG) sind in
verschlüsselter Form zu speichern.
4. Das einmalige, komplette Überschreiben mit Zufallszahlen sollte beim Löschen von Daten jeder Art
praktiziert werden. Mehrmaliges Überschreiben ist
beim Löschen personenbezogener Daten mittlerer
und höherer Schutzstufen erforderlich. Hierbei können spezielle Softwarewerkzeuge zum Einsatz
kommen.
5. Soll ein noch intakter Datenträger verkauft, vermietet, ausgesondert, zurückgegeben oder einer neuen
Nutzung zugeführt werden, ist zuvor der gesamte
Datenträger zu löschen.
6. Das selektive Löschen einzelner Dateien durch
Überschreiben ist nur dann geeignet, wenn sichergestellt ist, dass keine Kopien der in diesen Dateien
R
ev
BfDI 21. Tätigkeitsbericht 2005-2006