20.06.2016 | Datenreste auf Festplatten

Daten rechtssicher löschen, um Haftungsrisiken zu vermeiden

Datenschutzpflichten enden nicht, wenn Datenträger ausrangiert werden
Bild: MEV-Verlag, Germany

Wenn ausrangierte Rechner oder andere Hardware weitergegeben oder verkauft werden, muss sichergestellt sein, dass hierauf keinerlei schützenswerte Daten mehr zugänglich sind. Wer dies nicht beachtet und die Daten nicht oder nur unzureichend schützt, macht sich im Extremfall sogar strafbar. Datenschutzpflichten enden nicht, wenn Datenträger ausgedient haben.

 

Der Gesetzgeber stellt an Unternehmen und Dienstleister hohe Anforderungen wenn es um den Schutz sensibler Daten geht, zu denen etwa alle personenbezogenen Daten gehören.

Strenge Schutzpflichten bei ausrangierten Datenträgern

Nicht mehr benötigte Datenträger dürfen beispielsweise nicht einfach weggeschmissen, verschenkt oder gespendet werden, sondern

  • es muss dokumentiert werden, wie die hierauf befindlichen Daten gelöscht wurden.
  • Für Berufsgeheimnisträger wie beispielsweise Ärzte, Psychologen, Anwälte, Notare oder Steuerberater gelten dabei besonders strenge Vorgaben,
  • hier drohen nach § 203 StGB sogar Haftstrafen, wenn dieser Personenkreis Dritten durch Nachlässigkeiten Betriebs- oder Geschäftsgeheimnisse zugänglich macht.

Keine konkreten Vorgaben im Gesetz

Allerdings lässt das Bundesdatenschutzgesetz (BDSG) offen, welche Maßnahmen genau notwendig sind, um ein sicheres Löschen der Daten zu erreichen.

  • Hierzu gibt es allerdings konkrete Vorgaben wie etwa die DIN 66399 aus dem Jahr 2012 oder Ausführungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).
  • Die DIN 66399 unterscheidet beispielsweise zwischen 3 Schutzklassen und 7 Sicherheitsstufen.

Bei den Schutzklassen werden Inhalte hinsichtlich ihrer Schutzbedürftigkeit in diese drei Kategorien eingeteilt, die Sicherheitsstufen geben Auskunft über den Aufwand, der betrieben werden müsste, um die Daten wieder zu rekonstruieren.

Drei Schutzklassen

Zur Schutzklasse 1 gehören interne Daten mit normalem Schutzbedarf. Hierzu zählen etwa Adressdatenbanken, Telefonlisten oder Notizen. Bei derartigen Daten reicht ein einfaches Löschen bzw. eine Unbrauchbarmachung des Datenträgers durch den Nutzer aus, sofern eine Wiederherstellung nur mit großem Aufwand möglich ist.

Die Schutzklasse 2 umfasst vertrauliche Daten mit einem höheren Schutzbedarf wie etwa Gesundheits- oder Finanzinformationen. Bereits hier ist die Zerstörung der Datenträger durch professionelle Unternehmen Pflicht, sodass die Daten nur mit außergewöhnlich hohem Aufwand wiederherstellbar sind.

Die höchste Kategorie der Schutzklasse 3 umfasst besonders vertrauliche oder geheime Daten, deren Weitergabe erhebliche Konsequenzen für die Betroffenen hätte. Hierzu zählen beispielsweise auch Forschungs- und Entwicklungsdokumente oder andere Unternehmensgeheimnisse. Die Zerstörung der Datenträger durch ein professionelles Unternehmen ist hier ebenfalls Pflicht, wobei sogar vorgeschrieben ist, dass der Datenträger mehrfach zerstückelt werden muss, um eine Wiederherstellung so gut wie sicher ausschließen zu können.

Darauf ist in jedem Fall zu achten

Beauftragen Sie ein externes Unternehmen mit der Entsorgung von Datenträgern gilt dies als Auftragsdatenverarbeitung.

Sie müssen daher über den normalen Vertrag hinaus eine vertragliche Regelung zu einer solchen Auftragsdatenverarbeitung nach §11 BDSG abschließen.

Einen entsprechenden Mustervertrag zur Übernahme und Vernichtung von Datenträgern bietet etwa das BSI  an.

Eigenlöschung durch Überschreiben

Für Datenträger der Schutzklasse 1 können Sie selbst den Löschvorgang übernehmen, allerdings müssen Sie hier dafür sorgen, dass die Daten auch tatsächlich soweit gelöscht sind, dass sie nicht mehr mit einfachen Wiederherstellungs-Werkzeugen rekonstruiert werden können.

Umgesetzt werden kann diese Anforderung für konventionelle Festplatten nur durch ein mehrfaches, komplettes Überschreiben des Datenträgers.

Empfehlungen des BSI sehen ein siebenmaliges Überschreiben vor, andere Ratgeber begnügen sich auch schon mit einer geringeren Zahl von Überschreibungsvorgängen.

Zum Löschen durch Überschreiben gibt es eine Reihe von Tools, die auch das geforderte mehrfache Überschreiben ermöglichen.

Löschen von SSDs und Flash-Speichern

Das Das Löschen von SSDs und Flash-Speichern (SD-Speicherkarten, USB-Sticks) ist etwas aufwendiger, hier müssen meist andere Werkzeuge genutzt werden, die an die Besonderheiten dieser Technik angepasst sind. Zusätzlich Sicherheit bietet es, die Daten generell zu verschlüsseln, etwa durch Tools wie Bitlocker. Selbst wenn nach dem Löschen noch Reste vorhanden sein sollten, können diese in der Regel von Dritten nicht mehr lesbar gemacht werden, sofern ein sicheres Verschlüsselungsprogramm genutzt wurde. 


Denken Sie daran, dass auch in anderen Geräten oder Speichermedien personenbezogene oder andere zu schützende Daten gespeichert sein können.

Smartphones und Tablets gehören zu dieser Hardware, aber auch Drucker oder Multifunktionsgeräte oder Kopierer besitzen häufig Festplatten auf denen derartige Daten durch die hier gespeicherten Dokumente enthalten sein können.

Weitere News zum Thema

Vorsicht bei Verwertung älterer Bürotechnik

Leitfaden für Betriebe zur IT-Sicherheit

Typische Sicherheitsmängel

Schlagworte zum Thema:  Datenschutz, Kanzleiorganisation, Büroausstattung, Verschwiegenheitspflicht

Aktuell

Meistgelesen