Rekonstruktionssichere Löschung von Daten

Neue PCs wurden angeschafft, alte PCs und Notebooks wurden ersetzt. Der Datenschutz erfordert eine sichere Datenlöschung der Alt-Daten.

Bei der Neuanschaffung oder der Ausschreibung von neuen IT-Systemen stellt sich für manches Unternehmen die Frage, wohin mit den "alten" IT-Systemen. So werden diese, für gewöhnlich, den eigenen Mitarbeitern zum Kauf angeboten oder durch das zuständige Systemhaus im Rahmen des Neuerwerbs fachgerecht entsorgt. Doch was bedeutet "fachgerecht" im Sinne des Datenschutzgesetzes ?

Jedes Unternehmen wird hierbei durch den Gesetzgeber (Bundesdatenschutzgesetz / BDSG) in die Pflicht genommen dafür zu sorgen, dass der Alt-Datenbestand auf den zu entsorgenden PCs und Servern, sicher gelöscht wird und somit nicht wieder rekonstruiert werden kann. §3 Absatz 4.5 des Bundesdatenschutzgesetzes beschreibt das Löschen von Daten als "Unkenntlichmachung". In DIN44300 wird von "Datenvernichtung" gesprochen, wobei eine genauere rechtliche Definition bislang nur recht global formuliert wurde.

Abhilfe schafft hier die neue DIN-Norm 66399 und die DIN SPEC66399-3.

 

Übersicht über die Verfahren zur Datenlöschung:

1. Datenlösch-Verfahren die eine Weiterverwendung des Datenträgers erlauben ( Löschen durch Überschreiben einzelner Partitionen und Dateien )

Bei diesem Punkt darf trefflich gestritten werden, sicherlich ist es möglich die Dateninhalte einer Festplatte durch x-faches Überschreiben des Datenträgers dauerhaft und sicher zu löschen, jedoch wird oft übersehen, dass eine entsprechende Datenlösch-Software üblicherweise nicht in der Lage ist, die ebenfalls auf dem Datenträger enthaltenen Firmware- Informationen zu löschen, bzw. zu überschreiben. Somit ist eine rekonstruktionssichere Datenlöschung im sprichwörtlichen Sinne des BDSG eigentlich nicht erfüllt. Andererseits handelt es sich bei den im Firmwarebereich (N-List) gespeicherten Nutzerdaten in der Regel nur um Datenfragmente, welche ursprünglich aus defekten Sektoren stammen. Eine Datenlöschung sollte somit auch die "Bereiche" einer Festplatte umfassen, die für eine handelsübliche Löschsoftware nicht adressierbar ist.

2. Datenlösch-Verfahren die eine Weiterverwendung des Datenträgers unterbinden. ( Physikalische Zerstörung des Datenträgers / Degaussing / Datenträgervernichtung )

2.1 Daten-Schredder

Basierend auf einer US-Richtlinie des CMRR (Center of Magnetic Research) und der Empfehlung 800-88 des NIST (National Institute for Science and Technology) ist eine komplette rekonstruktionsfreie Zerstörung eines HDD-Speichermediums erst dann gegeben, wenn die physikalische Partikelgröße der zerstörten Datenträgeroberfläche kleiner ist, als der physikalische Platz, den ein 512kB Datenblock belegt. In der Praxis sprechen wir somit von einer Ziel-Partikelgröße von 0,2 - 0,1mm².

2.2 Entmagnetisierung (Degaussing) des Datenträgers

Bei der Entmagnetisierung einer Festplatte werden die magnetischen Eigenschaften einer Festplatte mittels eines starken Magnetfeldes unbrauchbar gemacht.

 


2WiD --- Webkatalog und Webverzeichnis in Deutsch --- gesund Schlafen