Datenvernichtung für Rechenzentren

- Vernichtung nach DIN66399 H4-H6

- Shredding Vor-Ort @ <58 dB

- Compliance und auditierungssicher







Vernichtung von Datenträgern und Speichermedien

Datenspeicherung in der Cloud ist in aller Munde und auch die Deutschen Anbieter von Cloud-Rechenzentren holen gegenüber den Amerikanischen Kollegen stark auf.

Vernichten von Datenträgern oder löschen von Daten - Ein DSB im Rechenzentrum hat es schwer

Die DSGVO / IT-GDPR empfiehlt eine Klassifizierung von personenbezogenen Daten in Sicherheitsstufen vorzunehmen. Das Problem hierbei ist jedoch, dass eine Datenspeicherung im "großen Stil" in Arrays und komplexen Speicher-Subsystemen stattfindet. Zwar ist eine Datensicherheit in solchen Systemen mehr als optimal, jedoch ist eine Klassifizierung von Daten in solchen Systemen nur sehr schwer möglich. Zudem gibt es aufgrund der Fragmentierung und der RAID-Organisation im Plattenverbund keine Kontrolle für einen Admin, zu bestimmen auf welchen der 120 Festplatten in einem System sich personenbezogene Daten der höchsten Geheimhaltungsstufe befinden und auf welchen nicht.

Innerhalb von Rechenzentren stellt sich hierbei nun dass Problem, dass der Datenschutzbeauftragte eine Klassifizierung dieser Daten durchführen muss. Wenn er seinen Job richtig macht, so wird er diese Daten mindestens der Sicherheitsstufe 2 zuordnen die besagt:

"Gefahr, dass der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt wird."

, falls diese Daten auf irgendeine Weise den Weg an die Öffentlichkeit finden oder in fremde Hände gelangen.


Für die Vernichtung von Daten aus der Schutzklasse (SK) zwei zählen die Sicherheitsstufen 3, 4 und 5 und in der Schutzklasse drei werden die Sicherheitsstufen 4, 5, 6 und 7 zugeordnet.


Die Sicherheitsstufe definiert die Partikelgröße

  • Sicherheitsstufe 2 - Materialteilchenfläche ≤ 800mm² / Streifenbreite ≤ 6mm
  • Sicherheitsstufe 3 - Materialteilchenfläche ≤ 320mm² / Streifenbreite ≤ 2mm
  • Sicherheitsstufe 4 - Materialteilchenfläche ≤ 160mm² / Streifenbreite ≤ 6mm
  • Sicherheitsstufe 5 - Materialteilchenfläche ≤ 30mm² / Streifenbreite ≤ 2mm
  • Sicherheitsstufe 6 - Materialteilchenfläche ≤ 10mm² / Streifenbreite ≤ 1mm
  • Sicherheitsstufe 7 - Materialteilchenfläche ≤ 5mm² / Streifenbreite ≤ 1mm

Überblick zu den einzelnen Sicherheitsstufen (SHS) der DIN66399:

  1. Allgemeine Daten - Reproduktion mit einfachem Aufwand (SK-1)
  2. Interne Daten - Reproduktion mit besonderem Aufwand (SK-1)
  3. Sensible Daten - Reproduktion mit erheblichem Aufwand (SK-1/2)
  4. Besonders sensible Daten - Reproduktion mit außergewöhnlichem Aufwand (SK-2/3)
  5. Geheim zu haltene Daten - Reproduktion mit zweifelhaften Methoden (SK-2/3)
  6. Geheime Hochsicherheitsdaten - Reproduktion technisch nicht möglich (SK-2/3)
  7. Top Secret Hochsicherheitsdaten - Reproduktion ausgeschlossen (SK-3)

Da Rechenzentren eine Kontrolle der Datensensibilität nur über eine physikalische Trennung von unterschiedlichen Speicher-Subsystemen realisieren können, was in der Praxis selten genug der Fall ist, ist es somit naheliegend, dass sämtliche Daten die in solchen Datenzentren verarbeitet werden als geheim eingestuft werden sollten.

Aber wie vernichtet und entsorgt man solche Datenträger am sichersten und am nachhaltigsten ?

Es gibt grundsätzlich zwei Mittel und Wege wie man Daten sicher vernichtet:

  1. Invasiv indem der Datenträger zerstört wird ( Shredding und Degaussing )
  2. Non-Invasiv indem die grundsätzliche Funktionalität des Datenträgers erhalten bleibt ( Löschen durch mehrmaliges Überschreiben)

Was also kann der Datenschutzbeauftragte empfehlen ?

An erster Stelle wäre hier die Frage zu stellen, was mit den Festplatten passieren soll, nachdem sie durch neue Festplatten abgelöst wurden ? Falls es geplant ist, dass diese innerhalb des Unternehmens weiterverwendet werden sollen, so empfiehlt sich die zertifizierte Löschung durch Überschreiben des Datenträgers.

In allen Fällen, in denen die alten Festplatten das Unternehmen verlassen oder der Entsorgung zugeführt werden sollen, steigt das Risiko eines potentiellen Verlusts von Datenträgern. Von daher ist es unter einem solchen Aspekt nur logisch, dass die Vernichtung der Festplatten, die erste Wahl sein sollte. Im besten Fall wird diese Vernichtung direkt vor Ort im Rechenzentrum durchgeführt. Shredding ist hierbei dem klassischen Degaussing immer vorzuziehen, da Degaussing bei großen Mengen einfach zuviel Zeit in Anspruch nimmt und somit logischerweise auch immer teurer ist.

Und was emphielt das Bundesamt zur Sicherheit in der Informationstechnik / BSI ?

Innerhalb des BSI IT-Gundschutzkataloges empfielt das BSI bei Festplatten mit einer hohen Kapazität und Datendichte die Anwendung der Sicherheitsstufe(n) DIN 66399 H5 oder H6.

KUERT Datenrettung bietet interessierten Kunden beide sowohl die Möglichkeiten einer klassischen Datenlöschung, als auch die Möglichkeit einer Vernichtung von Datenträgern an. Insbesondere bei Hochsicherheitsdaten bieten wir unseren Kunden die Möglichkeit die Vernichtung von Daten auch inHouse / Vor-Ort oder sogar direkt in der jeweiligen Abteilung durchzuführen. Zudem erhalten Sie für jede durchgeführte Vernichtung ein entsprechendes auditierungssicheres Journal und können somit auch noch nach Jahren exakt bestimmen, wann Sie welche Ihre Festplatten durch uns als Dienstleister vernichtet haben lassen. Zudem gibt es keinen großen preislichen Unterschied mehr zwischen einer 3-fach Löschung durch Überschreiben oder einer Vernichtung auf Sicherheitsstufe 4 / 5.