Die Datenlöschung ist ein kaum zu unterschätzendes Thema für Unternehmen, wenn es darum geht sowohl firmeninterne als auch persönliche Daten der Mitarbeiter oder Kunden vor dem unberechtigten Zugriff Dritter zu schützen. Daten, Dokumente, Unterlagen – alles, was eine gewisse Zeitspanne überdauert und das Ende seines Lebenszyklus erreicht hat, muss irgendwann einmal sicher gelöscht werden. Aber welche Art der Datenlöschung bietet sich bei welchem Speichermedium an? Gibt es hier Faktoren, die beachtet werden müssen?
Warum Daten löschen?
Unternehmen, egal ob Konzern oder KMU müssen, wenn sie sichergehen wollen, dass ihre Daten nicht in falsche Hände geraten, auf jeden Fall eine professionelle Datenlöschungsmethode nutzen. Dabei gibt es viele Gründe, warum Daten sicher gelöscht werden müssen.
Generell gilt: Aufgrund rechtlicher und interner Bestimmungen sollen Daten nach dem Ende ihres sogenannten Life-Cycles (Lebenszyklus) gelöscht werden. Dabei gibt es eine Vielzahl geltender nationaler Vorschriften, Verordnungen und Gesetze, die die Unternehmen bereits jetzt zum Datenschutz und damit auch zur Datenlöschung verpflichten. Die geltenden Bestimmungen zur Datenlöschung werden sich außerdem mit der Einführung der europäischen Datenschutzverordnung nochmals deutlich verschärfen. Zentrales Element dieser Verordnung, die voraussichtlich Anfang nächsten Jahres in Kraft treten soll, ist dabei sicherlich der Artikel 17, der das „Recht auf Löschen“ bzw. das „Recht auf Vergessen“ in Gesetzesform gießt.
Um es kurz zu machen: Der Artikel 17 verlangt, dass alle gespeicherten persönlichen Daten, die nicht mehr für ihren ursprünglichen Zweck notwendig sind, für die keine Zustimmung zur Verarbeitung gegeben wurde oder die vereinbarte Aufbewahrungszeit abgelaufen ist, sicher zu löschen sind. Diese Notwendigkeit gilt für alle Daten von EU-Bürgern, die erhoben, strukturiert, übertragen und verbreitet wurden, unabhängig davon, in welchem Staat oder auf welchem Speichersystem die Daten gelagert werden. Für Unternehmen, egal welcher Größe, heißt es deshalb ab sofort sich intensiv vorzubereiten und sämtliche Prozesse auf die neuen Regeln anzupassen.
Wie löscht man richtig?
Methode 1: Degausser
Es gibt einige zuverlässige und vor allem wenig aufwendige Möglichkeiten, wie Daten sicher und vor allem unwiderruflich gelöscht werden können. Soll der Datenspeicher nach der Löschung nicht mehr weiterbenutzt werden, bieten sich entweder die Entmagnetisierung per Degausser oder das mechanische Zerstören in einem sogenannten Schredder an. Beide Lösungen funktionieren auch bei defekten Geräten oder wenn die zum Datenzugriff notwendige Hardware nicht mehr vorhanden ist. Allerdings müssen sich die Verantwortlichen darüber im Klaren sein, dass die Datenträger danach definitiv unbrauchbar sind.
Welche Speichermedien können „degausst“ werden?
Was viele vielleicht nicht wissen: In einem Degausser lassen sich grundsätzlich alle auf Magnetismus basierten Speicher sicher löschen:
- 5 ¼, 3 ½ oder 2 ½ Zoll großen Festplatten
- Digitale Magnetbänder aller gängigen Formate LTO, DLT, etc.
- Floppy Disks 5 ¼ und 3 ½ Zoll
Aber: Mit einem Degausser lassen sich keine auf elektronischen Chips basierten – FLASH NAND– Speichermedien löschen. Das ist technisch nicht möglich. Für diese Speichermedien, wie beispielsweise USB-Sticks, SSD-Festplatten oder Flash-Cards, bietet sich nur die Methode der Softwarelöschung an.
Methode 2: Sicher löschen mit Software
Eine weitere Möglichkeit, die gerade bei den immer weiter verbreiteten SSD-Festplatten empfehlenswert ist, ist die Löschung per Software. Dabei wird ein Datenträger immer wieder mit zufälligen Informationen aus Einsen und Nullen überschrieben, sodass nach Beendigung des Löschvorgangs nicht einmal mehr professionelle Datenretter noch fündig werden. Der Vorteil hierbei ist, dass die Laufwerke im Anschluss noch weiterverwendet werden können, da nur die vorhandenen Informationen zerstört werden. Das bedeutet beispielsweise bei einer SSD-Festplatte: Nach dem Einsatz einer Datenlösch-Softwarelösung einfach neu formatieren und wieder in Betrieb nehmen.
Der Einsatz von Datenlösch-Software bei Magnetbändern: Macht das Sinn?
Eine spezielle Datenlösch-Software speziell für ausrangierte Magnetbänder ist derzeit nicht auf dem Markt und ist auch eigentlich gar nicht nötig. Denn Tapes können auch ganz normal mittels der vorhandenen Softwarelösungen angesprochen werden. So lassen sich Inhalte der Tapes über die Tape-Storage-Systeme genauso ansprechen wie Daten von einer traditionellen Festplatte oder ein anderer Speicher der als logisches Laufwerk im Betriebssystem angemeldet ist.
Allerdings stellen sich bei einem beabsichtigten Einsatz einer Software zum sicheren Datenlöschen auf Magnetbändern gleich mehrere Fragen:
- Macht es überhaupt Sinn, dass die Magnetbänder gelöscht werden, um Sie später erneut einzusetzen?
Antwort: Wahrscheinlich eher nicht. Alte Magnetbänder werden nach einigen Jahren porös und reißen schnell. Mit der Folge, dass sie die Hardware zerstören, die oftmals nicht mehr ersetzt werden kann.
- Ist das Original-Magnetband-Speicher-System vorhanden?
Antwort: Zum Einsetzen der Software muss auch die alte passende Hardware zum Ansprechen der Bänder vorhanden sein. Wenn nicht, kann auch nicht gelöscht werden.
- Lohnt sich der Aufwand einer Datenlöschung per Software bei Tapes?
Antwort: Auch Datenlöschung dauert seine Zeit. Zwar sind werden moderne Tape Storage Systeme immer schneller, aber gerade das Ansprechen der Tapes und das ständige Beschreiben mit Einsen und Nullen, wie es diese Software-Lösungen machen, ist trotzdem langwierig.
- Lohnt sich eine Datenlöschung per Software bei Tapes aus Kostengründen?
Antwort: Mit hoher Wahrscheinlichkeit nicht! Selbst wenn man dadurch die Tapes wiederverwenden könnte (obwohl man es nicht sollte) wären die Kosten durch den Arbeitsaufwand wahrscheinlich deutlich höher als der Kauf neuer Tapes. Und die Gefahr einer Zerstörung und ein notwendige r Neukauf der Hardware spricht endgültig gegen den Einsatz von Datenlöschungs-Software bei Tapes.
Fazit: Egal, welche Methode der Datenlöschung schlussendlich verwendet wird, sie müssen immer in einem durchgängigen Prozess eingebettet werden und einige grundlegende Punkte sollten beachtet werden. So muss eine Regelung zur sicheren Entsorgung von Altgeräten aufgestellt und – das ist der eigentliche Knackpunkt – beachtet werden. Dabei sollte auch direkt festgelegt werden, wer für die eigentliche Datenlöschung zuständig ist und wer für die Kontrolle. Denn es ist aus Compliance-Sicht wichtig, dass diese Tätigkeiten bei unterschiedlichen Verantwortlichen liegen. Und schlussendlich dürfen Unternehmen nie vergessen, dass Datenlöschung keine lästige Pflicht ist, sondern entscheidend für das Wohl und Wehe des Unternehmens.