Go to Top

DSGVO und persönliche Informationen – warum ist es sinnvoll, einen Erasure Verification Service zu verwenden?

In nur wenigen Wochen tritt die europäische DSGVO-Verordnung am 25. Mai vollständig in Kraft. Mit bis zu 4% des globalen Jahresumsatzes als Strafen für Unternehmen und Organisationen, die sich nicht an die Regeln halten, sollten Manager prüfen, ob sie dazu in der Lage sind sicheres Löschen von Daten und Dateien bei Bedarf durchzuführen.

Denken Sie daran: In Artikel 17 stellt die DSGVO ein neues Recht für Einzelpersonen vor, ihre persönlichen Daten von allen Unternehmen, die diese gespeichert haben sollten, löschen zu lassen!

Dieses neue “Recht” wird auch als “Recht auf Vergessenwerden” bezeichnet. Jede Person kann bei einer Firma oder Organisation entweder mündlich oder schriftlich beantragen, dass ihre Daten gelöscht werden müssen. Das Unternehmen hat nur einen Monat Zeit, um auf diese Anfrage zu antworten.

Wenn diese Anfrage einer Person gerechtfertigt ist, zum Beispiel, wenn das Unternehmen persönliche Daten aufbewahrt, die nicht mehr für den Zweck benötigt werden, für den sie ursprünglich erhoben oder verarbeitet wurden, ist sie verpflichtet, diese Daten sicher zu löschen.

Wie wir schon bereits in den letzten Jahren in einigen Blogposts erwähnt haben, bieten Ontrack Datenrettung und Blancco mehrere sichere Datenlöschlösungen an, die auf den modernsten Technologien zum Löschen von Dateien und Daten von Festplatten, SSDs, RAID-Systemen, mobilen oder anderen Geräten basieren.

Aber selbst wenn die persönlichen Dateien, wo auch immer sie gespeichert wurden, sicher gelöscht wurden, ist dies für eine Firma immer noch nur die Hälfte der Arbeit. In Bezug auf die DSGVO und ihre hohen Bußgelder sollten Ihre Firma später – und sogar noch nach vielen Monaten – nachweisen können, dass das auch richtig durchgeführt wurde.

Um dieses Problem zu lösen, haben Sie zwei mögliche Lösungen: Entweder kaufen Sie eine Lösung, die Sie in Ihrer gesamten IT-Systemarchitektur implementieren und die eine Verifikation bzw. einen Report ausgibt, den Sie später als Beweis für eine sicher durchgeführte Löschung verwenden können oder Sie wählen diese Methode:

Nutzen Sie einfach den Ontrack Erasure Verification Service. Als führender Datenrettungsdienstleister, der auch sichere Löschdienste anbietet, können die Experten von Ontrack sicher prüfen, ob alle persönlichen Daten wirklich endgültig gelöscht wurden.

Kurz gesagt, Ontrack sucht und analysiert alle Medientypen auf der Suche nach Resten von Benutzerdaten auf den Geräten, unabhängig davon, ob Mitarbeiter Ihres Unternehmens oder ein Drittanbieter die Daten auf Ihren Medien gelöscht haben.

Normalerweise wird, bevor ein Kunde die persönlichen Daten auf dem Gerät löscht, dieses vor dem Löschvorgang für das sichere Löschen vorbereitet, indem bekannte Datenmuster darüber geschrieben werden. Dies kann vom Kunden selbst oder von den Ontrack-Experten durchgeführt werden. In einem zweiten Schritt wird der Löschvorgang durchgeführt. Wieder entweder von der Firma selbst oder von Ontrack. Nachdem das sichere Löschen stattgefunden hat, wird eine eingehende Analyse durchgeführt, die zeigt, ob noch irgendwelche Daten in irgendeinem Teil des Mediums vorhanden sind, einschließlich Benutzerdaten, fehlerhaften / defekten Blöcken, Ersatz-Pool-Daten oder anderen. Schließlich wird ein detaillierter Bericht erstellt und an den Kunden geliefert, der alle Informationen über den Prozess bereitstellt, der zur Vorbereitung, Löschung und Analyse des Geräts verwendet wurde. Anhand dieses Berichts können Sie nachweisen, dass der Löschungsprozess technisch korrekt durchgeführt wurde und später keine persönlichen Dateien mehr auffindbar oder wiederhergestellt werden können.

Der verifizierte Löschdienst wurde bereits in vielen Fällen unabhängig von neuen Bedürfnissen aufgrund der DSGVO verwendet. Einige Unternehmen haben es beispielsweise verwendet, um ihren Kunden zu beweisen, dass ihre Build-in-Tools sensible Daten aus End-of-Life- / Lease-High-End-Servern dauerhaft löschen können. In einem Fall im Jahr 2015 wandte sich NetApp an Ontrack, um die Disk Sanitization-Funktion der NetApp Data ONTAP-Software auf einem FAS2240 Storage Controller mit internem HDD- / SSD-Speicher zu validieren. Ontrack hat bewiesen, dass 100% der Daten auf diesem System sicher gelöscht wurden und keine Wiederherstellung von Daten möglich war.

Im selben Jahr wollte Micron, ein Hersteller von Speichermodulen und SSD-Speichern, beweisen, ob ihre eigenen Löschwerkzeuge, die sie ihren Kunden zur Verfügung stellten, effektiv waren und keine Daten wiederhergestellt werden konnten.  Auch hier hat Ontracks Erasure Verification Service ihnen Recht gegeben. Und nicht zuletzt kontaktierte IBM Ontrack, um einen Erasure Verification Service für ein IBM Flash-System 900 eines Kunden durchzuführen und hierbei erwies sich der Speicher ebenfalls als frei von alten Benutzerdaten.

Während die letzten Beispiele alles Unternehmen waren, die beweisen wollten, dass ihre Geräte von allen Kundendaten gereinigt wurden, ist der Bedarf an Ontrack Erasure Verification Services mit der DSGVO in Sichtweite. Aber es ist noch nicht einmal ein rein-europäisches, sondern ein globales Thema, da die neue Verordnung für alle Unternehmen gilt, die in oder mit einem europäischen Land geschäftlich tätig sind. Und das wird heutzutage wahrscheinlich die Mehrheit der Unternehmen sein. Daher ist der sichere und zuverlässige Umgang mit der DSGVO der sicherste Weg, um sich auf einen soliden und bewährten Service zu verlassen, der bereits im Jahr 2015 den Storage Visions Award für Erasure Verification Services gewonnen hat.

Bildnachweis: Ontrack Data Recovery