Sachgerechte Vernichtung für digitale und analoge Speichermedien

0
107
Elnur/shutterstock.com

Für Daten auf Papier hat sich die sorgfältige Vernichtung durchgesetzt. Personenbezogene Daten und vertrauliche Information, die auf Papier gedruckt sind, werden im Reißwolf vernichtet. Diese Selbstverständlichkeit hat digitale Daten auf Speichermedien noch nicht erreicht.

Spätestens seit der Einführung der Datenschutzgrundverordnung gilt für gespeicherte Daten eine erhöhte Sensibilität. Löschung der Daten entspricht nicht einer sachgerechten Entsorgung. Datenschutz fordert eine professionelle Datenträgervernichtung, die eine Reproduktion der Speichermedien ausschließt.

Welche Datenträger müssen sachgerecht entsorgt werden?

Neben den bekannten analogen Datenträgern aus Papier in Form von Akten und Dokumenten müssen auch digitale Speichermedien vernichtet werden. Dazu zählen optische Datenträger wie CDs und DVDs, magnetische Datenträger wie sie in Disketten vorhanden sind oder elektronische Datenträger. Zur Gruppe der elektronischen Datenträger gehören Chipkarten, Festplatten, USB-Sticks und Flashspeicher. Eine endgültige Löschung der Daten ist nicht möglich, da es ausgezeichnete technische Möglichkeiten gibt, die Daten wiederherzustellen.

Der einzige sichere Weg, die Daten zu schützen, führt über die Zerstörung der Speichermedien. Professionelle Dienstleister schreddern die Datenträger in kleine Partikel und vernichten die vorhandenen Daten endgültig.

Sachgerechte Datenträgervernichtung nach DIN66399

Der sicherste Schutz vor dem Datenmissbrauch mit gespeicherten Informationen ist die Entsorgung hinsichtlich der DIN 66399. Diese Norm folgt dem Datenschutzstandard und erfüllt die Vorgaben der DSGVO. Die DIN 66399 stuft Daten in Schutzklassen ein. Je interessanter die Informationen für Dritte sind und je größer die Gefahr von Datenmissbrauch ist, desto höher die Schutzklasse. Parallel zu den Schutzklassen gelten Sicherheitsstufen. Als Faustregel gilt, je höher die Schutzklasse, desto kleiner müssen die geschredderten Partikel sein.

  • Schutzklasse 1:

Interne Daten und Informationen mit wenig Nutzen für Dritte. Das Vernichtungsgut kann ohne große Fachkenntnisse und Hilfsmittel, aber mit großem Zeitaufwand wieder hergestellt werden.

  • Schutzklasse 2:

Vertrauliche Daten und personenbezogene Informationen mit einem hohen Schutzbedarf. Für die Wiederherstellung der Daten sind besondere Hilfsmittel erforderlich und der Arbeits- und Zeitaufwand ist erheblich.

  • Schutzklasse 3:

Besonders vertrauliche Daten oder sogar geheime Daten, die einem besonderen Schutz unterliegen. Hier darf die Wiederherstellung nur mit außergewöhnlichen Hilfsmitteln erfolgen, die im normalen gewerblichen Umfeld nicht vorhanden sind. Die kriminelle Energie zur Reproduktion muss ausreichend sein, damit die Daten wiederhergestellt werden können. Ein Zurückholen der Daten auf normalem Weg ist ausgeschlossen. Das größtmögliche Maß an Sicherheit bietet die Vermischung des Schreddermaterials aus unterschiedlichen Quellen.

Dienstleistungsunternehmen beauftragen

Für Unternehmen ist die datenschutzkonforme Zerstörung kaum umsetzbar. Eine gute Lösung ist die Beauftragung eines Dienstleisters. Vor der Übergabe der Datenträger müssen die gespeicherten Daten verschlüsselt werden. In verschlossenen Sammelcontainern werden die Datenträger zum Unternehmen transportiert und dort vernichtet. Die Kosten richten sich nach der Menge der Datenträger der Häufigkeit der Leerung des Containers. Wer zusätzlich etwas für die Umwelt machen möchte, kann die Kunststoffhüllen der Datenträger vor dem Schreddern entfernen und separat sachgerecht entsorgen.