Wählen Sie Ihre Region

oder wählen Sie unsere
SUCHE
REGION: INTERNATIONAL
Risiko: IT-Altgeräte

Daten löschen, aber richtig!

Gehen Sie bei der Wiedervermarktung oder Entsorgung von abgeschriebenem IT-Equipment keine unnötigen Risiken ein. Erfahren Sie hier, wie wirtschaftliche und nachhaltige Datenlöschung geht.

ARD-Journalisten staunten nicht schlecht, als sie zu Recherchezwecken gebrauchte Kopierer kauften und Steuerbescheide, Krankenakten und sogar Strafbefehle fanden:

Daten-Sicherheit: Warum der Kopierer zum Risiko wird

Ein solches Datenleck kann für die betroffenen Arztpraxen, Anwalts- und Steuerkanzleien existenzbedrohend sein: Für die Verletzung von Privatgeheimnissen sieht das Strafgesetzbuch in Paragraf 203 neben Geldbußen auch Freiheitsstrafen vor.

Seit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) im Mai 2018 gilt in allen EU-Mitgliedsstaaten: Wer personenbezogene Daten nicht ausreichend vor dem Zugriff durch Dritte schützt, muss mit Geldstrafen von bis zu zwanzig Millionen Euro oder vier Prozent des Bruttojahresumsatzes rechnen (DSGVO Art. 83, 5). Um die Daten ausreichend zu schützen, muss daher auch die Datenlöschung in den Datenschutzprozess integriert werden.

Die Wahl des richtigen Löschverfahrens

Bei der Löschung Ihrer Daten sollten Sie stets auch wirtschaftliche Aspekte im Auge behalten. Es hat wenig Sinn, alle Geräte derselben teuren Maximalbehandlung zu unterziehen. Vor der Entscheidung für ein bestimmtes Löschverfahren steht daher eine Risikobewertung. Die DIN-Norm 66399 definiert für diesen Zweck drei Schutzklassen. Je nach Schutzbedarf der Daten werden diese in eine andere Kategorie eingegliedert:

Jede Schutzklasse wird wiederum in mehrere Sicherheitsstufen eingeordnet, je nach Aufwand, der für die Wiederherstellung der Daten betrieben werden müsste. Bei der Löschung spielt nicht nur eine Rolle, wie sensibel die Daten sind, sondern auch, auf welchem Medium sie gespeichert wurden: Magnetische Speichermedien erfordern beispielsweise andere Löschverfahren als Halbleiterspeicher.

Den richtigen Dienstleister finden

Die rechtskonforme Löschung von Datenträgern ist komplex und erfordert Fachwissen. Oft scheitern Löschvorhaben aber auch an den fehlenden Ressourcen. Es ist daher in den meisten Fällen empfehlenswert, einen erfahrenen IT-Dienstleister mit der Löschung Ihrer Daten zu beauftragen. Auf folgende Kriterien sollten Sie dabei achten:

Individuelles Datenlöschkonzept

Der Dienstleister sollte Ihnen ein punktgenaues und wirtschaftliches Löschkonzept bieten können unter Berücksichtigung der Schutz- und Sicherheitsklassen.

Durchgängige Sicherheit

Bei Daten mit hohem oder sehr hohem Schutzbedarf dürfen diese auf keinen Fall in fremde Hände gelangen. Daher ist sowohl bei der Abholung, als auch beim Transport höchste Sorgfalt angebracht, wie durch verplombten Transportbehälter oder GPS-gestützte Transportwege. Auch die Datenlöschung sollte automatisiert und servergestützt in zugangsgeschützten Bereichen erfolgen.

Revisionssichere und Compliance-konforme Dokumentation

Als Kunde sollten Sie vom Dienstleister für jedes Gerät, ein detailliertes Löschzertifikat erhalten, aus dem hervorgeht, wann die Datenlöschung durchgeführt wurde und welches Löschverfahren zum Einsatz kam.

Hohe Skalierbarkeit und Flexibilität

Der Dienstleister sollte eine große Menge an Altgeräten problemlos bewältigen können und neben PCs, Notebooks und Smartphones auch Kopierer, Drucker, Scanner und andere Geräte bearbeiten können.

Einhaltung von Standards

Der IT-Dienstleister sollte branchenweit anerkannte Vorgaben, wie die des BSI beachten. Darüber hinaus sollten Sie Wert auf ISO-zertifizierte Löschverfahren legen.

Remarketing - Wiedervermarkten von IT- Altbeständen

Nach der erfolgreichen und ordnungsgemäßen Löschung der IT-Altgeräten, können diese in einen Wiedervermarktungs-Prozess eingegliedert werden. Durch den Verkaufserlös können Mietkosten oder Abschreibungsverluste wieder ausgeglichen werden. Dies trägt auch zur Vermeidung von Abfällen und somit zu einer besseren Umweltbilanz bei. Auch nicht vermarktungsfähige Systeme können einem zertifizierten Recycling zugeführt werden und schonen so die Umwelt. Oft überschneidet sich die Rollback- und Remarketing-Phase von IT-Geräten mit dem Rollout neuer Systeme, damit dank reibungslosem Technologieaustausch keine Wartezeiten oder Ausfälle entstehen.

Vor der Entsorgung oder Wiedervermarktung von IT-Geräten steht in jedem Fall eine fachgerechte und rechtskonforme Löschung der darauf gespeicherten Daten. In vielen Unternehmen fehlt dafür nicht nur das notwendige Knowhow, es mangelt auch an den Ressourcen. Wer an dieser Stelle den richtigen IT-Dienstleister mit der Löschung und dem Remarketing beauftragt, muss sich keine Sorgen mehr machen.

 

Erfahren Sie mehr!

Klicken Sie sich durch weitere Lösungen und Leistungen unseres Unternehmens.
OPS-DATENSICHERHEIT

Datenschutz entlang des gesamten Lifecycles

Datenschutz bedarf keiner isolierten, sondern einer kompletten Betrachtung. Bei CHG-MERIDIAN ist die Datensicherheit deshalb Bestandteil jeder Phase im Lifecycle.

weiterlesen 
Zertifizierte Datenlöschverfahren von CHG-MERIDIAN

Zwischen E-Health, Datenschutz und Datensicherheit

Im Interview spricht Peter Krause, Head of Healthcare Sector Sales Germany bei CHG-MERIDIAN, über das Thema Datenschutz im Gesundheitswesen und über die Anforderungen in der Datenlöschung, die gerade bei Geräten wie Druckern oftmals nicht bekannt sind.

weiterlesen 
AUTOMATISIERTE LÖSCHVERFAHREN MIT HOHER PROZESSSICHERHEIT

eraSURE®: Zertifizierte Datenlöschung

Unsere Technologie- und Servicezentren in Groß-Gerau und Skien bieten Ihnen speziell entwickelte automatisierte Datenlöschverfahren. Sie zeichnen sich durch hohe Prozesssicherheit aus.

weiterlesen 

Nehmen Sie Kontakt auf!

Ihr persönlicher Ansprechpartner für den Digital Workplace steht Ihnen für weitere Informationen zur Verfügung.

Lukas Wojoczek

Digital Workplace Sales