Daten. Leben.

Unzureichende Datenlöschung: (K)Eine Besonderheit?

Passbilder, Unterschriften und Dokumente aus dem Einwohnermeldeamtsarchiv: Auf diese und weitere äußerst sensible Daten konnte das Wirtschaftsmagazin der ARD, Plusminus, mühelos zugreifen. Der Bericht zeigt auf, wie einfach es sein kann, an mehrere Gigabytes solcher firmeninternen Daten zu kommen – obwohl eine externe Datenlöschung der Amts-Hardware beauftragt wurde. Wie kann ein derartiges Datenleck passieren?

Die Antwort liegt im Erwerb dieser gebrauchten Festplatten, die zuvor nur ungenügend gelöscht wurden. Die Journalisten* von Plusminus erwarben kostengünstig 30 unzureichend gelöschte Festplatten und hatten so problemlos Zugang zu Daten aus verschiedenen Unternehmen und Branchen. Darunter befinden sich beispielsweise der Zahlungsdienstleister Klarna, der Automobilkonzern Audi oder staatliche Behörden.

Im Sinne der Nachhaltigkeit und des Klimaschutzes ist das IT-Recycling ein seit Jahren wachsender Markt. Und auch der Kickback beim Wiederverkauf ausrangierter Hardware ist ein weiterer Vorteil zum früher üblichen Schreddern dieser Datenträger. Leider verfolgen dabei aber nicht alle Anbieter*, die das sogenannte Refurbishen anbieten, als oberstes Ziel den Datenschutz und die Datensicherheit ihrer Kunden-Hardware.

Der Bericht von Plusminus zeigt auf, dass einige Unternehmen bei dem Löschprozess nicht fachgemäß vorgehen und datenschutzrechtliche Anforderungen vernachlässigen. Oftmals wird die Hardware nicht auf weitere verbaute Festplatten überprüft und nur eine Festplatte unzureichend überschrieben. Das Hauptproblem daran: die Dienstleistung entzieht sich dabei der Kontrolle der Kunden*, die auf eine sichere Löschung vertrauen. Ein Branchenkenner schätzt, dass lediglich 10% der Anbieter* sauber arbeiten. Das heißt, der Erwerb gebrauchter Festplatten kann sich für Kriminelle als wahre Goldgrube entpuppen…

Ist ein Schutz der Daten also gar nicht möglich? Das Schreddern doch der einzig sichere Weg? Wie kann man als Unternehmen überprüfen, ob der Dienstleister* vertrauenswürdig ist und die eigenen Daten wirklich nachhaltig löscht?

Eine sichere Antwortet auf diese Fragen bietet REISSWOLF. Seit Jahrzehnten Datenschutz & Datensicherheit täglich umsetzend, ist auch das Löschen & Wiederaufbereiten von Hardware ein sicherer, transparenter und zertifizierter Vorgang, der in Zusammenarbeit mit Ingram als geprüfter Partner erfolgt. Und natürlich nachhaltiger als das ebenfalls angebotene finale Schreddern, das nur dann Sinn macht, wenn eine Wiederverwendung der Hardware oder ein werthaltiges IT-Recycling ausgeschlossen ist.

Konkret werden alle Geräte zuerst kontrolliert, sodass keine Festplatte übersehen wird. REISSWOLF stellt zusammen mit Ingram sicher, dass die Daten der gesamten Hardware zertifiziert gelöscht werden und zwar mithilfe der Löschsoftware von Blancco. Diese Software gilt als Goldstandard, ist von mehr als 15 staatlichen Prüforganisationen getestet, zertifiziert und zugelassen. Sie wird unter anderem auch von der NATO oder der britischen Regierung verwendet. Zusätzlich wird Transparenz über den Ablauf gewährleistet, indem unsere Kunden* nach dem erfolgreichen Löschvorgang ein Zertifikat als Nachweis der Einhaltung der höchsten Sicherheitsstandards bekommen. So stellt REISSWOLF eine DSGVO-konforme Datenlöschung sicher und ermöglicht das sichere Wiederverwenden alter Hardware.

Sie haben noch Fragen zur Datenlöschung, zum IT-Recycling oder der Datenträgervernichtung bei REISSWOLF? Gerne geben wir Ihnen sichere Antworten.

*w/m/d