Festplattenvernichtung nach EU-DSVGO – Das ist zu beachten

Die neue Datenschutzgrundverordnung, kurz DSGVO, ist in Deutschland im Jahr 2018 in Kraft getreten. Ihre Regelungen und Vorgaben beziehen sich jedoch nicht nur darauf, bestehende Daten zu schützen, sondern auch darauf, diese gesetzeskonform zu löschen.

Betroffen sind davon sämtliche Arten von Datenträgern, die genutzt werden, um personenbezogene Daten zu speichern. In Unternehmen bestehen diese häufig in Festplatten. Das bedeutet, dass bei der Vernichtung dieser Festplatten genauso wie bei Papier-Datenträger die Vorgaben der DSGVO eingehalten werden müssen.

Warum ist die Vernichtung von Festplatten überhaupt nötig?

Werden sensible, personenbezogene Daten auf Festplatten gespeichert, müssen bei der Vernichtung der Daten die gleichen Vorgaben eingehalten werden, wie für die Vernichtung anderweitiger Datenträger gelten. Die Festplattenvernichtung muss aus diesem Grund DSGVO-konform gestaltet werden.Eine solche Vernichtung besteht allerdings keinesfalls in einem einfachen Löschen der Festplatte. Wählen Unternehmen diese unzureichende Lösung für sich, können drastische Strafen drohen, falls es im Nachgang zu einem Missbrauch der Daten kommt.

So gelingt die datenschutzkonforme Vernichtung der Festplatte

Für eine datenschutzkonforme Vernichtung einer Festplatte, ist es also nicht möglich, dass diese lediglich überschrieben oder gelöscht wird.

Eine DSGVO-konforme Vernichtung geht damit einher, dass ein Schreddern der Festplatte vorgenommen wird. Nur durch eine solche lässt sich schließlich gewährleisten, dass eine Wiederherstellung der sensiblen, personenbezogen Daten ausgeschlossen ist.

Es ist demnach nötig, einen speziellen Festplatten-Schredder in der passenden Sicherheitsstufe zu nutzen.

Das sichere Schreddern von Festplatten

Die mechanische Vernichtung stellt die einzige Lösung dar, sich den Daten, die sich auf einer Festplatte befinden, korrekt zu entledigen.

Dafür ist ein Schredder zu nutzen, der die Daten auf der Festplatte datenschutzkonform, unwiederbringlich und dauerhaft unkenntlich macht. Zu achten ist dabei allerdings auch auf den jeweiligen Schutzbedarf der Daten. Dieser bestimmt die Sicherheitsstufe, welche der genutzte Schredder aufweisen muss.

Zudem ist es sinnvoll, die Vernichtung der Festplatten direkt am Entstehungsort vorzunehmen. Dadurch gestaltet sich die Sicherheit bei der Datenvernichtung noch höher. Viele Dienstleister bieten diesen Service an.

Warum ist das Löschen der Daten nicht ausreichend?

Einige Unternehmen sind auch heute noch der Annahme, dass eine sichere Vernichtung der Festplatte bedeutet, diese einfach zu löschen oder die vorhandenen Daten zu überschreiben. Allerdings entstehen bei diesen Methoden eklatante Datenschutzlücken. In beiden Fällen ist es nämlich grundsätzlich möglich, die Daten wiederherzustellen.

Echte IT-Experten besitzen oft sogar die Fähigkeit, Daten, die sich auf der Festplatte nach einer unsachgemäßen mechanischen Zerstörung befinden, wiederzubeschaffen. Aus diesem Grund kommt es in hohem Maße darauf an, dass für die Festplattenvernichtung ein geeigneter Schredder gewählt wird. Je sensibler die Daten auf einer Festplatte sind beziehungsweise je höher sich ihr Schutzbedarf gestaltet, desto höher muss auch die Schutzklasse des verwendeten Schredders ausfallen. Die Sicherheitsstufe H-3 gewährleistet etwa, dass die Festplatten in kleinste Partikel aufgelöst werden. Die Daten wiederherzustellen, ist dann keinesfalls mehr möglich.

Nach den Vorgaben des ElektroG, des Elektro- und Elektronikgerätegesetzes, entsprechen Festplatten im Übrigen der Kategorie des Elektroschrotts. Daher ist eine Entsorgung dieser im normalen Rest- oder Hausmüll nicht der richtige Weg. Der korrekte Entsorgungsort stellt der kommunale Wertstoffhof dar. Die einzelnen Komponenten können dort umweltfreundlich verarbeitet und anschließend dem Recyclingkreislauf zugeführt werden.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.