26. November 2008 - Praxistipps vom BSI

Datenträger sicher löschen und vernichten

„Das ist bei uns alles klar geregelt!“ So lautet die häufigste Antwort, wenn man das Thema „Löschen und Vernichten“ anspricht. Aber wehe, man fragt nach Details. Datenträger vernichten, das ist mehr als Papier in den Aktenvernichter werfen. Man muss auch an die alte Festplatte denken oder den Mikrofilm, der nach Ablauf der Aufbewahrungsfrist zur Vernichtung ansteht. Eine technische Leitlinie des BSI von nur 16 Seiten gibt eine Fülle praktischer Tipps.

datentrager-sicher-loschen-und-vernichten.jpeg
Bei der Aktenvernichtung lässt sich durch die Erhöhung der Durchsatzmenge Geld sparen (Foto: M.E./PIXELIO).

Jeder Praktiker weiß es: DIN 32757-1 (Datenträger vernichten – Anforderungen an Maschinen und Einrichtungen) und DIN 33858 ( Magnetische Datenträger löschen ) sind recht und schön, aber die vielen praktisch wichtigen Details zum Thema „Löschen und Vernichten“ bleiben dort offen.

Als Antwort auf dieses Problem hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Technische Richtlinie (BSI-TL 03420) erstellt.

Die Richtlinie kann gratis angefordert werden

Die BSI-TL 03420 genügt sogar den Anforderungen von Behörden, die geheime Verschlusssachen vernichten müssen. Für Unternehmen bildet sie eine sichere Leitlinie gerade in kritischen Fällen.

Die Technische Richtlinie ist nicht auf der Webseite des BSI eingestellt, kann aber bei Bedarf gratis angefordert werden bei viviane.arend@bsi.bund.de (bitte beziehen Sie sich dabei auf diesen Beitrag).

Die Vielfalt der Datenträger erfordert ganz unterschiedliche Maßnahmen

Wenn man von Löschen und Vernichten spricht, denkt man meist zuerst an Papier, weil es in enormen Mengen anfällt.

Es gibt aber auch noch andere analoge Datenträger (Mikrofilm, Mikrofiche!) und digitale Datenträger (elektronische, magnetische, optische ), die ganz unterschiedlich behandelt werden müssen.

Viele glauben etwa nach wie vor, man könne alle Arten von CD-ROM magnetisch löschen. Das ist in dieser allgemeinen Aussage schlicht falsch. Optische Datenträger in Form von CD-ROM reagieren darauf überhaupt nicht.

Festplatten lassen sich problemlos löschen

Festplatten dagegen können mit einem Löschgerät („Degausser“) leicht magnetisch gelöscht werden. Allerdings sind sie danach völlig wertlos und können nicht wiederverwendet werden.

Das magnetische Löschen beseitigt nämlich auch die Servoinformationen, die zur Steuerung des Schreib-/Lesekopfes nötig sind.

Mikrofilme sind ein verdrängtes Problem

Mikrofilme und Mikrofiche werden heute nur noch in Spezialbereichen eingesetzt, um Daten zu archivieren (etwa in historischen Archiven, siehe http://de.wikipedia.org/wiki/Mikrofilm).

Das war aber bis vor einigen Jahren anders. Damals wurde dieses Speichermedium auch in Unternehmen viel benutzt.

Aus dieser Zeit stammen teils größere Altbestände, deren Aufbewahrungsfrist inzwischen abläuft.

Spezialgeräte sind nicht mehr erhältlich

Das BSI weist hierzu darauf hin, dass derzeit keine Mikrofilmvernichter mehr erhältlich sind. Wer also noch ein solches Spezialgerät hat, sollte es pfleglich behandeln.

Eine Vernichtung ist ansonsten nur durch Einschmelzen oder Verbrennen möglich. Aktenvernichtungsgeräte scheitern meist an der Zerkleinerung.

Neues gibt es bei der Vernichtung von Papier
Für die Vernichtung von Papier weist das BSI darauf hin, dass die Sicherheit auch dadurch erhöht werden kann, dass die Durchsatzmenge des vernichteten Materials erhöht wird.

Dann kann man möglicherweise sogar einen Aktenvernichter geringerer Sicherheitsstufe verwenden, was enorm Geld sparen kann.

Das gezielte Vermischen geheimer und „offener“ Akten darf dabei natürlich erst direkt vor dem Vernichten geschehen und erfordert ein entsprechendes Konzept.

Sicherheitsstufe Level 6 bringt nichts Neues

Irritation löst manchmal aus, dass seit einiger Zeit Aktenvernichter mit „Sicherheitsstufe Level 6“ angeboten werden. Das ist nach Auskunft des BSI keine neue Sicherheitsstufe bei DIN 32757-1 (dort Stufen von 1 bis 5), sondern eine Anforderung der US-amerikanischen National Security Agency (NSA).

Dieser Level 6 erfüllt die Anforderungen von Sicherheitsstufe 5 der DIN 32757-1.

Mehr zum Thema Aktenvernichtung und Datenträgervernichtung

Quelle: Die Technische Richtlinie BSI-TL 03420 (Version 1.0, Stand August 2007) trägt die Bezeichnung „Richtlinien für das Löschen und Vernichten von schutzbedürftigen Informationen auf analogen und digitalen Datenträgern“ und kann kostenlos angefordert werden bei viviane.arend@bsi.bund.de (bitte beziehen Sie sich dabei auf diesen Beitrag).

Dr. Eugen Ehmann
Dr. Eugen Ehmann ist Regierungsvizepräsident von Mittelfranken (Bayern). Er befasst sich seit über 20 Jahren ständig intensiv mit Fragen des Datenschutzes in Unternehmen und Behörden.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln