20. August 2012 - Datenlöschung

Was hinter einem Lösch-Zertifikat steckt

Bevor Endgeräte oder Speichermedien an Dritte weitergegeben werden, müssen sämtliche Daten, die vor Unbefugten zu schützen sind, sicher gelöscht werden. Doch leider ist die Datenlöschung oftmals nicht wirklich sicher. Ein Lösch-Zertifikat kann die erfolgreiche Datenlöschung bescheinigen, verspricht ein Softwareanbieter. Was ist davon zu halten?

was-hinter-einem-losch-zertifikat-steckt.jpeg
Eine Software, die beim Löschen hilft, ist zweifelsfrei hilfreich, ersetzt aber nicht ein gutes eigenes Löschkonzept (Bild: Thinkstock)

Gelöscht mit Brief und Siegel?

Das Löschen personenbezogener Daten ist zweifellos eine Herausforderung. So müssen die Daten nicht nur sicher, sondern auch fristgerecht und vollständig gelöscht werden. Es bringt wenig,

  • wenn Daten zum Beispiel nur über das Betriebssystem gelöscht werden und ohne großen Aufwand wiederhergestellt werden können,
  • Daten viel zu spät gelöscht werden und stattdessen für andere Zwecke missbraucht werden oder
  • Kopien der Daten an anderer Stelle vergessen werden oder aber nicht alle Daten eines Betroffenen gelöscht werden.

Da klingt es erst einmal verlockend, wenn eine Software nicht nur beim Löschen hilft, sondern sogar noch bestätigt, dass man beim Löschen alles richtig gemacht hat.

Lösch-Zertifikat hilft bei der Dokumentation

So können zum Beispiel Unternehmen mit Computrace 5.11 ein so genanntes „End-of-Life Data Delete”-Zertifikat erhalten. Damit lässt sich laut Absolute Software nachweisen, dass Daten auf Geräten vollständig gelöscht wurden. Zuerst einmal ist ein Löschprotokoll für den Nachweis nicht nur sinnvoll sondern notwendig. So kann Ihr Unternehmen zum Beispiel später klären, ob bestimmte Daten tatsächlich von dem Smartphone gelöscht wurden, bevor es für das Handy-Recycling freigegeben wurde.

Bei Zertifikaten immer die Grundlagen hinterfragen

Nun könnte ein Lösch-Zertifikat zum einen die Dateien nennen, die gelöscht wurden, den Zeitpunkt, zu dem die Löschung erfolgte, das Löschverfahren, mit dem gelöscht wurde. Ob ein Zertifikat aber wirklich belegen kann, dass alle Daten komplett gelöscht wurden, sollte durchaus hinterfragt werden. Schließlich kann eine Löschanwendung nur die Geräte und Speichermedien in die Löschung einbeziehen, die der Anwendung bekannt und zugänglich sind.

Eigenes Löschkonzept entscheidet über Aussage des Zertifikats

Wenn Ihr Unternehmen also eine Löschanwendung nutzt, aber nicht alle relevanten Endgeräte und Speichermedien damit löscht oder löschen kann, ist die Vollständigkeit der Löschung nicht sichergestellt. Man denke nur an die Vielzahl der Kopien, die von den meisten Dateien existieren. Zudem müssen Sie einer Löschanwendung auch vorgeben, welche Daten wann zu löschen sind. Damit also Ihr Löschprotokoll oder Lösch-Zertifikat wirklich fundiert die Datenlöschung nachweisen kann, muss Ihr eigenes Löschkonzept stimmen.

Eine Frage der Inventarisierung und Kategorisierung

Wenn also zum Beispiel ausgemusterte PCs vollständig von vertraulichen Daten befreit werden sollen, müssen zuerst die betreffenden Geräte vollständig erfasst und über die Löschsoftware erreichbar sein. Dann müssen die zu löschenden Daten genau bestimmt werden, falls der PC nicht komplett von allen Dateien gesäubert wird. Sehen Sie sich deshalb die Löschanwendung und die Umsetzung des Löschkonzeptes genau an. Ein Lösch-Zertifikat aus der Software alleine ersetzt Ihre Datenschutzkontrolle nicht, denn ein Löschprotokoll zeigt zwar, was gelöscht wurde, kann aber nicht die Vollständigkeit aller zu löschenden Geräte und Daten garantieren.

Wenn Sie die Inventarisierung der Geräte und Daten der Löschanwendung überlassen, sollten Sie an die Transparenz denken, die dadurch gegenüber dem Löschdienstleister entstehen könnte, insbesondere bei Lösungen, die in der Cloud arbeiten. Die Checkliste fasst die wichtigsten Punkte für die Prüfung der Löschanwendung zusammen.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln