Der Skandal: Die Zürcher Justizdirektion hat einem Mitarbeiter erlaubt, ausgemusterte Computer, Drucker, Server und andere Geräte nach Löschung der sich darauf befindenden Daten weiterzuverkaufen. Nun tauchten einige der Festplatten mit unverschlüsselten Dokumenten im Garten des Bruders des entsprechenden Mitarbeiters auf!
Verantwortungsvolle Datenlöschung geht anders. Am einfachsten ist es, die Daten zu verschlüsseln. Dann hat nur Zugang, wer ein Passwort hat. Wer Daten komplett von einer Festplatte verbannen will, sollte diese mindestens einmal überschreiben. Aber hier mehr dazu:
Wie stellen Firmen sicher, dass ihre Daten auf alten Geräten wirklich gelöscht werden?
Die Grundlage dafür bilden die gesetzlichen Bestimmungen des schweizerischen und europäischen Datenschutzgesetzes. Wie die einzelnen Unternehmen mit ihren Daten umgehen, bleibt in diesem gesetzlichen Rahmen den Unternehmen überlassen.
Es gibt Firmen, die sich auf Datenlöschungen spezialisiert haben. Solche Unternehmen bieten verschiedene Sicherheitsnachweise an, um zu garantieren, dass die Daten korrekt gelöscht wurden. Dies reicht von einer Videodokumentation der Löschung bis hin zu Zertifikaten, die eine komplette Löschung bescheinigen. Mit einem solchen Zertifikat sind Firmen auch rechtlich abgesichert.
Welche Unternehmen bieten professionelle Datenlöschungen an?
In der Schweiz gibt es verschiedene Anbieter von solchen Löschservices. Wenn es um die einfache Löschung von digitalen Daten von Servern und Festplatten geht, hilft zum Beispiel die Firma Ontrack aus Wallisellen ZH.
Wer Daten in Papierform oder ganze Festplatten, CDs oder Memorysticks sicher und komplett vernichten lassen will, dürfte bei der Firma Reisswolf gut aufgehoben sein. Die beiden Firmen sind international zertifiziert und garantieren eine rechtskonforme Löschung respektive Zerstörung heikler Daten und Datenträger.
Wie sicher sind solche Löschungen?
Die Sicherheit und Zuverlässigkeit der verschiedenen Löschtechnologien sind von zwei Faktoren abhängig. Der richtigen Software und der Person, die diese anwendet.
Für alle Formen von Datenträgern und Daten gibt es die richtige Software, um diese unwiderruflich zu löschen. Die Thematik ist allerdings sehr komplex, weshalb man bei speziell sensiblen Daten einen Experten zurate ziehen sollte. So kann eine 100-prozentige Sicherheit erreicht werden. Dies ist allerdings mit erheblichen Kosten verbunden.
Auch für Privatpersonen ist es wichtig, Daten korrekt zu löschen. Beispielsweise, wenn man seinen Laptop weiterverkauft.
Wie löscht man Daten korrekt von einer Festplatte?
Es gibt etliche sowohl kostenpflichtige als auch kostenlose Softwaretools, mit denen man Daten vom Laptop ordentlich löschen kann. «Wenn man wirklich wichtige sensible Daten auf seinem Gerät hat, dann empfiehlt es sich, die Löschung durch einen Spezialisten durchführen zu lassen», sagt Yves Eng (50), Länderchef der Firma Ontrack.
Können gelöschte Daten im Hintergrund noch abrufbar sein?
Gelöscht ist nicht gelöscht. Dabei spielt es eine Rolle, wie die Datenlöschung erfolgte. Verschiebt man die Daten nur in den Papierkorb, sind diese trotzdem noch auf dem Gerät und ganz einfach wiederherstellbar. Auch, wenn der Papierkorb entleert wurde.
Löscht man die Daten mit einer Software oder bei einem Spezialisten, sollten diese komplett weg sein. Eine einfachere Alternative ist es, die Daten auf dem Gerät zu verschlüsseln. Diese sind dann gelöscht oder ungelöscht für niemanden mehr zugänglich. Es sei denn, er hat das Passwort. «Gesicherte Daten wiederherzustellen ist, wenn überhaupt, nur mit viel Aufwand und Kosten möglich», sagt Eng.
Können korrekt gelöschte Daten wiederhergestellt werden? Wie?
Grundsätzlich: Nein. «Wurde ein Gerät oder ein Datenträger zuverlässig gelöscht, so gibt es keine verwertbaren Daten, die man wiederherstellen könnte», sagt Eng.
Wie funktioniert das mit einer Cloud?
Cloud-Anbieter löschen die Daten grundsätzlich nach Ablauf des Vertrags. Denn sie wollen den Speicherplatz weiterverkaufen. Wenn es sich um sehr heikle Daten handelt und man auf Nummer sicher gehen will, sollte man aber eine Löschung explizit beim Anbieter verlangen und sich diese gegebenenfalls mit einem sogenannten Löschprotokoll schriftlich bestätigen lassen. So ist man zumindest rechtlich auf der sicheren Seite.
Auch hier gilt jedoch, wirklich gelöscht sind die Daten erst nach dem (mehrfachen) Überschreiben auf dem Server. Sprich, mit jedem Neukunden auf der Cloud vergrössert sich die Wahrscheinlichkeit, dass die eigenen Daten definitiv verschwunden sind.