Warum ist Datenvernichtung so wichtig?
Datenvernichtung ist ein Begriff, der in der heutigen modernen technologischen Welt zunehmend verwendet wird. Ähnlich wie bei physischen Besitztümern sind Daten oder Informationen ein wesentlicher Aspekt des täglichen Geschäfts, egal ob öffentlich oder privat. Daten können für ein Unternehmen entscheidende Informationen enthalten, können proprietäre Informationen enthalten oder können sich direkt auf Mitglieder der Öffentlichkeit beziehen. Wenn diese Daten nicht vollständig vor der Außerbetriebnahme von I. T.-Geräten zerstört werden, kann dies unbeabsichtigt dazu führen, dass die Daten in die öffentliche Domäne gelangen. Solche unbeabsichtigten Offenlegungen können sich nachteilig auf ein Unternehmen oder eine öffentliche Einrichtung auswirken, was zu einer negativen Berichterstattung in den Medien, Strafverfolgung, Markenschäden, Einkommensverlusten und unvorhergesehenen internen Betriebskosten führen kann.
Arten der Zerstörung
Es ist wichtig, dass nicht mehr benötigte Informationen sicher und unwiderruflich von allen Medien entfernt werden oder dass die Medien selbst vollständig zerstört werden. Dies ist der gesamte Zweck der Datenvernichtung. Die Zerstörung von Daten oder der Datenträger, auf denen sie gespeichert sind, kann wie folgt in nicht-physische und physische Zerstörung unterteilt werden:
Nicht physisch:
Binäres Abwischen oder Löschen
Sicheres Löschen (Festplatte)
Enhanced Secure Erase (Festplatte)
Entmagnetisierung (einige bandbasierte Medien)
Physisch:
Entmagnetisierung (Festplatten und einige Bänder)
Schreddern
Granulieren
Crushing
Die Verwendung Dritter bei der Bereitstellung eines Dienstes, der Daten und Medien zerstört, befreit den Datenverantwortlichen nicht zwangsläufig von der Haftung, insbesondere wenn der Dritte seiner Pflicht zur Erfüllung der zugewiesenen Aufgabe nicht nachkommt. Dies ist in Anbetracht der Ermittlungen und der darauf folgenden Geldbußen klar ersichtlich:
Im Jahr 2013 wurde einem Unternehmen eine Geldstrafe in Höhe von 200.000 Euro auferlegt, nachdem ein Mitglied bei eBay eine Festplatte gekauft hatte, die die Aufzeichnungen von 3.000 Patienten enthielt. Das Festplattenlaufwerk wurde von dem Unternehmen zur Zerstörung durch Dritte geschickt. Dieses stellte sich als Teil einer größeren PC-Sendung heraus, die an ein Drittunternehmen übergeben wurde, mit der Maßgabe, dass die Festplatten und ihre Daten zerstört wurden. Es wurde festgestellt, dass zehn weitere Laufwerke in PCs, die zu dem Unternehmen gehörten, auf diese Weise weiterverkauft worden waren, obwohl die angeblichen Verfügungszertifikate die Zerstörung belegt waren. Weitere drei enthielten vertrauliche Daten.
Viele der beschriebenen Methoden sind auf verschiedene Medientypen anwendbar. Es wird empfohlen, bestimmte Entfernungsmethoden gemäß den Informationen mit geeigneten Anbietern oder Auftragnehmern zu besprechen. Alle Löschvorgänge mit mehreren Durchläufen sollten über ein im Handel erhältliches und lizenziertes Produkt erfolgen. Open Source oder Freeware ist keine akzeptable Lösung.
Klassifizierung der Datenentfernung
Es gibt zwei Hauptklassifikationen für die Entfernung von Daten, mit deren Hilfe die verwendeten Methoden sowie die möglichen Kosten bestimmt werden. Data Clearing bietet eine schnelle Methode der Datenvernichtung mithilfe von Softwareanwendungen, ist jedoch nur für den Einsatz auf Medien geeignet, die in einer Umgebung gleichwertiger Sicherheitskontrollen eingesetzt werden müssen, die der zuletzt verwendeten Medien entsprechen. Das Löschen von Daten ist eine gründlichere Methode der Datenvernichtung. Sie wird verwendet, wenn Medien von einer vorhandenen Sicherheitszone in eine neue Sicherheitszone verschoben werden. Diese neue Sicherheitszone ist möglicherweise sicherer als die derzeit geltenden Sicherheitsmaßnahmen.
Clearing
Wenn sich die Laufwerke / Datenträger in derselben Umgebung befinden, in der sie sich aktuell befinden (und die bestehenden Sicherheitsmaßnahmen diese weiterhin abdecken), ist das Löschen am besten geeignet.