Startseite 
Informationen Kontrollpraxis Sicheres Löschen von personenbezogenen Daten und Vernichtung von Datenträgern
Informationen Kontrollpraxis Sicheres Löschen von personenbezogenen Daten und Vernichtung von Datenträgern
| Sicheres Löschen von personenbezogenen Daten und Vernichtung von Datenträgern |
 |
 |
 |
|
Geeignete Methoden und Normen zur Löschung oder Vernichtung von Datenträgern sind in verschiedenen DIN-Normen niedergelegt.
DIN 32757 beschreibt die fünf Sicherheitsstufen bei der Vernichtung durch Zerkleinerung ("Büro- und Datentechnik - Vernichten von Informationsträgern - Anforderungen und Prüfungen an Maschinen und Einrichtungen"), DIN 33858 legt den Fokus auf das Löschen magnetischer Datenträger ("Büro- und Datentechnik; Löschen von schutzbedürftigen Daten auf magnetischen Datenträgern; Löschgeräte, Anforderungen und Prüfungen"). Die nachfolgende Musterlösung soll zur Orientierung für die eigene Vorgehensweise dienen. 1. Prüfung der Voraussetzungen - Wann sind personenbezogene Daten zu löschen?Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten verarbeiten, haben die datenschutzgerechte Verarbeitung der Daten sicherzustellen. Die letzte Phase der Datenverarbeitung ist das Löschen gespeicherter Daten und das Vernichten von Datenträgern. Daten können auf unterschiedlichen Datenträgern (z. B. Papier, elektronischen Datenträgern, Mikrofilmen, Magnetbänder, Disketten, optische Speicher oder auch Filmmaterial etc.) vorliegen und müssen daher differenziert betrachtet werden. Soweit es sich um personenbezogene Daten handelt, sind die gesetzlichen Regelungen über den Zeitpunkt und die Art und Weise der Löschung zu beachten. Als gelöscht gelten Daten, wenn sie unkenntlich gemacht wurden.
Auch die Vernichtung von Datenträgern entspricht dem Löschen i. S. d. § 20 SächsDSG und § 3 Abs. 4 Nr. 5 BDSG. Prinzipiell gibt es verschiedene Methoden Daten zu löschen (Löschkommandos, Formatieren, Überschreiben oder Zerstörung des Datenträgers). Soll ein noch intakter Datenträger (hierzu gehören auch interne Datenspeicher aus Faxgeräten, Netzwerkdruckern und Kopiergeräten) verkauft, vermietet, ausgesondert, zurückgegeben oder einer neuen Nutzung zugeführt werden, ist zuvor der gesamte Datenträger sicher zu löschen oder kontrolliert zu vernichten. Welche Rechtsgrundlagen sind zu beachten?Für den nicht-öffentlichen Bereich (Wirtschaft) schreibt § 35 des Bundesdatenschutzgesetzes vor, dass personenbezogene Daten zu löschen sind, sobald ihre Kenntnis für die Erfüllung des Zweckes der Speicherung nicht mehr erforderlich ist. Dieser Grundsatz gilt sinngemäß auch für den Anwendungsbereich des Sächsischen Datenschutzgesetzes (§ 20 SächsDSG). Die Regelungen des allgemeinen Datenschutzrechts werden in einigen Bereichen von spezifischen Regelungen ersetzt.
Vernichten des Schriftgutes als "Datenverarbeitung im Auftrag"?Für die Vernichtung von Schriftgut im Auftrag sind die allgemeinen Bestimmungen zur Auftragsdatenverarbeitung gemäß § 7 SächsDSG bzw. § 11 Bundesdatenschutzgesetz (BDSG) oder die bereichsspezifischen Regelungen, zum Beispiel § 80 Sozialgesetzbuch Zehntes Buch (SGB X), anzuwenden. Entsprechende Hinweise enthält der Abschnitt: (siehe Frage 7: DV im Auftrag) http://www.lfd.m-v.de/dschutz/informat/schriftg/vernsg.html
2. Löschen oder Vernichten von schutzbedürftigen Daten?LöschenBeim Löschen von sensiblen oder vertraulichen Daten auf magnetischen Datenträgern ist zu gewährleisten, dass die Daten sicher, d.h. vollständig und unumkehrbar gelöscht werden. Einfache Löschbefehle des jeweiligen Betriebssystems oder auch das Formatieren des Datenträgers reichen hierzu in der Regel nicht aus. Dabei werden nur die Indexeinträge modifiziert. Die Daten selbst bleiben auf dem Datenträger erhalten und können mit frei verfügbaren Softwarewerkzeugen leicht wiederhergestellt werden. Daten, die sicher gelöscht werden sollen, müssen durch physikalische Maßnahmen (mechanische oder thermische Zerstörung, magnetische Durchflutung des Datenträgers) oder durch mehrmaliges Überschreiben unkenntlich gemacht werden.
Beim Löschen durch Überschreiben können die Daten nur mit Spezialsoftware sicher gelöscht werden. Die Datenträger selbst sind weiterhin nutzbar. Allerdings sind die spezifischen Besonderheiten der Verwaltung und Speicherung von Daten zu berücksichtigen, wie z.B. die Existenz von Sicherheitskopien, von automatisch durch das System oder einzelne Anwendungen angelegten temporären und Auslagerungsdateien oder von Journalen bei bestimmten Dateisystemen. Ausgewählte Löschverfahren im Überblick sind in der Orientierungshilfe "Sicheres Löschen magnetischer Datenträger" enthalten. Daten auf flexiblen magnetischen Datenträgern, beispielsweise Magnetbänder, Magnetbandkassetten, Disketten, Karten mit Magnetstreifen, können mit einem Löschgerät gelöscht werden. Dabei werden die gespeicherten Daten durch ein externes Magnetfeld vernichtet. Die Anforderungsstufen für die Löschung magnetischer Datenträger enthält die DIN 33 858 "Büro- und Datentechnik; Löschen von schutzbedürftigen Daten auf magnetischen Datenträgern; Löschgeräte, Anforderungen und Prüfungen" (04/1993). Geeignete Löschgeräte müssen eine entsprechende Bezeichnung, z.B. Löschgerät gemäß den Anforderungen und Prüfbedingungen der Norm DIN 33858 aufweisen. Die DIN 33 858 gilt nicht für das Löschen durch Überschreiben der Daten, für das logische Löschen durch Überschreiben von Kennsätzen oder von Einträgen in Verzeichnisse und für Magnetplatten. Weitere Hinweise zum sicheren Löschen können dem IT-Grundschutzhandbuch 2001 des Bundes für Sicherheit in der Informationstechnik und den folgenden Informationen entnommen werden:
VernichtenBei der Vernichtung werden die Datenträger physisch zerstört, entweder zerkleinert, eingeschmolzen oder durch Stoffumwandlung verändert. Nähere Anforderungen an Maschinen und Einrichtung zur Vernichtung von Informationsträgern enthält die DIN 32757 "Büro- und Datentechnik - Vernichten von Informationsträgern - Anforderungen und Prüfungen an Maschinen und Einrichtungen". Diese Norm unterscheidet fünf Sicherheitsstufen bei der Vernichtung und berücksichtigt bei der Festlegung den Grad der Schutzwürdigkeit von Informationen, die physikalischen Eigenschaften von Informationsträgern und die zur Anwendung kommenden technischen Verfahren. Sie gibt ferner Hinweise für die Vernichtung beliebiger Datenträger aus Papier, Filmmaterial aus Polyester für Normaldarstellung und für Mikrofilm, Metall (z. B. Druckformen), Kunststoff (Identifikationskarten), Chipkarten und ist somit auch für personenbezogene oder schützenswerte Daten, Bildmaterial und Rechnerausdrucke anwendbar. Die Papierdatenträger können in der Regel mit leistungsstarken Aktenvernichtern entsorgt werden.
Die DIN 32757 liefert Anhaltspunkte für das im Einzelfall erforderliche Sicherheitsmaß bei der Vernichtung. Entsprechend dem Grad der Schutzbedürftigkeit der auf dem Datenträger gespeicherten Informationen können fünf Sicherheitsstufen (S1 bis S5) definiert werden. Sicherheitsstufe 1 (empfohlen für allgemeines Schriftgut) bei Streifenschnitt: max. 12 mm Streifenbreite bei Cross Cut: max. 1000mm² Partikelfläche Sicherheitsstufe 2 (empfohlen für internes, nicht besonders vertrauliches Schriftgut) bei Streifenschnitt: max. 6 mm Streifenbreite bei Cross Cut: max. 400mm² Partikelfläche Sicherheitsstufe 3 (empfohlen für vertrauliches Schriftgut) bei Streifenschnitt: max. 2 mm Streifenbreite bei Cross Cut: max. 4 mm Breite auf max. 60 mm Partikellänge (240mm² Partikelfläche) Sicherheitsstufe 4 (empfohlen für geheimzuhaltendes Schriftgut) Cross Cut: max. 2 mm Breite auf max. 15 mm Partikellänge (30mm² Partikelfläche) Sicherheitsstufe 5 (für maximale Sicherheitsanforderungen) Cross Cut: max. 0,8 mm Breite auf max. 15 mm Partikellänge (12mm² Partikelfläche) zerkleinerte Asche, Suspension, Lösung oder Fasern Der Aufwand der Sicherheitsmaßnahmen muss jedoch in einem angemessenen Verhältnis zum angestrebten Schutzzweck stehen. Darüber hinaus muss die Handhabbarkeit und Akzeptanz gegeben sein. Für Sächsische Behörden besteht die Möglichkeit CDs, Disketten oder DVDs auf Anfrage beim SächsDSB nach höchsten Sicherheitsanforderungen (Gerät der Sicherheitsklasse 5) kostenfrei zu vernichten. Festplatten sind von diesem Angebot ausgenommen. Eine Bescheinigung über die ordnungsgemäße Vernichtung kann auf Wunsch erstellt werden. Weitere Hinweise zur Vernichtung von Informationsträgern können den IT-Grundschutzkatalogen des Bundes für Sicherheit in der Informationstechnik (M 2.2 Betriebsmittelverwaltung http://www.bsi.bund.de/gshb/deutsch/m/m02002.htm): und den folgenden Informationen entnommen werden:
|
