Sie sind hier: Home » Markt » Hintergrund

Umgang mit vertraulichen Daten


Fünf Tipps zum Umgang mit vertraulichen Daten: Richtig löschen will gelernt sein
Solange Daten nicht sorgfältig überschrieben wurden, lassen sie sich weiterhin auf einer Festplatte finden


(13.12.06) - Eine aktuelle Studie von Kroll Ontrack legt erhebliche Versäumnisse von Unternehmen im Umgang mit vertraulichen Daten nahe. Die Erhebung beruht auf einer Befragung von 300 IT-Zuständigen. Lediglich 18 Prozent gaben an, dass ihre IT-Organisation geeignete Produkte zum endgültigen Löschen von digitalen Informationen verwendet: Die meisten Unternehmen und Behörden verzichten demnach heute auf Lösungen, nicht mehr benötigte Dateien ohne jede Möglichkeit der Rekonstruktion von Festplatten und anderen Speichermedien entfernen – eine alarmierende Entwicklung angesichts des Risikos, dass beispielsweise Kreditkarten- oder Mitarbeiterdaten in falsche Hände geraten.

Immer mehr Unternehmen müssen daher interne Datenschutzrichtlinien festlegen. Diese geben Unternehmen eine Sammlung rigoroser, aufeinander abgestimmter Standards zum Schutz von persönlichen Informationen an die Hand. Solange Daten nicht sorgfältig überschrieben wurden, lassen sie sich weiterhin auf einer Festplatte finden. Darauf weist Kroll Ontrack hin.

Bei der Arbeit mit Computern gilt eine simple Ungleichung: Was gelöscht wurde, ist noch lange nicht spurlos verschwunden. Um zum Beispiel vertrauliche Informationen wirklich von einem Rechner, welcher ausgemustert werden soll, zu entfernen, bedarf es weit mehr, als die Daten zu löschen oder unerwünschte Dokumente in den Papierkorb-Ordner zu verschieben und diesen anschließend zu leeren.

Spezialisten im Bereich Datenrettung kennen die Möglichkeiten, als gelöscht geltende Informationen wiederherzustellen. Aus der Sicht von Kroll Ontrack ist beim Entfernen nicht mehr benötigter Daten heute Kompromisslosigkeit angebracht: Am effektivsten ist der Einsatz professioneller Löschsoftware, die alle adressierbaren Sektoren des jeweiligen Laufwerks gemäß bestimmter Vorgaben überschreibt.

"Das richtige Löschen von Daten gewinnt zusehends an Bedeutung. Schließlich speichern sowohl Unternehmen als auch Privatpersonen immer mehr und immer wertvollere Informationen", betont Peter Böhret, Managing Direktor bei Kroll Ontrack und ergänzt: "Es führt kein Weg daran vorbei, sich aggressivere Datenlösch-Verfahren zunutze zu machen − unter anderem durch den Rückgriff auf professionelle Spezial-Software. Nur so können Unternehmen sich selbst und ihre Kunden vor den unabsehbaren Folgen bewahren, die es haben kann, wenn irgendwann in der Zukunft plötzlich vertrauliche Daten ungewollt publik werden."

Kroll Ontrack empfiehlt allen Unternehmen und Behörden deshalb, im Sinne gleichermaßen effektiver wie wirksamer Löschverfahren die folgenden fünf Tipps für den Umgang mit vertraulichen Geschäfts- und Kundendaten zu befolgen:

1. Ein einfaches Löschen von Dateien genügt nicht
Der "Löschen"-Befehl selbst aktualisiert lediglich die zentrale Verzeichnistabelle. Diese teilt dann dem Betriebssystem mit, dass die betreffende Datei gelöscht wurde und gibt die Sektoren zum Überschreiben frei. Zwar mögen normale Anwender nun nicht mehr in der Lage sein, die Daten aufzurufen. Doch die gesamten Inhalte der Datei befinden sich weiterhin auf dem Rechner.

2. Achtung beim Formatieren
Viele Menschen glauben, dass bereits ein Neuformatieren einer Festplatte ausreicht, um alle alten Daten zu entfernen. Das ist jedoch nicht der Fall. Denn genau wie beim Löschen aktualisiert auch der "Format"-Befehl lediglich eine Tabelle, die nun anzeigt, dass keine Dateien und Verzeichnisse mehr vorhanden sind. Physikalisch hingegen werden die Daten nicht vom Speichermedium gelöscht.

3. Überschreiben mit spezieller Datei-Shredder-Software
Gewöhnliche Datenlösch-Tools entfernen nur bestimmte Dateien und Partitionen, löschen aber niemals eine gesamte Festplatte. Das macht sie zur Fehlerquelle bei Unternehmen, die alte Daten sicher entsorgen möchten. Denn unter Einsatz von beschränkt wirksamen Lösungen lässt sich nicht gewährleisten, dass alle Daten physikalsch überschrieben werden. Hinzu kommt, dass ein normaler Anwender nicht nachvollziehen kann, wann und wo seine Daten auf seinem Rechner gespeichert werden. Es ist durchaus üblich, dass ein System dieselben Inhalte in mehreren verschiedenen temporären Ordnern ablegt. Gerade vor diesem Hintergrund ist der Einsatz einer professionellen, speziell für diesen Zweck entwickelten Lösch-Software geboten. Denn nur so stellen Unternehmen sicher, dass alle zu vernichtenden Dateien tatsächlich überschrieben werden.

4. Sorgfalt beim Umgang mit beschädigten Speichermedien
Selbst wenn ein Speichermedium erheblich beschädigt ist, lassen sich die abgelegten Informationen häufig noch abrufen. Es besteht fast immer eine Chance, Daten von einer solchen Festplatte teilweise oder komplett wiederherzustellen. Unternehmen müssen daher auch beschädigte Speichermedien sorgfältig entsorgen. Sinnvoll ist der Einsatz eines Degaussers, der die Datenträger übermagnetisiert und damit das Laufwerk vollständig löscht und unbrauchbar macht.

5. Die Vielfalt der Möglichkeiten ausschöpfen
Wer seine Verfahren für das Löschen von Daten im Sinne von Datenschutz-Richtlinien optimieren möchte, muss mit einem professionellen Anbieter zusammenarbeiten, der ihm unterschiedliche Lösungen bereitstellt. Wie bereits erwähnt sollten sich Firmen und Behörden nie auf einfache Lösch-Tools verlassen, sondern für diesen Zweck stets professionelle Software von einem vertrauenswürdigen Hersteller verwenden. (Kroll Ontrack: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Was ist das EU-KI-Gesetz?

    Das EU-KI-Gesetz ist da und es hat Auswirkungen auf die Welt des Datenschutzes, Sicherheit, Risiko und Rechnungsprüfung. Das bedeutet, es beeinflusst die Art und Weise, wie diese Funktionen organisiert sind, wie die Fachleute ihre Arbeit verrichten und was sie in ihrer Position zu tun haben.

  • Politikgetriebener Moralisierung

    Am 1. August 2024 tritt der AI Act der Europäischen Union in Kraft getreten. Bitkom-Präsident Dr. Ralf Wintergerst hatte kommentiert: "Ob Deutschland und Europa zu Innovationsstandorten für Künstliche Intelligenz oder zu Nachzüglern werden, hängt entscheidend von der weiteren Ausgestaltung und Umsetzung des AI Acts ab."

  • Entwicklung der HR-Softwareindustrie

    Human Resources gilt heutzutage als Rückgrat eines jeden Unternehmens. Die Verwaltung von Mitarbeiterdaten, die Durchführung von Rekrutierungsprozessen und die Entwicklung von Talenten sind nur einige der vielfältigen Aufgaben, die die Personalabteilung täglich bewältigen.

  • Mittelstand im Regulierungskorsett

    Ziel des Data Acts ist es, einen Wettbewerbsmarkt für Daten zu schaffen und die Wettbewerbs- und Innovationsfähigkeit der EU zu stärken. Durch die Förderung eines fairen, transparenten und wettbewerbsfähigen digitalen Marktes adressiert er die Notwendigkeit einer verstärkten Datenmobilität und -nutzung.

  • Paragrafen 201b Strafgesetzbuch vorgeschlagen

    Das Bundeskabinett hat am 21. August 2024 zu einer bayerischen Initiative zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes Stellung genommen. Im Juli dieses Jahres hatte der Bundesrat den bayerischen Gesetzentwurf verabschiedet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen