DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Sichere Daten­ent­sorgung

Verträge und andere vertrauliche Dokumente sollten möglichst klein geschreddert werden.

Studien belegen jedes Jahr wieder: Bei der ver­trau­lichen Ent­sorgung von Daten besteht noch viel Hand­lungs­bedarf. Dies gilt ins­be­sondere auch für Unter­neh­mens­daten. Daten­schutz und Image stehen auf dem Spiel. Was zu tun ist, lesen Sie hier…

 

Zahl­reiche Studien belegen jedes Jahr aufs Neue, dass bei der ver­trau­lichen Ent­sorgung von Geschäfts­daten noch viel Auf­­­klä­­rungs- und Hand­lungs­bedarf besteht. Dies gilt sowohl in der ana­logen (Papierform) als auch digi­talen (Fest­platten, mobilen Spei­cher­karten, Handys, Drucker) Welt. Gerne wird das Thema auch von Unter­nehmen unter­schätzt, wobei es hier hin­sichtlich Daten­schutz, Wett­be­werbs­fä­higkeit oder Know-how-Abfluss besonders wichtig ist.

Bestands­auf­nahme
Vor allem durch das digitale Zeit­alter wird eine gründ­liche Vor­be­reitung zwingend not­wendig. Zum einem ist ein umfas­sender Über­blick über alle rele­vanten Daten auf den ver­schie­densten Medien (analog/digital) erfor­derlich und zum anderen gibt es unter­schied­liche Methoden zur sicheren Löschung digi­taler Daten.

Wo sind ver­trau­liche Daten ent­halten?
Unter­lagen in Papierform (Ver­träge, Angebote, Prä­sen­ta­tionen, Rech­nungen, etc.) sind bei­spiels­weise durch einen zentral auf­ge­stellten Schredder relativ einfach und sicher zu ent­sorgen. Hier sollte auf die mög­lichst feinste Zer­klei­nerung der Papier­schnitzel geachtet werden. Dies erschwert eine Rekon­struktion erheblich. Ebenso sollten diese Abfälle sicher ent­sorgt werden.

Digitale Daten befinden sich heut­zutage auf jeg­licher Art von Daten­trägern. USB-Hardware, defekte Fest­platten oder in Druck­servern ein­ge­baute Speicher, Spei­cher­karten (extern oder in Handys). Um hier nicht den Über­blick zu ver­lieren, sollten die genutzten Spei­cher­medien abschließend auf­ge­listet und zentral laufend ver­waltet werden. Ebenso ist bei der Ent­sorgung darauf zu achten, dass eine Wie­der­her­stellung der Daten nicht mehr möglich ist. Dies ist in beson­derem Maße auch für Lea­sing­geräte zu berück­sich­tigen.

Können ver­trau­liche digitale Daten sicher gelöscht werden?
Bei digi­talen Daten ist das Ganze schon auf­wen­diger zu gewähr­leisen. So bietet z.B. das „normale“ Löschen oder For­ma­tieren der Daten­träger keinen aus­rei­chenden Schutz zur Wahrung der Ver­trau­lichkeit bei sen­siblen Daten. So können mit ein­fachen Tools die gelöschten Daten wieder sichtbar gemacht werden. Emp­feh­lenswert ist das mehr­fache Löschen der Daten mit spe­zi­eller Software oder eine völlige phy­sische und mecha­nische Zer­störung der Daten­träger, wenn diese per Software nicht mehr ansprechbar sind. Letz­teres gilt vor allem bei nicht wieder beschreib­baren Daten­trägern, wie z. B. CDs.

Ver­schlüs­selte Daten­träger bieten den Vorteil, dass die Daten von Unbe­rech­tigten auch ohne mehr­faches Löschen nicht gelesen werden können.
Je nach Betriebs­system gibt es bei Handys und Smart­phones unter­schied­liche Unter­stüt­zungs­mög­lich­keiten, um die Daten sicher zu löschen. Zum Teil werden diese von den Her­stellern bereits mit­ge­liefert. Meist sind zusätz­liche spe­zielle Software oder Apps erfor­derlich um dies sicher zu stellen.

Hil­fe­stel­lungen
Zur sicheren Ent­sorgung von ver­trau­lichen Geschäfts­daten müssen bei ana­logen und digi­talen Daten­trägern geeignete Ver­fahren und Methoden ver­wendet werden. Hier bietet die Maß­nahme M 2.167 Auswahl geeig­neter Ver­fahren zur Löschung oder Ver­nichtung von Daten aus dem Grund­schutz­handbuch des BSI einen guten Über­blick. Es werden Emp­feh­lungen zu den derzeit gebräuch­lichen Daten­trägern kurz dar­gelegt.

Auch eine fach­män­nische Ent­sorgung durch ein externes Unter­nehmen ist möglich.  Achten Sie bei der Ent­sorgung von ver­trau­lichen Daten­trägern und/oder Unter­lagen durch ein externes Unter­nehmen darauf, dass dieses die Anfor­de­rungen für Daten­schutz und Daten­si­cherheit erfüllt.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Stefan Brandl, DATEV eG

Stefan Brandl ist seit 1994 bei der DATEV eG in Nürnberg tätig. In der Kom­mu­ni­kation und Ver­marktung des Bereichs IT-Lösungen und Security ist er ver­ant­wortlich für den DATEV Sicher­heits­check und DATEV-Ansprech­partner für das Hand­lungs­ver­sprechen „Start­hilfe Sicherheit für den Mit­tel­stand” vom Verein Deutschland sicher in Netz e.V. (DsiN). U.a. ist er Co-Autor der DsiN-Sicher­heits­mo­nitore „Sicher­heitslage im Mit­tel­stand 2011/2012/2013 und 2014”. Seit 2012 betreut er zudem den DsiN-Blog.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.