Gesammelte Daten müssen nach dem Ende der Aufbewahrungspflicht auch wieder gelöscht werden. Die Datenschutzgrundverordnung (DSGVO) beinhaltet die Pflicht, diese Daten sicher zu löschen.
Allerdings hält sich die DSGVO hinsichtlich der Frage bedeckt, wie dies genau passieren soll. Ich bin auf Twitter gerade auf einen Hinweis von OneTrack Datenrettung zu diesem Thema gestoßen.
Die #DSGVO beinhaltet auch die Verpflichtung, #Daten sicher zu löschen. Wie das zu bewerkstelligen ist, schildert dieser Artikel >> https://t.co/VhOAPHs2gM
— Ontrack Datenrettung (@OntrackDE) 30. April 2019
Vielleicht hilft der Artikel euch weiter, sofern ihr euch mit der Frage auseinander setzen müsst.
Anzeige
"Der TÜV SÜD weist darauf hin, dass ansonsten erst das mehrfache Überschreiben elektronischer Daten als hinreichend sicher gelten kann."
(https://www.datenschutz-praxis.de/fachnews/empfehlungen-tuev-daten-sicher-loeschen/)
=< ist ein – anscheinend unausrottbarer – Mythos, einmal (richtig) überschreiben reicht. Siehe auch bsi und heise.de (von 2009!):
(1) https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m02/m02433.html
(2) https://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html
hier noch eine erklaerung dafuer, warum 1-faches ueberschreiben ausreichend sein kann – WIKIPEDIA: "Neue Festplatten codieren die Daten so kompakt, dass bereits einfaches Überschreiben der Daten mit Nullen den Inhalt auch mit modernen Labormethoden nicht mehr rekonstruieren lässt. Bei alten Festplatte (weniger als 15 GB oder Herstellung vor 2001) sind noch mehr Durchgänge erforderlich."
ein blick auf die loeschstandards:
https://en.wikipedia.org/wiki/Data_erasure#Standards
am radikalsten war die nsa (2007): "degauss or destroy only".
Bei Disketten war dies (vielleicht) noch vernünftig, bei Festplatten ist das mehrfache überschreiben total überflüssig.
Allerdings: Das übliche formatieren reicht nicht aus! Auch wenn die Platte hinterher leer aussieht.
Keine Ahnung, warum der TÜV das nicht schnallt? Vielleicht redet man den Auftraggebern nach dem Mund.
P.S. Zum GLÜCK gibt es in der DSGVO kein konkretes Verfahren. Man stelle sich einmal vor, die würden sechsfaches überschreiben der Daten vorschreiben. Welch eine Zeit- und Energieverschwendung wäre das!
> Allerdings: Das übliche formatieren reicht nicht aus! Auch wenn die
> Platte hinterher leer aussieht.
Das "übliche Formatieren" kennt aber zwei Methoden: Formatierung und Schnellformatierung. Zum sicheren Löschen eines Volumes reicht die Formatierung aus, denn das Volume wird seit Vista dabei ausgenullt. Es ist danach nichts mehr wiederherstellbar. Du meintest also wohl "Schnellformatierung reicht nicht aus".
Jetzt nur mal zum Verständnis: Beim Überschreiben einer einzelnen Datei wird diese sequenziell geöffnet und mit "nutzlosem Inhalt" z.B. 0x00 überschrieben.
Somit ist der Inhalt der Datei entsorgt. Wie sieht es aber mit dem Dateinamen, der ja auch z.B. "Kundennamen" enthalten kann, aus?
Vor dem Löschen dann nochmal umbenennen?
Gruß
Bei SSDs reicht das Überschreiben allerdings nicht aus!
stichwort: "wear leveling"… betrifft auch sonstigen flash-speicher.
Secure Erase löscht Daten sicher von einer SSD. Aber der Befehl wird auf alle Zellen einer SSD angewandt. Somit es das sichere Löschen von wenigen Daten auf einer SSD unzumutbar, wenn man für jeden Besucher einer Webseite eine eigene SSD bereitstellen müsste, um nicht gegen das Gesetz zu verstoßen.
Man muss also "DSGVO-konforme" SSDs erfinden, oder mechanische Festplatten werden auf immer und ewig benötigt.
Die Frage ist, wann man formatiert oder überschreibt. In den meisten Fällen wohl vor dem Wegschmeißen. Wir lassen immer eine Firma kommen, die die Festplatten gleich vor Ort schreddert.
man koennte auch das hier nutzen.
WIKIPEDIA:
"Darik's Boot and Nuke (meist abgekürzt mit dem Akronym „DBAN") ist ein freies, Linux-basiertes Live-System, dessen Aufgabe einzig das unwiderrufliche Löschen von Festplatten oder anderen beschreibbaren Datenspeichern ist… Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft DBAN mit Einschränkungen und mit dem Hinweis auf auszuwählende Optionen als geeignet ein."
https://de.wikipedia.org/wiki/Darik%E2%80%99s_Boot_and_Nuke
Kostet alles Zeit…. :)
Ich verwende schon seit zig Jahren einen Dateimanager, mit dem mache ich alle Dateioperationen (Ist ein Norton-Commander-clone, ich will hier aber keine Schleichwerbung machen…), der fragt mich beim Löschen der Dateien ob ich die Dateien schreddern will. Beim Schreddern passiert dann folgendes:
"…..den von den gelöschten Dateien belegten Speicherplatz vollständig mit einem zufälligen Bit-Muster. Danach ist es mit einfachen Mitteln nicht mehr möglich, die gelöschten Daten zu rekonstruieren."
Keine zusätzliche Arbeit, keine zusätzliche Zeit.
LG
Zuhause: Lieber ein vernünftiges Betriebssystem nehmen, z.B. Linux Mint. Es bietet dir gleich bei der Installation an, die gesamte Festplatte und/oder persönliche Dateien (Profil) zu verschlüsseln. Total Commander wäre dann auch überflüssig ;-) Aber wenn es sein muss, für Linux gibt es auch jede Menge Dateimanager. Für Nostalgiker: https://de.wikipedia.org/wiki/Midnight_Commander
Midnight Commander (früher Mouseless Commander) ist GANZ GROSSE KLASSE.
Der wird sofort installiert.
Wer will das kontrollieren.
Wenn ich nicht wüßte, dass das Land wo wir hier sind Deutschland ist, so würde ich das Ganze für Satire halten.
Ein Großteil der Unternhemen hält die Datenschutzbestimmungn nicht ein, egal ob vor oder nach Mai 2018.
Ja ja wir haben den Datenschutz eingehalten, aber einen Flughafen können wir nicht bauen. Beim BER ist der Datenschutz umgewwandelt in Schutz für Verbrecher und Korruption.
Ich habe mir dieses Tool http://www.softwareok.de/?seite=Microsoft/SicherLoeschen/History besorgt.
toll, und nun?
Das klingt ja alles sehr vertrauenerweckend. Wenn Dir dann Deine Festplatte die Grätsche macht, so hast Du alle Vorgaben erfüllt!
Kennst Du die höchste Gemeinhaltungsstufe?