Sie sind hier: Home » Markt » Hintergrund

Umgang mit vertraulichen Daten


Fünf Tipps zum Umgang mit vertraulichen Daten: Richtig löschen will gelernt sein
Solange Daten nicht sorgfältig überschrieben wurden, lassen sie sich weiterhin auf einer Festplatte finden

(13.12.06) - Eine aktuelle Studie von Kroll Ontrack legt erhebliche Versäumnisse von Unternehmen im Umgang mit vertraulichen Daten nahe. Die Erhebung beruht auf einer Befragung von 300 IT-Zuständigen. Lediglich 18 Prozent gaben an, dass ihre IT-Organisation geeignete Produkte zum endgültigen Löschen von digitalen Informationen verwendet: Die meisten Unternehmen und Behörden verzichten demnach heute auf Lösungen, nicht mehr benötigte Dateien ohne jede Möglichkeit der Rekonstruktion von Festplatten und anderen Speichermedien entfernen – eine alarmierende Entwicklung angesichts des Risikos, dass beispielsweise Kreditkarten- oder Mitarbeiterdaten in falsche Hände geraten.

Immer mehr Unternehmen müssen daher interne Datenschutzrichtlinien festlegen. Diese geben Unternehmen eine Sammlung rigoroser, aufeinander abgestimmter Standards zum Schutz von persönlichen Informationen an die Hand. Solange Daten nicht sorgfältig überschrieben wurden, lassen sie sich weiterhin auf einer Festplatte finden. Darauf weist Kroll Ontrack hin.

Bei der Arbeit mit Computern gilt eine simple Ungleichung: Was gelöscht wurde, ist noch lange nicht spurlos verschwunden. Um zum Beispiel vertrauliche Informationen wirklich von einem Rechner, welcher ausgemustert werden soll, zu entfernen, bedarf es weit mehr, als die Daten zu löschen oder unerwünschte Dokumente in den Papierkorb-Ordner zu verschieben und diesen anschließend zu leeren.

Spezialisten im Bereich Datenrettung kennen die Möglichkeiten, als gelöscht geltende Informationen wiederherzustellen. Aus der Sicht von Kroll Ontrack ist beim Entfernen nicht mehr benötigter Daten heute Kompromisslosigkeit angebracht: Am effektivsten ist der Einsatz professioneller Löschsoftware, die alle adressierbaren Sektoren des jeweiligen Laufwerks gemäß bestimmter Vorgaben überschreibt.

"Das richtige Löschen von Daten gewinnt zusehends an Bedeutung. Schließlich speichern sowohl Unternehmen als auch Privatpersonen immer mehr und immer wertvollere Informationen", betont Peter Böhret, Managing Direktor bei Kroll Ontrack und ergänzt: "Es führt kein Weg daran vorbei, sich aggressivere Datenlösch-Verfahren zunutze zu machen − unter anderem durch den Rückgriff auf professionelle Spezial-Software. Nur so können Unternehmen sich selbst und ihre Kunden vor den unabsehbaren Folgen bewahren, die es haben kann, wenn irgendwann in der Zukunft plötzlich vertrauliche Daten ungewollt publik werden."

Kroll Ontrack empfiehlt allen Unternehmen und Behörden deshalb, im Sinne gleichermaßen effektiver wie wirksamer Löschverfahren die folgenden fünf Tipps für den Umgang mit vertraulichen Geschäfts- und Kundendaten zu befolgen:

1. Ein einfaches Löschen von Dateien genügt nicht
Der "Löschen"-Befehl selbst aktualisiert lediglich die zentrale Verzeichnistabelle. Diese teilt dann dem Betriebssystem mit, dass die betreffende Datei gelöscht wurde und gibt die Sektoren zum Überschreiben frei. Zwar mögen normale Anwender nun nicht mehr in der Lage sein, die Daten aufzurufen. Doch die gesamten Inhalte der Datei befinden sich weiterhin auf dem Rechner.

2. Achtung beim Formatieren
Viele Menschen glauben, dass bereits ein Neuformatieren einer Festplatte ausreicht, um alle alten Daten zu entfernen. Das ist jedoch nicht der Fall. Denn genau wie beim Löschen aktualisiert auch der "Format"-Befehl lediglich eine Tabelle, die nun anzeigt, dass keine Dateien und Verzeichnisse mehr vorhanden sind. Physikalisch hingegen werden die Daten nicht vom Speichermedium gelöscht.

3. Überschreiben mit spezieller Datei-Shredder-Software
Gewöhnliche Datenlösch-Tools entfernen nur bestimmte Dateien und Partitionen, löschen aber niemals eine gesamte Festplatte. Das macht sie zur Fehlerquelle bei Unternehmen, die alte Daten sicher entsorgen möchten. Denn unter Einsatz von beschränkt wirksamen Lösungen lässt sich nicht gewährleisten, dass alle Daten physikalsch überschrieben werden. Hinzu kommt, dass ein normaler Anwender nicht nachvollziehen kann, wann und wo seine Daten auf seinem Rechner gespeichert werden. Es ist durchaus üblich, dass ein System dieselben Inhalte in mehreren verschiedenen temporären Ordnern ablegt. Gerade vor diesem Hintergrund ist der Einsatz einer professionellen, speziell für diesen Zweck entwickelten Lösch-Software geboten. Denn nur so stellen Unternehmen sicher, dass alle zu vernichtenden Dateien tatsächlich überschrieben werden.

4. Sorgfalt beim Umgang mit beschädigten Speichermedien
Selbst wenn ein Speichermedium erheblich beschädigt ist, lassen sich die abgelegten Informationen häufig noch abrufen. Es besteht fast immer eine Chance, Daten von einer solchen Festplatte teilweise oder komplett wiederherzustellen. Unternehmen müssen daher auch beschädigte Speichermedien sorgfältig entsorgen. Sinnvoll ist der Einsatz eines Degaussers, der die Datenträger übermagnetisiert und damit das Laufwerk vollständig löscht und unbrauchbar macht.

5. Die Vielfalt der Möglichkeiten ausschöpfen
Wer seine Verfahren für das Löschen von Daten im Sinne von Datenschutz-Richtlinien optimieren möchte, muss mit einem professionellen Anbieter zusammenarbeiten, der ihm unterschiedliche Lösungen bereitstellt. Wie bereits erwähnt sollten sich Firmen und Behörden nie auf einfache Lösch-Tools verlassen, sondern für diesen Zweck stets professionelle Software von einem vertrauenswürdigen Hersteller verwenden. (Kroll Ontrack: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Wird KI den Finanzberater ersetzen?

    Die Zeiten, in denen Finanzdienstleister in Deutschland künstlicher Intelligenz nur zaghaft begegneten, sind vorbei. Banken, Vermögensverwalter und Asset Manager haben KI eindeutig als eine der strategisch wichtigsten Technologien für die Branche erkannt. Allerdings ist es für viele Akteure nach wie vor schwierig, diese effektiv umzusetzen.

  • Absichern entlang der Lieferkette

    Das Lieferkettensorgfaltspflichtengesetz (LkSG) sieht für die betroffenen Unternehmen vor, "menschenrechtliche und umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten" (§ 3 Abs. 1 Satz 1 LkSG). Vom Gesetzestext selbst könnten sich viele Unternehmen jedoch erst einmal unbeeindruckt fühlen.

  • Besonders besorgniserregende Stoffe

    Die ECHA hat zwei neue Chemikalien in die Liste der SVHCS (besonders besorgniserregende Stoffe) aufgenommen. Eine davon ist fortpflanzungsgefährdend, die andere hat sehr persistente und stark bioakkumulierbare gefährliche Eigenschaften.

  • KI für modernes Vertragsmanagement

    Laut des neuen "Digital Maturity Report" von DocuSign sind 78 Prozent der europäischen Führungskräfte von ihren aktuellen digitalen Prozessen frustriert. KI-gestützte Tools könnten Abhilfe schaffen und die Produktivität steigern. Anlässlich des "Artificial Intelligence Appreciation Day" stellte DocuSign fünf Trends vor, wie KI den Vertragsprozess revolutioniert:

  • Erhöhung der Cybersicherheit in Europa

    Das verarbeitende Gewerbe ist ein entscheidender Teil der europäischen Wirtschaft und umfasst viele Bereiche von der kleinen Produktion bis hin zu groß angelegten industriellen Prozessen. Mit zunehmender Digitalisierung und Vernetzung ist der Sektor mit immer größeren Cybersicherheitsrisiken konfrontiert, die schwerwiegende Folgen für die öffentliche Gesundheit und Sicherheit haben könnten.

Nachlese: 72. Datenschutzkonferenz GDPdU - Was sind steuerrelevante Daten?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen