End-of-Lifecycle-Management bei Energieversorgern

Revisionssichere, nachweisbare Löschung von Datenträgern

| Autor / Redakteur: Tanja Kühnl / Susanne Ehneß

(Bild: Blancco)

Die Würzburger Versorgungs- und Verkehrs GmbH hat ein Datenlöschmanagement eingeführt. Der Energiedienstleister will damit verhindern, dass sensible Kundendaten wie Vertragsinformationen oder Kontoverbindungen in falsche Hände geraten.

Erst kürzlich hat der MDR einen brisanten Datenskandal aufgedeckt: Zwei ungelöschte Festplatten eines Kraftwerkes landeten einfach auf einem benachbarten Recyclinghof. Darauf befanden sich sensible Firmeninterna sowie personenbezogene Informationen über die Mitarbeiter wie Urlaubs- und Krankentage, Angaben über Kontoverbindungen sowie Dokumente über die Unterhaltspflicht eines Mitarbeiters. Da laut des Unternehmens eigentlich Fachfirmen mit der Entsorgung solch sensibler Daten beauftragt sind, herrscht Unklarheit darüber, wie die Festplatten in diesem Zustand auf dem Müll landen konnten – trotzdem sind sie es.

Und das ist kein Einzelfall: Studien ergaben, dass nicht einmal die Hälfte aller Unternehmen regelmäßig ihre Speichermedien löschen, um sensible Informationen von alten Rechnern und Festplatten zu entfernen. Und selbst bei Firmen, die systematisch löschen, bleiben oft genügend Datenreste übrig, um zumindest große Teile der Inhalte wieder herzustellen. Aber es gibt auch positive Beispiele, wie das revisionssichere und nachweisbare Datenlöschkonzept der Würzburger Versorgungs- und Verkehrs GmbH zeigt.

Bundesdatenschutzgesetz

Wenn sensible Kundendaten wie Vertragsinformationen, Kontoverbindungen oder andere personenbezogene Informationen in die falschen Hände geraten, tragen die Energieversorger selber generell dafür die Verantwortung und müssen mit finanziellen Auflagen rechnen. Denn nach dem Bundes­datenschutzgesetz haften die Datenerheber für den Schutz der von ihnen gesammelten Informationen – selbst wenn diese beispielsweise an Cloud-Anbieter ausgelagert werden.

Der von vielen geliebte Lösch­button bei Windows hält dabei längst nicht das, was er verspricht. Denn gelöscht wird hier nicht wirklich. Der Befehl „Löschen“ oder „Entfernen“ verändert lediglich das sogenannte File Allocation Table (FAT). Die Daten bleiben dabei auf der Festplatte und lassen sich mit geringem Aufwand wieder auslesen. Selbst das Überformatieren der Festplatte reicht nicht aus, um Daten endgültig zu vernichten.

Auch für den Gesetzgeber ist das nicht ausreichend: Das Entfernen der logischen Verknüpfung oder einer Datei aus einem Verzeichnis ist im Sinne des Bundesdatenschutzgesetzes keine Löschung. Und werden Daten nicht ordnungsgemäß entfernt, gilt das als Ordnungswidrigkeit und kann mit Bußgeldern von mehreren hunderttausend Euro bestraft werden.

Energieversorger sind deshalb gut damit beraten, ein professionelles Datenlöschmanagement, das den aktuellen und zukünftigen Herausforderungen gerecht wird, als Teil ihrer Security-Strategie umzusetzen.

Eine einfache Software zum Überschreiben von magnetischen Datenträgern genügt den heutigen Standards in Sachen Datenlöschung kaum noch. Stattdessen ist eine auditfähige Löschlösung gefragt, die den immer größeren Speicherkapazitäten und schnelleren Prozessoren der PC- und Server-Hardware ebenso Rechnung trägt wie den neuen Datenspeicher-Technologien auf unterschiedlichen Endgeräten, beispielsweise SSD-Festplatten.

Bitte lesen Sie auf der nächsten Seite weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43809752 / Fachanwendungen)