Sensible Kundendaten

Kommunale Verwaltungen brauchen ein umfassendes Datenlöschkonzept

| Autor / Redakteur: Thomas Wirth / Ira Zahorsky

Haftung bei Datenverlust

Die Datenspeicherung gleicht heute beinahe einem löchrigen Sieb: Es gibt längst sehr viele Endgeräte, auf denen derart viele Daten lagern, dass sie an den verschiedensten Stellen herausgeschwemmt werden können, sofern die entsprechenden Löcher nicht richtig gestopft werden. Die Folgen wären verheerend: Wenn sensible Kundendaten wie Vertragsinformationen, Kontoverbindungen oder andere personenbezogene Informationen in die falschen Hände geraten, tragen die Kommunen dafür die Verantwortung und müssen nicht nur mit einem schwindenden Bürgervertrauen, sondern auch mit finanziellen Auflagen rechnen. Denn nach dem Bundesdatenschutzgesetz haften die Datenerheber für den Schutz der von ihnen gesammelten Informationen – selbst wenn diese beispielsweise an Cloudanbieter ausgelagert werden. In naher Zukunft soll eine EU-weite Datenschutzverordnung verabschiedet werden, die den Verlust sensibler elektronischer Daten noch stärker sanktioniert als dies bereits der Fall ist.

Kritiker werden an dieser Stelle womöglich einwenden, dass nur ein Bruchteil der von ihrer kommunalen Einrichtung verwalteten Daten tatsächlich personenbezogen und damit überhaupt betroffen ist. Das mag auf den ersten Blick richtig sein – dennoch führt das Argument in eine Sackgasse: In den seltensten Fällen lassen sich heute nämlich sensible Daten überhaupt noch von den weniger sensiblen trennen. Selbst für einen geringen Anteil kritischer Daten braucht es heutzutage zuverlässige Löschlösungen.

Wie jedes Wirtschaftsunternehmen sind also auch Bundesbehörden, Gemeinden sowie kleinere Verwaltungseinheiten wie beispielsweise Stadtwerke gut beraten, ein professionelles Datenlöschmanagement, das den aktuellen und zukünftigen Herausforderungen gerecht wird, als Teil der Security-Strategie umzusetzen. Eine einfache Software zum Überschreiben von magnetischen Datenträgern genügt den heutigen Standards in Sachen Datenlöschung kaum noch. Stattdessen ist eine auditfähige Löschlösung gefragt, die den immer größeren Speicherkapazitäten und schnelleren Prozessoren der PC- und Server-Hardware ebenso Rechnung trägt wie den neuen Datenspeicher-Technologien auf unterschiedlichen Endgeräten, beispielsweise SSD-Festplatten

BSI zugelassene Löschlösung

Doch die Verunsicherung bei der Wahl des richtigen Tools ist groß. Verwaltungseinheiten wissen oftmals nicht, wie sie den Angebotsdschungel der unterschiedlichen Sicherheitsdienstleister durchdringen sollen, um eine vertraute, aber veraltete Softwarelösung sinnvoll zu ersetzen. Orientierung bieten ihnen geprüfte und zugelassene Löschlosungen des Bonner Bundesamts für Sicherheit in der Informationstechnik (BSI), wie beispielsweise die Lösung Blancco 5.1.1.

Das modulare Softwarepaket von Blancco soll ein umfassendes Löschkonzept liefern, das nicht mehr nur Festplatten einbezieht, sondern die verschiedensten Speicherorte – vom mobilen Endgerät bis zum virtuellen Server. Das ist ein wichtiger Punkt, denn nicht immer ist eine Datenlöschung erst dann gefragt, wenn die entsprechenden Speichermedien oder Endgeräte ausgemustert werden. Vielmehr gilt es, dezidierte Bereiche schon während des Lebenszyklus' zu löschen, am besten bei laufendem Betrieb.

Automatisiertes Datenlöschmanagement

Trotz der hohen technologischen Komplexität geht die Datenlöschung sehr bedienerfreundlich vonstatten: Für Projekte auf virtuellen Servern beispielsweise, die nach Abschluss wieder gelöscht werden müssen, kann direkt eine bei VMware integrierte Löschfunktion gestartet werden. Jeder Löschprozess wird revisionssicher dokumentiert; die einzelnen Reports laufen in der zentralen Blancco-Management-Konsole zusammen und stehen dort den verantwortlichen Mitarbeitern und der internen und externen Revision zur Verfügung. Damit lässt sich auch der Aufwand, um sensible Daten revisionssicher zu löschen, reduzieren. Komplizierte Prozesse beim Datenlöschen sollen damit ebenso der Vergangenheit angehören, wie mühsam von Hand verfasste Löschberichte. Damit soll sich die Lösung selbst für kleinere Verwaltungseinheiten wie regionale Stadtwerke lohnen.

IT-Leiter in der kommunalen Verwaltung können mit aktuellen, sicheren und ganzheitlichen Datenlöschkonzepten, die IT-Sicherheit in ihrem Betrieb erhöhen und Bereiche abdecken, die bisher im öffentlichen Dienst wenig Beachtung gefunden haben – mobile Devices beispielsweise, bei denen ein einfaches Zurücksetzen auf Werkseinstellungen bei der Außerbetriebnahme als Löschung nicht ausreicht. Damit erweisen sie sich auch den Bürgern ihrer Region gegenüber als verantwortungsbewusster Versorgungspartner, der den gegenwärtigen und zukünftigen Herausforderungen in Sachen Datensicherheit gewachsen ist.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43143485 / Standards & Technologie)