DSGVO: Daten sicher löschen
8. Oktober 2019Bei sensiblen und personenbezogenen Daten muss sichergestellt sein, dass Unbefugte keinen Zugang erlangen können. Das gilt nicht erst seit Inkrafttreten der DSGVO (Datenschutz-Grundverordnung), aber seitdem sind die Regelungen und auch die Strafen für das Nichteinhalten der Verordnungen verschärft worden.
Bei den meisten Unternehmen sollte dieses Wissen bereits angekommen und umgesetzt worden sein. Aber nicht nur im laufenden Betrieb müssen sich die Systembetreuer Gedanken um die Sicherheit der Unternehmensdaten machen, auch bei ausgemusterten Geräten, Desktop-Systemen, Notebooks, Massenspeichermedien, USB-Sticks oder SD-Speicherkarten ist extreme Sorgfalt angeraten.
Schließlich können die Verantwortlichen nicht defekte oder ausgemusterte Speichermedien einfach in den „Mülleimer“ werfen. Denn selbst auf vermeintlich defekten Festplatten schlummern oftmals noch Daten, die Unbefugte unter Umständen wieder lesbar machen können. Noch höhere Risiken gehen mit den typischen Speichermedien einher – sprich USB-Sticks oder SD-Karten. Aufgrund der kontinuierlichen Erhöhung der Speicherkapazität sind ältere Flash-Speichermedien oftmals einer hohen Fluktuation unterworfen – wer möchte noch ernsthaft einen USB-Stick mit 512 MByte nutzen, wenn inzwischen 8- oder 16-GByte-Sticks als Werbegeschenk verteilt werden? Ältere Medien werden oftmals ausgemustert, und Modelle mit höheren Transfergeschwindigkeiten und statt dessen deutlich höherer Speicherkapazität von den Mitarbeitern verwendet.
Generell müssen die Systembetreuer zu jeder Zeit sicherstellen, dass ausgemusterte Speichermedien vor der endgültigen Entsorgung „sicher gelöscht“ werden. Bei der anfallenden Masse und den unterschiedlichen Medien-Typen kann dies schnell zum Problem werden. Denn je nach Speichermedium muss eine andere Lösch-Strategie angewandt werden:
- Magnetbänder können physikalisch vernichtet, oder mittels starker magnetischer Felder dauerhaft unlesbar gemacht werden.
- Festplatten lassen sich wie Magnetbänder zerstören oder magnetisieren, zudem ist es möglich diese Speichersysteme mittels Software mehrfach mit Zufallswerten zu überschreiben, um die Informationen unbrauchbar zu machen.
- Flash-Speichermedien lassen sich im „Normalbetrieb“ nicht per Software sicher löschen, auch Magnetfelder sind ungeeignet.
Auf die Systembetreuer kommen bei einem derartigen „Medien-Mix“ einige Aufgaben zu. Besonders Flashspeicher-Medien können an dieser Stelle zum Problem werden. Während sich magnetische Speichermedien etwa mit einem „Degausser“ zuverlässig unbrauchbar machen lassen, sind für USB-Sticks und Flash-Festplatten (etwa SSDs oder NVME-Speicherkarten) andere Herangehensweisen gefragt. Eine SSD kann zwar in den meisten Fällen mehrfach überschrieben, und die einzelnen Speicherzellen (Pages) auf diese Weise mit Zufallszahlen gefüllt werden. Allerdings setzt dies voraus, dass eine wesentliche Funktion der SSDs im Vorfeld ausgeschaltet werden muss.
Denn im Normalbetrieb werden die Informationen nicht sequentiell auf die einzelnen Speicherzellen verteilt, sondern von einem entsprechenden Algorithmus im Controller-Chip auf dem gesamten Speichermedium „gleichmäßig“ verteilt. Im Hintergrund organisiert der Controller eine möglichst „optimale Verteilung“ aller Schreibzugriffe auf alle Pages. Somit soll die Lebensdauer des Mediums maximiert werden. Das führt allerdings dazu, dass eine „Überschreibung“ bestimmter Pages nicht ohne weiteres durchgeführt werden kann, denn das Betriebssystem hat keinen direkten Einfluss darauf, welche Pages beim Schreibvorgang auf physikalischer Ebene angesprochen werden.
Bei kleineren Unternehmen kann es durchaus als ausreichend angesehen werden, wenn die Systembetreuer die Speichermedien physikalisch „löschen“ – sprich mit Gewalt. Falls Festplatten oder SSDs etwa mit roher Krafteinwirkung zerstört werden, lassen sich die Daten nur mit sehr viel Aufwand wiederherstellen, oder auch überhaupt nicht. Größere mengen an Festplatten lassen sich mit den bereits angesprochenen Degaussern ebenfalls schnell und zuverlässig löschen. Bei SSDs kann dies zum Problem werden, hier empfiehlt es sich, die Daten zunächst per Software sicher zu löschen – falls das Flash-Medium die Möglichkeit bietet, die automatische Verteilung der Schreibzugriffe abzuschalten.
Eine andere Möglichkeit an dieser Stelle stellt eine entsprechende Verschlüsselung der Daten dar. Denn falls alle Daten auf den fraglichen Speichermedien mit einer zuverlässigen Verschlüsselung versehen wurden, und zudem „starke“ Kennwörter zum Einsatz kommen, ist die „sichere Löschung“ in der Regel kein Problem. Dann reicht es in der Regel, die Speichermedien „einfach“ zu zerstören. Selbst wenn einzelne Bauteile dabei nicht zu Einhundertprozent zerstört wurden, lassen sich die Daten maximal im verschlüsselten Zustand wiederherstellen. Auch bei verlorenen Speichermedien, Notebooks oder Smartphones schützt eine zuverlässige Verschlüsselung die Daten. Weiterhin sind derartige Datenverluste laut DSGVO nicht meldepflichtig, falls die Dateien entsprechend dem „Stand der Technik“ verschlüsselt wurden.
Florian Huttenloher