Anzeige

Datenlöschung

Das Motto „Alles wird wieder modern“ oder „Back to the roots“ gilt wohl nicht für analoges Arbeiten oder gar die bewährte Schreibmaschine.

Laptop, PC und Smartphone sind aus dem täglichen Gebrauch eines jeden Unternehmens, egal ob KMU oder Konzern, nicht mehr wegzudenken. Geschäftsprozesse werden immer weiter automatisiert und die weltweite Digitalisierung schreitet voran. Die Anforderungen an Firmen-IT bezüglich Geschwindigkeit und Zuverlässigkeit steigen immens. Sie müssen Schritt halten können und sich den Herausforderungen des Unternehmens individuell stellen. Aus diesem Grund tauschen Betriebe ihre IT im Schnitt alle 3-5 Jahren aus. Altgeräte werden „stillgelegt“ und an Entsorger übergeben. Ein wichtiger Aspekt während des Stilllegungsprozess wird jedoch häufig zu gering priorisiert: die auf den Geräten enthaltenen Daten müssen nach DSGVO-Vorschriften gelöscht oder vernichtet werden. Verschiedene Studien zeigen, dass Unternehmen nicht nur bei der physischen Entsorgung von Geräten, sondern auch und vor allem bei der Entsorgung von Daten grob fahrlässig handeln.  

Das Problem mit IT-Hardware  

Sie vergisst nie - außer, die auf den Geräten enthaltenen Daten, werden nach zertifizierten Standards gelöscht oder die Datenträger vernichtet. Schätzungsweise generierte im Jahr 2020 jeder Mensch weltweit bis zu 1,7 MB Daten pro Sekunde. Ganz gleich was mit der Unternehmenshardware passiert, der Schutz sämtlicher Daten (Firmen-, Mitarbeiter- oder Kundendaten) muss zu jederzeit gewährleistet sein. Ein verantwortungsvoller Umgang mit Daten sowie deren unwiederbringliche Vernichtung, auf nicht mehr benötigten oder ausgemusterten Datenträgern, ist die Achillesferse eines Unternehmens. Denn kommt es zu Datenverlusten oder Missbräuchen, egal ob durch fehlende Datenlöschung, Virenangriffe, Verschulden durch Mitarbeiter oder technische Probleme – werden immense Kosten, teilweise strafrechtliche Konsequenzen und ein massiver Vertrauensverlust verursacht. Im Gesetz unter Art. 83 Abs. 5 DSGVO ist der Bußgeldrahmen aufgeführt. Dieser kann bis zu 20 Millionen Euro oder 4 % des gesamten Umsatzes betragen. Um den gravierenden Konsequenzen zu entgehen, müssen Unternehmen sich gewissenhafter von Daten trennen.

Die schlechteste Lösung: Vorschlaghammer und Presse

Eine Studie der blancco Technologie GmbH aus dem Jahr 2019 zeigt, das rund ein Drittel, also 36 Prozent der Unternehmen, auf unzureichende und nicht nachhaltige Verfahren im Bereich Datenlöschung und Hardwareentsorgung setzen. Dieses Verhalten verursacht erhebliche Umweltschäden. Zu den schlechtesten ökologischen Verfahren im Bereich der Datenvernichtung und Hardwareentsorgung, zählt insbesondere die physische Vernichtung. Hierbei wird die Hardware so zerkleinert, dass ein Datenzugriff unmöglich ist.  
 
Befasst man sich näher mit der problematischen Herstellung und Entsorgung von IT-Geräten wird schnell klar, wie gefährlich und schädlich die verbauten Stoffe bei unsachgemäßer Entsorgung für Mensch und Natur sind. Eine Zerstörung von funktionierenden Datenträgern, nur um Daten unbrauchbar zu machen, bringt also einen immensen Schaden für unsere Umwelt und Gesellschaft mit sich. 

Plan B: IT-Friedhöfe als Allroundlösung?

Die vorgeschriebenen Aufbewahrungsfristen von Daten machen es Unternehmen schwer, eine nachhaltige Strategie in Bezug auf deren EDV zu entwickeln. Die Beweggründe, sich für die Einlagerung der Hardware samt aller Daten zu entscheiden, sind zunächst nachvollziehbar, jedoch nicht sozial, ökologisch oder gar ökonomisch. Ausgemusterte, aber vollfunktionsfähige Hardware im Keller oder in Lagerhallen einzuschließen, ist eine klare Verschwendung von Ressourcen und birgt ein hohes Sicherheitsrisiko. Das Prinzip „Aus dem Auge, aus dem Sinn“ gilt nicht für die auf den Geräten enthaltenen Daten. Kommen eingelagerte Geräte durch Diebstahl abhanden, kann es zu grobfahrlässigen Datenschutzverstößen kommen.

Wie trennt man sich also „richtig“?

Unternehmen haben zwar keinen Einfluss auf die Herstellung von IT-Produkten, jedoch können sie beim End-of-Life den verantwortungsvollen Umgang mit Daten beweisen und gleichzeitig äußert attraktive Gewinne erzielen. Datenlöschung ist nicht gleich Datenlöschung – auch hier gibt es gravierende Unterschiede. Dieser Prozess sollte von Profis übernommen werden. Eine Datenvernichtung, also die physische Vernichtung von Datenträgern, sollte nur dann erfolgen, wenn eine Datenlöschung, aufgrund eines Defektes, nicht mehr möglich ist. Wer sich der Verantwortung stellen möchte, holt sich im Idealfall direkt einen IT-Remarketing Spezialisten mit ins Boot. IT-Remarketing Dienstleiser sind Experten für den Ankauf gebrauchter Hardware, Datenlöschung nach zertifizierten Standards, die Aufbereitung von Geräten sowie deren Rückführung in den Markt. Viele IT-Remarketer, auch IT-Refurbisher genannt, kaufen gebrauchte Hardware von Firmen, führen eine Datenlöschung durch und bereiten die überlassenen Geräte vollständig auf, um sie dem Markt zurückführen und weiterverwenden zu können. Am Ende erhält das Unternehmen durch die Zusammenarbeit mit IT-Aufbereitern eine saubere Abwicklung, leistet einen positiven Beitrag für die Umwelt, spart sich die teure Entsorgung und erzielt zudem noch hohe Zusatzerträge.
 

www.bb-net.de , www.tecxl.de 


Artikel zu diesem Thema

CO2- Ausstoß
Mär 19, 2021

Digitalisierung kann jede fünfte Tonne CO2 einsparen

Digitale Technologien können die Hälfte dazu beitragen, dass Deutschland bis zum Jahr…
DSGVO
Mär 15, 2021

DSGVO-Bußgelder in Millionenhöhe: Zahl und Höhe der Bußgelder steigen

DSGVO-Bußgelder in Millionenhöhe und ein Anstieg der Bußgeldbescheide um 60 Prozent haben…

Weitere Artikel

Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Privacy by Design einmal ganz konkret

Die DSGVO schreibt Privacy by Design für die Software-Entwicklung vor. Sie ist jedoch bei der Konkretisierung dessen, was Privacy by Design denn nun genau bedeutet, sehr vage.
Datenschutz

Ein Jahr Ende des Privacy Shields – Wie geht es jetzt weiter?

Ein Jahr ist es her, dass der Europäische Gerichtshof den sogenannten EU-US-Privacy Shield (auch EU-US-Datenschutzschild) für ungültig erklärte. Die Absprache war 2016 ausgehandelt worden und diente als Grundlage für den kommerziellen Datenaustausch…
Microsoft Office

Microsoft Office datenschutzkonform nutzen

Es ist kein Geheimnis: Bei der Nutzung von Microsoft Office werden die Daten in der Cloud gespeichert. Das ist wegen US Cloud Act und Schrems-II-Urteil datenschutzrechtlich problematisch. ownCloud erläutert, wie es eingesetzt werden kann, ohne gegen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.