Zum Inhalt springen
  • 0

Datenvernichtung rechtliche Lage

Saki Nikaido

Gefragt von Saki Nikaido,

 Teilen

Frage

Saki Nikaido

Saki Nikaido

Geschrieben
Geschrieben

Servus,

wie sieht die rechtliche Lage bei der Datenvernichtung genau aus?

 

Vom "BSI IT-Grundschutz Kompendium 2018, CON.6 Löschen und Vernichten" bin ich nicht besonders schlau geworden.

Auszug aus CON.6:

"Für das Löschen und Vernichten SOLLTEN geeignete Verfahren ausgewählt werden. So SOLLTE es für verschiedene
Datenträgerarten immer geeignete Geräte und Werkzeuge geben, mit denen der verantwortliche Mitarbeiter die
gespeicherten Informationen löschen oder vernichten kann."

 

Daten sollten also vorher klassifiziert werden und dementsprechend eine geeignete Löschmethode gewählt werden.

Welche Verfahren sind denn "geeignet" bei z.B. einer HDD? Physisch zerstören geht oft, aber was ist geeignet bei z.B. Leasing Geräten die nicht zerstört werden dürfen?

"ATA-Erase", "DoD 5220.22-M three-pass", "DoD 5220.22-M seven-pass", simples "dd if=/dev/urandom of=/dev/sdX", "shred /dev/sdX"

Welche Methoden sollte man für Daten in Schutzklasse 1 (normaler Schutzbedarf für interne Daten), Schutzklasse 2 (hoher Schutzbedarf für vertrauliche Daten) und Schutzklasse 3 (sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten) wählen?

Wie sieht das in der Praxis aus?

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

2 Antworten auf diese Frage

Empfohlene Beiträge

  • 1
Enno

Enno

Geschrieben
Geschrieben

Geräte die Daten der Schutzklasse 3 enthalten werden gekauft.

Geräte die Daten der Schutzklasse 2 enthalten sind bei uns geleased, allerdings mit einem Vertrag bei dem das enthaltene Speichermedium am Ende der Laufzeit in den Besitz des Leasingnehmers übergeht und damit vernichtet werden kann. Der Leasinggeber erhält also ein Gerät ohne HDD zurück.

Klasse 1 Daten haben wir nicht. :)

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
ErB777

ErB777

Geschrieben
Geschrieben
Am 24.11.2018 um 14:10 schrieb Saki Nikaido:

Vom "BSI IT-Grundschutz Kompendium 2018, CON.6 Löschen und Vernichten" bin ich nicht besonders schlau geworden.

Auszug aus CON.6:

"Für das Löschen und Vernichten SOLLTEN geeignete Verfahren ausgewählt werden. So SOLLTE es für verschiedene
Datenträgerarten immer geeignete Geräte und Werkzeuge geben, mit denen der verantwortliche Mitarbeiter die
gespeicherten Informationen löschen oder vernichten kann."

 

Wie sieht das in der Praxis aus?

Das Löschen von Daten auf Festplatten, das sollte klar sein, dass ein normales / einfaches formatieren nicht ausreicht. Das sogenannte "Wipe"(n) sollte immer mehrmals durchgeführt werden, sodass die Rekursion der Daten nicht möglich ist. Erst dann beginnt man mit der mechanischen Zerstörung.

Von TÜV SÜD gibt es eine Auflistung der Sicherheitsstufen:

https://www.tuev-sued.de/fokus-themen/it-security/din-66399/din-66399-schutzklassen-und-sicherheitsstufen

 

Auch wenn es als "BSI für Bürger" geschrieben wurde, hilft es ungemein, wie man die Daten von der Festplatte richtig löscht:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/RichtigLoeschen/richtigloeschen_node.html

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Fragenliste

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...