Datenschutz

Datenschutzgerechtes Löschen, Entsorgen von (defekten) Festplatten

(Auszug aus dem 1. Tätigkeitsbericht)

Die folgenden grundsätzlichen Ausführungen zum Löschen, Reparieren bzw. Entsorgen von magnetischen Datenträgern nehmen Bezug auf entsprechende Anfragen öffentlicher Stellen an den TLfD. Nach § 9 Abs. 2 Nr. 2 ThürDSG sind Maßnahmen zu treffen, die geeignet sind zu verhindern, dass Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können (Datenträgerkontrolle). Auch bei der Weitergabe, dem Austausch, der Reparatur oder der Entsorgung von magnetischen Datenträgern muss einem solchen Missbrauch vorgebeugt werden.

Es ist grundsätzlich zu verhindern, dass möglicherweise noch gespeicherte schutzwürdige Daten Unbefugten zur Kenntnis gelangen. In der Regel werden hierzu Datenträger inhaltlich gelöscht. Das ThürDSG definiert in § 3 Abs. 3 Nr. 5 das Löschen als das Unkenntlichmachen gespeicherter personenbezogener Daten. Der Begriff "Unkenntlichmachen" besitzt kein technisches Äquivalent. Das so genannte "logische" Löschen genügt dieser Definition nicht. Denn hier sind Daten noch gespeichert; sie sind lediglich als gelöscht gekennzeichnet und somit zum Überschreiben freigegeben. Solange die Daten nicht überschrieben wurden, besteht die Möglichkeit, den Zugriff wieder herzustellen.

Im Ergebnis wirksamer ist das "physische" Löschen durch Entmagnetisieren des Datenträgers oder durch Überschreiben der gespeicherten Daten. Beim Überschreiben bleiben in der Regel Restinformationen über die vorher gespeicherten Daten erhalten. Diese Datenreste können durch mehrmaliges Überschreiben so minimiert werden, dass eine Rekonstruktion ausgeschlossen werden kann. Ein datenschutzgerechtes Löschen stellt für magnetisierbare Datenträger das so genannte Entmagnetisieren durch eigens dafür konzipierte Löschgeräte dar. Wenn die Entmagnetisierung korrekt erfolgt, d. h. mit einer ausreichenden Dämpfung, kann eine Rekonstruktion der Daten ausgeschlossen werden. Dieses Verfahren bietet sich insbesondere an, wenn die Festplatte defekt ist. In der Regel wird eine defekte Festplatte, die vor Ort von der Vertragsfirma nicht mehr repariert werden kann, gegen eine andere Festplatte ausgetauscht. Die defekte Festplatte wird normalerweise von der Vertragsfirma zurückgenommen. In einer Vielzahl von Fällen lassen sich solche Festplatten wieder reparieren. Mit einigem Aufwand können dann auch die auf ihr gespeicherten personenbezogenen Daten wieder rekonstruiert werden. Ein Zugriff auf die Daten durch Unbefugte ist somit also möglich bzw. kann nicht ausgeschlossen werden. Um eine solche missbräuchliche Nutzung gespeicherter personenbezogener Daten in jedem Fall zu verhindern, sollten diesbezügliche Daten auf defekten Festplatten magnetisch "gelöscht" werden. Entsprechende (magnetische) Löschgeräte sind im Handel erhältlich. Ist eine solche Löschung vor Ort nicht möglich (z. B. aus wirtschaftlichen Gründen), so ist hierfür ein geeigneter Auftragnehmer auszuwählen. Dabei sind die in § 8 ThürDSG aufgeführten Vorschriften zu beachten. Der Auftrag ist in jedem Fall schriftlich zu erteilen, und seine Durchführung zu kontrollieren. In jedem Fall bleibt der Auftraggeber für den ordnungsgemäßen Ablauf der unwiderruflichen Datenlöschung verantwortlich. Erst nach einem "physischen" Löschen der personenbezogenen Daten dürfen Festplatten an eine Servicefirma zurückgegeben bzw. einer Entsorgungsfirma zur Vernichtung übergeben werden.

Ihr Kontakt zum TLfDI


Logo des TLFDI

Sie brauchen die Hilfe des TLfDI?

Postfach 90 04 55 | 99107 Erfurt
Häßlerstrasse 8 | 99096 Erfurt

Tel.: 03 61 / 37 71 900
Fax : 03 61 / 37 71 904

Logo Freistaat Thüringen