Datenlöschung

Datenlöschung mit Software

Datenträger funktionsfähig und wieder verwendbar

Eine Methode der sicheren Datenlöschung ist die Datenlöschung durch Überschreiben mit Software. Jede einzelne Sektion einer Festplatte wird mehrfach mit vordefinierten Bit-Mustern überschrieben und macht so die ursprünglichen Daten unlesbar.

Die Anzahl der Überschreibvorgänge und Algorithmen bestimmt dabei das Sicherheitsniveau. Es kann zwischen einer 3-fachen (DL-1 - Standard Service) und 7-fachen (DL-2 - Premium Service) Datenlöschung gewählt werden.

Nach einer Software-Datenlöschung ist kein Datenrecovery mit bestehenden Technologien mehr möglich. Sie erhalten einen qualifizierten revisionssicheren Löschbericht als Prüfnachweis. , der zudem wesentliche Hardware- und sonstige Gerätedaten beinhaltet. Datenlöschung mittels Software empfiehlt sich, wenn Sie Ihre Datenträger nach der Datenlöschung wieder verwenden wollen.

Die von uns eingesetzten Verfahren zur Datenlöschung mittels Software erfüllen die Standards des HMG Infosec Standard No. 5 (erweitert), des Bundesamtes für Sicherheit in der Informationstechnik (BSI), als auch des US-Verteidigungsministeriums, Department of Defense (DoD).

Datenlöschung mit Hardware / Degaussierung

Datenträger nicht funktionsfähig und nicht wiederverwendbar

Eine nachhaltige Datenlöschung mittels Hardware ist die Entmagnetisierung mittels eines Degaussers. In einem Degausser wird der Datenträger einem starken Magnetfeld ausgesetzt. Diese Art der Löschung ist in der NSA (National Security Agency, USA) gelistet, außerdem NSM-zertifiziert (National Security Authority Norway) und wird vom BSI (Bundesamt für Sicherheit in der Informationstechnik) empfohlen.

Der Datenträger ist nach dem degaussieren nicht mehr funktionsfähig und nicht mehr wiederverwendbar, deshalb wenden wir diese Methode der Datenlöschung nur nach Rücksprache und Freigabe durch Sie als Daten-Eigentümer an.

Sie wählen zwischen einem NSM zertifizierten und BSI gelisteten (DG-1 - Standard Service) und einem BSI-TL03422 zertifizierten (DG-2 - Premium Service) Degauss & Entmagnetisierungsvorgang.

Datenträgervernichtung

Datenträger zerstört und nicht wiederverwendbar

Jeder, der vertrauliche, personenbezogene oder sensible Daten verarbeitet, muss nach dem Bundesdatenschutzgesetz eine datenschutzgerechte und sichere Vernichtung dieser Daten sowie deren Entsorgung sicherstellen, d.h., Datenträger müssen - je nach Inhalt - so vernichtet werden, dass die Reproduktion der Daten unmöglich oder erschwert wird. Hier bietet sich als zuverlässige Methode zur endgültigen Datenlöschung die Datenträgervernichtung, also die physikalische Zerstörung von Datenträgern an.

Die Datenträger sind nach dem Datenträgervernichtungsvorgang zerstört und nicht wiederverwendbar. Die physikalische Datenträgervernichtung wird nur nach Rücksprache und Freigabe durch Sie als Daten-Eigentümer erfolgen, da die Speichermedien danach wertlos werden.

Wir vernichten Ihre Datenträger mit einem DEKRA Datenschutz-  und Datensicherheits- zertifizierten Datenträgervernichtungsverfahren. Die Zertifikate (Datenträgervernichtungungszertifikat / Destruction Certificate) über den Datenträgervernichtungsprozess entsprechen selbstverständlich den aktuellen Forderungen des Bundesdatenschutzgesetz (BDSG).

DIN 66399 - DIN-Norm zur Datenträgervernichtung

Die neue DIN 66399 beschreibt die Anforderungen an Maschinen und Prozesse zur Vernichtung von Datenträgern. Die neue DIN 66399 ersetzt die bisherige DIN 32757.

Um bei der Datenträgervernichtung dem Wirtschaftlichkeitsprinzip bzw. Angemessenheitsprinzip Rechnung zu tragen, ist es notwendig, die Daten in Schutzklassen einzuteilen. Dabei ist der Grad der Schutzbedürftigkeit ausschlaggebend für die Wahl der Sicherheitsstufe in Bezug auf die Vernichtung der Datenträger.
Die DIN 66399 gruppiert unterschiedliche Datenträger in 6 Kategorien, und jede Datenträgerkategorie in 7 Sicherheitsstufen. Je höher die Sicherheitsstufe, desto kleiner die Partikel.

Der Schutzbedarf ihrer Daten wird in drei Schutzklassen eingeordnet. Zur Ermittlung des Schutzbedarfes wird in Unternehmen geprüft, welche Art von Daten verwaltet werden. Daraus ergibt sich der Schutzbedarf und damit die Schutzklasse.