Australischer Information Security Manual Standard ISM 6.2.92

Der Information Security Manual Standard ISM 6.2.92 ist ein Standard zur Datenlöschung der australischen Regierung. Es ist eine softwarebasierte Datenvernichtungsmethode, bei der vorhandene Informationen auf einer Festplatte oder einem anderen Speichermedium einmalig überschrieben werden. Ursprünglich wurde die ISM 6.2.92 Methode im Informationssicherheitshandbuch des australischen Verteidigungsministeriums definiert.

Wie funktioniert die Datenlöschmethode?

Die ISM 6.2.92 Datenlöschmethode besteht aus einem Durchlauf. Dabei werden die vorhandenen Daten mit einem zufälligen Zeichen überschrieben und anschließend erfolgt eine Überprüfung des Schreibvorgangs.

Die Datenbereinigungsmethode ISM 6.2.92 wird folgendermaßen implementiert: Wenn ein Laufwerk weniger als 15 GB groß ist, muss das zu bereinigende Laufwerk dreimal mit einem zufälligen Zeichen überschrieben werden. Wurde der Pass nicht ordnungsgemäß abgeschlossen, erfolgt eine Aufforderung durch die Software zur erneuten Durchführung der Methode oder diese führt den Vorgang erneut automatisch durch. Wurde der Pass bestätigt, wird die Software, die ISM 6.2.92 anwendet, verifizieren, dass die Daten mit beliebigen Zeichen überschrieben und alle Daten somit gelöscht werden.

Der ISM 6.2.92 Standard wird von Datenvernichtungsprogrammen ausgeführt. In einigen Programmen kann der Standard auch etwas anders verwendet werden. Beispielsweise können zusätzliche Durchgänge von beliebigen Zeichen hinzugefügt oder ein Durchlauf für nur Nullen vorgenommen werden. Es ist allerdings zu beachten, dass diese Änderungen der Löschmethode nicht länger als Löschstandard der ISM 6.2.92-Methode zu qualifizieren sind.

Das Löschen einer Festplatte mit der ISM 6.2.92 Datenlöschmethode verhindert, dass Wiederherstellungsmethoden Informationen extrahieren können, dies gilt sowohl für Hardware als auch für Software. Dadurch können Sie sichergehen, dass ihre Daten auch tatsächlich gelöscht sind.

Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO

Art. 17 Abs. 1 DS-GVO regelt das Recht auf Löschung für den Betroffenen und eine Löschpflicht für den Verantwortlichen: Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist dazu verpflichtet, personenbezogene Daten unverzüglich zu löschen. Eine sichere Datenlöschung ist erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren.

Das Recht des Betroffenen auf Löschung sowie die Verpflichtung des Verantwortlichen auf Löschung bestimmen sich nach den Gründen des Art. 17 Abs. 1 lit. a bis f DS-GVO. Art. 17 Abs. a lit. a bis d DS-GVO regeln jeweils ein Recht auf Löschung, wenn die weitere Verarbeitung und Speicherung der Daten rechtswidrig wäre. Eine Löschpflicht besteht nach lit. a, wenn Daten zu dem Zweck, zu dem sie verarbeitet werden, nicht mehr benötigt werden. Art. 17 Abs. 1 lit. b DS-GVO regelt auch für die Fälle eine Löschpflicht, wenn eine Einwilligung widerrufen wird. Eine solche Löschpflicht besteht allerdings nur dann, wenn es auch keine andere Rechtsgrundlage gibt, die eine Verarbeitung rechtfertigen würde. Art. 17 Abs. 1 lit. c DS-GVO regelt den Löschanspruch im Falle eines berechtigten Widerspruchs. Ebenso begründet die von Anfang an rechtswidrige Verarbeitung einen Löschungsanspruch (lit. e). Zu beachten ist in allen vier oben genannten Fällen, dass Art. 18 Abs. 1 lit. b DS-GVO der betroffenen Person die Möglichkeit gibt , statt der Datenlöschung eine Sperrung zu verlangen. Art. 17 Abs. 1 lit. e DS-GVO erlaubt es den Mitgliedstaaten, rechtliche Verpflichtungen zur Löschung auch nach nationalem Recht festzulegen. Eine Regelung für Daten über Kinder findet sich in Art. 17 Abs. 1 lit. f DS-GVO. Geregelt sind Fälle, in denen die betroffene Person ihre Einwilligung noch im Kindesalter gegeben hat und ihre personenbezogenen Daten später löschen möchte. Eine Ausübung dieser Rechte soll ihr auch dann möglich sein, wenn sie kein Kind mehr ist.

Liegen die Voraussetzungen von Art. 17 Abs. 1 DS-GVO vor, so hat der Verantwortliche die personenbezogenen Daten unverzüglich zu löschen. Allerdings definiert Art. 17 Abs. 1 DS-GVO den Vorgang des Löschens nicht. Nach Stollhoff (in: Auernhammer – DSGVO BDSG, Praxiskommentar, Carl Heymanns Verlag, 2017) reicht es jedoch aus, die Daten für den gewöhnlichen Gebrauch unbenutzbar zu machen. Das heißt, dass es nach der Datenlöschung weder dem Verantwortlichen noch Dritten möglich sein soll auf noch vorhandene Daten zuzugreifen und diese erneut auslesen oder verarbeiten zu können.

Wie helfen wir Ihnen dabei?

Eine vollständige und sichere Datenlöschung ist nur gewährleistet, wenn ein Datenträger vollständig überschrieben wurde, denn nur so werden alle ursprünglichen Daten vernichtet und eine Wiederherstellung dieser ist nicht mehr möglich. Um dem unionsweiten Datenschutz nach der DS-GVO gerecht zu werden, ist eine Löschung dieser Daten auf allen ausgemusterten gewerblich genutzten IT-Altgeräten vorzunehmen, um eine Beeinträchtigung der Grundrechte anderer zu verhindern und Vertrauen zu Ihrem Unternehmen zu schaffen. Die Remarketing Company nimmt dafür eine revisionssichere Datenlöschung mit dem ISM 6.2.92 Standard auf Ihren ausgemusterten Datenträgern vor und verhindert so, dass Geschäftsgeheimnisse, Passwörter und personenbezogenen Daten Ihrer gebrauchten IT-Altgeräte ausgespäht werden können.