National Institute of Standards and Technology – NIST 800-88

NIST 800-88 ist eine Richtlinie mit Anleitungen und Standards zum Umgang und zur Datenlöschung vertraulicher Informationen des National Institute of Standards and Technology (NIST). Das NIST ist in den USA für die Entwicklung von Normenrichtlinien zuständig. Darunter fallen auch solche, die Mindestanforderungen für eine Informationssicherheit festsetzen. Die Richtlinie NIST 800-88 stellt sicher, dass sensible Daten auf IT-Geräten nicht in falsche Hände gelangen, sondern ordnungsgemäß vernichtet werden.

Welche Datenlöschmethoden gibt es?

Die Richtlinie beschreibt vier verschiedenen Methoden um Festplatten und externe Speichermedien zu bereinigen. Die Art der Bereinigung kommt jeweils auf den Medientyp an. Bei der Auswahl der geeigneten Bereinigungsmethode sollten Kosten, Umweltauswirkungen und das Risiko einer unbefugten Weitergabe von vertraulichen Informationen berücksichtigt werden.

Zunächst wird die Entsorgung genannt. Eine Entsorgung bedeutet, dass Medien einfach weggeworfen werden. Einige Medien können entsorgt werden, wenn die Offenlegung von Informationen keinen Einfluss auf unternehmerische Sorgfaltspflichten hat. Dies geschieht meist bei Papier, welches keine vertraulichen Informationen enthält.

Eine weitere Methode ist das Löschen. Das Überschreiben von sensiblen Daten und allen vom Benutzer adressierbaren Speicherorten ist eine anerkannte Methode zum Löschen von Festplatten und anderen Speichermedien. Das Ziel des Überschreibens besteht darin, geschriebene Daten durch zufällige Daten zu ersetzen und dadurch unlesbar zu machen. Das vollständige Überschreiben führt zu einer Vernichtung der ursprünglichen Daten und schützt die Vertraulichkeit der Informationen vor einer Wiederherstellung. Auch kann eine Blocklöschung und kryptographische Löschung durch Verwendung standardisierter Bereinigungsbefehle stattfinden. Bei einem Löschvorgang wird dieser durch das ausführende Programm zur späteren Einsicht dokumentiert.

Als drittes wird das Bereinigen genannt. Darunter fällt das Endmagnetisieren der Festplatte mit einem Elektromagneten. Das Medium wird einem starken Magnetfeld ausgesetzt, damit die aufgezeichneten magnetischen Domänen unterbrochen werden. Dies erfolgt meist mit einem Degausser.

Die letzte Methode ist das physische Zerstören von Festplatten oder extern Speichermedien. Es gibt viele verschiedene Arten, Techniken und Verfahren zur physischen Medienzerstörung. Eine solche kann durch Auflösen, Polarisieren, Schmelzen und Einäschern in einer ausgelagerten Metallzertrümmerungsanlage oder Verbrennungsanlage vorgenommen werden. Um flexible oder kleinere Speichermedien zu zerstören, genügt das Schreddern im Aktenvernichter. Massenspeichermedien müssen durch Polarisieren, Zerschneiden oder Verbrennen zerstört werden. NIST 800-88 hält das physische Vernichten als die sicherste Methode der Datenvernichtung und rät diese Methode für die Entsorgung vertraulicher Informationen zu verwenden.

Ob eine Festplatte gelöscht wird oder physisch zerstört werden soll, hat nach den Vorschriften über die Datensicherheit des jeweiligen Unternehmens zu erfolgen. Jedenfalls erfordert die Einhaltung der Richtlinie NIST 800-88 eine ordnungsgemäße Dokumentation der Datenzerstörung, das sogenannte Vernichtungszertifikat.

Nach den Datenvernichtungsstandards ist es unmöglich nach der Anwendung einer der Methoden noch auf die Daten zuzugreifen. Die Methoden der NIST 800-88 Standards verhindern eine softwarebasierte und hardwarebasierte Datenwiederherstellung. Dadurch können Sie sichergehen, dass ihre Daten auch wirklich gelöscht sind.

Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO

Eine sichere Datenlöschung ist nach Art. 17 Abs. 1 DS-GVO erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren. Art. 17 Abs. 1 DS-GVO sieht vor, dass die betreffende Person das Recht hat, eine unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen.

Das Recht auf Löschung bzw. die Verpflichtung zur Löschung personenbezogener Daten ist als Ausdruck des Grundsatzes der Datenminimierung zu verstehen. So müssen personenbezogene Daten ihrem Umfang nach auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Das Recht auf Löschung bzw. die Verpflichtung zur Löschung dient somit der fairen und transparenten Datenverarbeitung. Somit wird ein effektives Datenschutzniveau gewährleistet. Daher kann bei einem Verstoß gemäß Art. 83 Abs. 5 lit. b DS-GVO eine Geldbuße verhängt werden.

Abs. 1 listet die Gründe auf, bei deren Vorliegen der Betroffene eine Löschung seiner Daten verlangen kann bzw. wann den Verantwortlichen die Pflicht zur Löschung der Daten trifft. Der Verantwortliche hat die personenbezogenen Daten von sich aus zu löschen und diese Löschungsverpflichtung selbstständig und laufend zu überprüfen. Gemäß Art. 17 Abs. 1 lit. a DS-GVO haben betroffene Personen einen Anspruch, dass ihre personenbezogenen Daten gelöscht und nicht mehr verarbeitet werden, wenn die personenbezogenen Daten hinsichtlich der Zwecke, für die sie erhoben bzw. verarbeitet wurden, nicht mehr bestehen oder die Verarbeitung der Daten für diese Zwecke nicht mehr erforderlich ist. Dies ist besonders im Mitarbeiterverhältnis, etwa bei ausgeschiedenen Mitarbeitern, relevant. Des Weiteren hat der Verantwortliche die Daten zu löschen, wenn die betroffene Person ihre Einwilligung widerruft oder ein Widerspruch gegen die Verarbeitung einlegt (Art. 17 Abs. 1 lit. b und c DS-GVO). Auch hat eine Löschung zu erfolgen, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden (Art. 17 Abs. 1 lit. d DS-GVO). Die Rechtmäßigkeit bestimmt sich am Maßstab des Art. 6 DS-GVO. Gemäß Art. 17 Abs. 1 lit. e DS-GVO hat eine Löschung zu erfolgen, wenn und soweit die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht eines Mitgliedstaates, dem der Verantwortliche unterliegt, erforderlich ist. Art. 17 Abs. 1 lit. f DS-GVO regelt die Löschung personenbezogener Daten von Kindern.

Soweit eine der oben genannten Gründe vorliegt, ist eine unverzügliche Löschung durch den Verantwortlichen vorzunehmen, d.h. innerhalb von zwei Wochen (so Paal in: Paal, Pauly, Datenschutz-Grundverordnung Bundesdatenschutzgesetz, Kommentar, C.H. Beck, 2017). Der Verantwortliche hat dafür entsprechende Verfahren durchzuführen. Als Löschung wird zum einen die physische Vernichtung bzw. Unbrauchbarmachung der personenbezogenen Daten sowie die technische Löschung von elektronischen Daten gesehen. Eine Löschung im technischen Sinn meint einen Vorgang, nach dessen Ende auf die Daten bzw. deren Inhalt nicht mehr zurückgegriffen werden kann, da der Datenträger überschrieben wurde. Entscheidend ist also, dass auf die Daten nicht mehr zugegriffen werden kann und diese somit nicht mehr verarbeitet bzw. ohne übermäßig hohen Aufwand wiederhergestellt werden können.

Wie helfen wir Ihnen dabei?

Mit den NIST 800-88 Standards wird verhindert, dass Geschäftsgeheimnisse, Passwörter und weitere wichtige Dokumente und personenbezogenen Daten der gebrauchten IT-Altgeräte ausgespäht werden können. Um dem unionsweiten Datenschutz gerecht zu werden, ist eine Löschung von diesen Daten auf allen ausgemusterten gewerblich genutzten IT-Altgeräten, insbesondere auf gebrauchten Computern und Handys, bzw. eine komplette physische Zerstörung dieser Geräte von Nöten, um eine Beeinträchtigung der Grundrechte anderer zu verhindern und Vertrauen zu Ihrem Unternehmen zu schaffen. Die Remarketing Company nimmt dafür eine revisionssichere Datenlöschung auf den Datenträgern der von Ihnen ausgemusterten Informationstechnologie-Produkte vor bereitet diese zur Wiederverwendung auf.