Standard vom Bundesamt für Sicherheit in der Informationstechnik (BSI-VSITR)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt mit dem VSITR Standard eine Löschmethode für Informationen auf einer Festplatte oder einem anderen Speichermedium fest. Es ist eine softwarebasierte Datenbereinigungsmethode, die in verschiedenen Akten- und Datenvernichtungsprogrammen verwendet wird. VSITR bedeutet „Richtlinien zum Geheimschutz von Verschlusssachen beim Einsatz von Informationstechnik“. Der VSITR-Standard schreibt ein siebenfaches Überschreiben der Daten vor. Zwar wurde der Standard 2009 ersetzt, er wird allerdings weiterhin von den meisten Datenvernichtungsprogrammen verwendet. Ein Überblick über die Methoden zur Löschung und Vernichtung von Daten bietet M2.433 im IT-Grundschutz-Katalog des BSI.
Wie funktioniert die Datenlöschmethode?
Es gibt verschiedene Datenbereinigungsmethoden, aber alle verwenden entweder Einsen, Nullen, Zufallsdaten oder eine Kombination aus allen drei Varianten. Der VSITR-Standard ist ein Beispiel für eine Kombination aus allen drei Möglichkeiten. Diese Datenlöschmethode besteht aus sieben Durchgängen. In den ersten sechs Durchgängen werden die Daten jeweils abwechselnd mit einer Null und einer Eins überschrieben; im siebten Durchgang werden die Daten mit einem zufälligen Zeichen überschrieben. Durch die Umkehrung der Bits in den ersten sechs Durchgängen sollen alle Datenreste, die eventuell noch durch das Schreiben der Daten auf den Speichermedium sind, entfernt werden. Der VSITR-Standard ist als sehr sicher einzustufen.
Diese Löschmethode ist identisch mit der RCMP TSSIT OPS-II Datenlöschtechnik der kanadischen Bundespolizei, außer dass bei VSITR keine abschließende Überprüfung des Schreibvorgangs durchgeführt wird.
Einige Programme zur Datenvernichtung ermöglichen die Anpassung an benutzerdefinierte Einstellungen. So können z.B. weniger Durchläufe ausgeführt werden oder Buchstaben anstatt zufälliger Zeichen geschrieben werden. Es ist allerdings zu beachten, dass Änderungen dieser Löschmethode zu Methoden führen könnten, die nicht länger als VSITR-Löschstandard zu qualifizieren sind.
Das Löschen einer Festplatte mit der VSITR Datenlöschmethode lässt eine softwarebasierte Datenwiederherstellung unmöglich werden. Auch eine hardwarebasierte Wiederherstellung oder eine Extrahierung von Daten ist weitgehend ausgeschlossen Dadurch können Sie sichergehen, dass ihre Daten auch tatsächlich gelöscht sind.
Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO
Art. 17 Abs. 1 DS-GVO regelt das Recht der betroffenen Person zur Löschung der sie betreffenden personenbezogenen Daten. Eine sichere Datenlöschung ist somit erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren. Das Recht auf Löschung kann als Ausfluss der Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten, wie sie in Art. 7 und 8 Abs. 1 GRCh sowie in Art. 16 Abs. 1 AEUV verankert sind, gesehen werden.
Im BDSG regelt § 20 Abs. 2 und § 35 Abs. 2 BDSG die Pflicht der verantwortlichen Stellen zur Löschung personenbezogener Daten.
Art. 17 Abs. 1 lit. a bis f DS-GVO enthält eine abschließende Auflistung von Tatbeständen, die ein Löschungsrecht des Betroffenen bzw. eine Löschungspflicht des Verantwortlichen begründen. Art. 17 Abs. 1 lit. a DS-GVO begründet einen Löschungsanspruch, wenn die Daten für die Zwecke, für die sie erhoben oder verwendet wurden, nicht mehr notwendig sind oder der Zweck der Datenerhebung bzw. -verwendung erreicht wurde. Außerdem ist die Löschungspflicht begründet, wenn die betroffene Person ihre Einwilligung widerruft (Art. 17 Abs. 1 lit. b DS-GVO). Art. 21 Abs. 1 und 2 DS-GVO räumen dem Betroffenen ein Widerspruchsrecht gegen die Datenverarbeitung ein. Sofern der Widerspruch begründet ist, folgt daraus ein Löschungsanspruch gemäß Art. 17 Abs. 1 lit. c DS-GVO. In Art. 17 Abs. 1 lit. d DS-GVO wird ein Auffangtatbestand gebildet für alle sonstige Konstellation der unrechtmäßigen Datenverarbeitung. Trifft den Verantwortlichen eine Rechtspflicht zur Datenlöschung aus Unionsrecht oder national geltendem Recht in den Mitgliedstaaten ist die weitere Datenverarbeitung unrechtmäßig (Art. 17 Abs. 1 lit. e DS-GVO). Auch besteht ein Löschungsrecht gemäß Art. 17 Abs. 1 lit. f DS-GVO schließlich dann, wenn Daten in Bezug auf Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben wurden. Betroffen ist die Verarbeitung personenbezogener Daten eines Kindes.
Anspruchsberechtigt ist jede natürliche identifizierbare Person, auf die sich personenbezogene Daten beziehen. Das Recht auf Löschung richtet sich gegen den Verantwortlichen. Als Verantwortlicher kann nach Art. 4 Nr. 7 DS-GVO jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, gesehen werden. Die Löschungspflicht des Verantwortlichen ist vom Löschungsbegehren des Betroffenen unabhängig. Der Verantwortliche ist zu einer fortlaufenden Überprüfung der Rechtmäßigkeit der Datenverarbeitung eingehalten.
Der Anspruch des Betroffenen zielt auf die unverzügliche Löschung unrechtmäßig verarbeiteter personenbezogener Daten durch den Verantwortlichen ab. Löschen ist als das Unkenntlichmachen gespeicherter personenbezogener Daten zu verstehen. Peuker (in: Sydow, Europäische Datenschutzgrundverordnung, Handkommentar, 2017) definiert es als irreversible Handlung, die eine Kenntnisnahme von und Informationsgewinnung aus personenbezogenen Daten fortan verhindert. Dies kann das Entfernen oder Überschreibung der Informationen, die mechanische oder physikalischen Zerstörung des Datenträgers, eine Löschung der Verknüpfung der Datei oder die Vernichtung von Codierungen oder sonstigen Entschlüsselungseinrichtungen sein. Der Verantwortliche hat unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken geeignete technische und organisatorische Maßnahmen zu treffen, um die persönlichen Rechte und Freiheiten des Betroffenen zu wahren. Die Löschung muss in jedem Fall innerhalb eines Monats nach Antragseingang vorgenommen werden.
Wie helfen wir Ihnen dabei?
Mit der VSITR Methode wird verhindert, dass Geschäftsgeheimnisse, Passwörter und weitere wichtige Dokumente und personenbezogene Daten der gebrauchten IT-Altgeräte ausgespäht werden können, da der Datenträger dabei siebenfach überschrieben wird. Durch diese vollständige und sichere Datenlöschmethode werden die ursprünglichen Daten vernichtet und eine Wiederherstellung dieser ist nicht mehr möglich. Die Remarketing Company nimmt für Sie eine revisionssichere Datenlöschung auf den von Ihnen ausgemusterten gewerblich genutzten IT-Altgeräten, insbesondere auf gebrauchten Computern und Handys, vor und lässt Sie so europarechts-konform zur DS-GVO agieren und schafft so Vertrauen zu Ihrem Unternehmen.