National Computer Security Center NCSC-TG-025 Standard
Der National Computer Security Center NCSC-TG-025 Standard ist eine softwarebasierte Methode zur Datenlöschung der NSA. Dabei werden vorhandene Informationen auf einer Festplatte oder einem anderen Speichermedium in drei Durchgängen überschrieben. Das NCSC-TG-025 Verfahren wurde ursprünglich im Forest Green Book durch das National Computer Security Center (NCSC), eine Gruppe, welche ursprünglich Teil der US-amerikanischen National Security Agency war, veröffentlicht. Heutzutage wird der NCSC-TG-025 Standard nicht mehr von der NSA zur Datenbereinigung verwendet.
Wie funktioniert die Datenlöschmethode?
Die NCSC-TG-025 Datenlöschmethode gleicht anderen Datenbereinigungsmethoden insofern, als dass sie die Daten mindestens in einem Durchlauf mit einer Null, einer Eins oder einem zufälligen Zeichen überschreibt. Die NCSC-TG-025 Methode kombiniert für den Überschreibvorgang die Zeichen. Sie besteht aus drei Durchgängen. Im ersten Durchlauf werden die Daten mit einer Null überschrieben, im zweiten Durchlauf erfolgt eine Überschreibung mit einer Eins und im dritten Durchgang wird ein zufälliges Zeichen geschrieben.
Programme, die diese Datenlöschmethode verwenden, überprüfen nach jedem Durchlauf, ob die Daten erfolgreich überschrieben wurden, bevor sie mit dem nächsten Durchlauf fortfahren. Sollte das Überschreiben nicht abgeschlossen werden, wird die Software diesem Durchlauf erneut wiederholen, um danach den nächsten Durchlauf durchführen zu können.
Die NCSC-TG-025 Datenbereinigungsmethode ist genau dieselbe wie die DoD 5220.22-M Methode, die des amerikanischen Verteidigungsministeriums.
Es ist möglich, die NCSC-TG-025 Methode in einigen Anwendungen, die diese Methode unterstützen, zu ändern, um eine benutzerdefinierte Methode zum Löschen von Daten zu erstellen. Beispielsweise können bei Bedarf weitere Durchläufe ohne Überschreiben hinzugefügt oder die Überprüfung am Ende jedes Durchlaufs entfernt werden. Es ist allerdings zu beachten, dass Änderungen dieser Löschmethode zu Methoden führen könnten, die nicht länger als Löschstandard des NCSC-TG-025 zu qualifizieren sind und anderen Datenlöschmethoden gleichen.
Das Löschen einer Festplatte mit der NCSC-TG-025 Datenlöschmethode schütz vor einer softwarebasierten Datenwiederherstellung des Laufwerks und verhindert wahrscheinlich auch, dass die meisten hardwarebasierten Wiederherstellungsmethoden Informationen extrahieren können. Dadurch können Sie sichergehen, dass ihre Daten auch tatsächlich gelöscht sind.
Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO
Das Recht auf Löschung stellt eines der stärksten Rechte gegen eine rechtswidrige Datenverarbeitung dar. Folglich ist eine sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren. Art. 17 Abs. 1 DS-GVO ist vergleichbar mit den Löschungsvorschriften aus § 20 Abs. 2 und § 35 Abs. 2 S. 2 BDSG.
Art. 17 Abs. 1 DS-GVO statuiert ein Recht auf Löschung der personenbezogenen Daten. Dafür müssen bestimmte Voraussetzungen vorliegen, die in lit. a bis f gelistet sind. Lit. a statuiert eine Löschungspflicht bei einem Wegfall der Notwendigkeit der Verarbeitung aufgrund Zweckerreichung, lit. b bei einem Widerruf der Einwilligung und lit. c bei einem Widerspruch gemäß Art. 21 Abs. 1 oder 2 DS-GVO. Lit. d stellt einen Auffangtatbestand der Unrechtmäßigkeit der Verarbeitung dar. Lit.. e beinhaltet eine Öffnungsklausel, die es dem unionsweiten Gesetzgeber bzw. den Mitgliedstaaten ermöglicht, eigene Gründe für eine Löschung zu schaffen. Lit. f schafft eine Sonderregelung für die Löschung von Daten zum Schutz von Kindern in Bezug auf das Angebot von Diensten der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO.
Ist einer der Löschungsgründe erfüllt, hat die betroffene Person das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich und umfassend gelöscht werden. Löschen bedeutet die Unkenntlichmachung gespeicherter personenbezogener Daten. Deshalb muss der Verantwortliche die Maßnahmen ergreifen, die dazu führen, dass die Informationen auf einem Datenträger nicht mehr in üblichen Datenwiederherstellungsverfahren gewonnen werden können. Die Löschung muss sich daher auf sämtliche Daten und Datenträger beziehen, auf die das Löschungsverlangen gerichtet ist, so Kamann und Braun (in: Ehmann/Sedlmayer- Datenschutzgrundverordnung: DS-GVO, Kommentar, C.H. Beck, 2017). Die Löschung muss spätestens innerhalb eines Monats erfolgen und die betroffene Person muss über die Löschung informiert werden.
Für Verstöße gegen das Löschungsbegehren des Betroffenen können von der zuständigen Aufsichtsbehörde gemäß Art. 83 Abs. 5 lit. b DS-GVO Geldbußen von bis zu 20 Millionen Euro oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden, je nachdem, welcher Betrag höher ist.
Wie helfen wir Ihnen dabei?
Für eine vollständige und sichere Datenlöschung kann der Einsatz spezieller Löschsoftwares bzw. Datenlöschprogramme notwendig sein, um einen Datenträger mehrmals zu überschreiben. Denn nur so können personenbezogene Daten vollständig vernichtet und nicht mehr wiederhergestellt werden. Demnach wird eine Datenträgerlöschung mit dem NCSC-TG-025 Verfahren dem unionsweiten Datenschutz gerecht und verhindert eine Beeinträchtigung der Grundrechte anderer. Die Remarketing Company nimmt für Sie eine revisionssichere Datenlöschung auf allen Ihren ausgemusterten gewerblich genutzten IT-Altgeräten, insbesondere auf gebrauchten Computern und Handys, vor.