Peter-Gutmann-Algorithmus

Der Peter-Gutmann-Algorithmus ist eine Methode zur vollständigen Löschung von Daten auf magnetischen Speichermedien, unabhängig von der Rohdatenkodierung. Sie ist nach ihrem Erfinder Peter Gutmann benannt und basiert auf seiner Arbeit „Sichere Löschung von Daten aus Magnet- und Festkörpergedächtnis“, die im Jahre 1996 erstmals veröffentlicht wurde. Bei dieser Methode werden vorhandene Informationen auf einer Festplatte oder einem anderen Speichermedium überschrieben. Peter Gutmann ist Forscher im Department of Computer Science der University of Auckland.

Wie funktioniert die Datenlöschmethode?

Die Guttmann-Methode besteht aus mehreren Reihen von Durchgängen. Der Algorithmus nimmt insgesamt 35 Überschreibungsdurchgänge vor und gilt als modernste und sicherste Methode der Datenvernichtung. Zufällige Zeichen werden bei den ersten und den letzten vier Durchgängen verwendet, die anderen Durchgänge, d. h. 5 bis 31, verwenden definierte Werte nach einem bestimmten Muster. Durch die mehrfache Überschreibung der Daten, werden die Datenreste auf den Festplatten und externen Speichermedien reduziert. Allerdings ist zu beachten, dass das Überschreiben einer Festplatte mit dem Gutmann-Algorithmus viel länger dauert, als mit anderen Methoden.

Das Löschen einer Festplatte mit der Peter-Gutmann-Datenlöschmethode verhindert eine software- und hardwarebasierte Datenwiederherstellung sowie die Extrahierung von Daten. Ursprünglich wurde diese Methode für früher hergestellte Festplatten entwickelt (in der Regel Festplatten bis spätestens zum Herstellungsdatum 2001 bzw. bis höchstens 15 GB Kapazität), heutige Festplatten müssen nicht unbedingt durch eine 35-fache Überschreibung gelöscht werden. Der Erfinder selbst ist der Ansicht, dass nur noch ein paar Durchläufe der Überschreibung heutzutage von Nöten sind, um den gesamten Datenbestand zu vernichten. Sie können sichergehen, dass ihre Daten wirklich gelöscht sind.

Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO

Art. 17 DS-GVO regelt das Recht der betroffenen Person auf Löschung seiner personenbezogenen Daten. Eine sichere Datenlöschung ist nach Art. 17 Abs. 1 DS-GVO erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren. Der Betroffene hat das Recht, vom Verantwortlichen eine Löschung seiner Daten zu verlangen, den Verantwortlichen trifft eine unverzügliche Pflicht zur Löschung.

In Art. 17 Abs. 1 DS-GVO sind sechs Tatbestände beschrieben, die einen Löschungsanspruch des Betroffenen zur Folge haben. Der erste mögliche Grund für die Löschung personenbezogener Daten besteht darin, dass die Daten nicht mehr für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, notwendig sind (Art. 17 Abs. 1 lit. a DS-GVO). Wenn der Verantwortliche keinen Zweck mehr vorweisen kann, der die Speicherung rechtfertigt, besteht eine Löschpflicht. Die Bewertung der Notwendigkeit ist jeweils abhängig vom Kontext der Datenerhebung und der Datenverarbeitung. Nach Art. 17 Abs. 1 lit. b DS-GVO besteht eine Löschpflicht, wenn der Betroffene seine ursprünglich erteilte Einwilligung widerruft und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung seiner Daten fehlt. Anderweitige Rechtsgrundlagen finden sich in Art. 6 DS-GVO. Art. 17 Abs. 1 lit. c DS-GVO legt dem Verantwortlichen eine Löschpflicht auf, wenn die betroffene Person Widerspruch gegen die Verarbeitung personenbezogener Daten einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen. Eine Löschpflicht besteht ebenso bei unrechtmäßiger Verarbeitung personenbezogener Daten (Art. 17 Abs. 1 lit. d DS-GVO). Verarbeiten wird als Oberbegriff für alle datenbezogenen Vorgänge verwendet, also das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten von Daten zu verstehen. Eine Verarbeitung ist unrechtmäßig, wenn sie gegen die Vorgaben der DS-GVO verstößt. Das Recht auf Löschen personenbezogener Daten besteht nach Art. 17 Abs. 1 lit. e DS-GVO auch, wenn es zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Europäischen Union oder Mitgliedstaaten erforderlich ist. Art. 17 Abs. 1 lit. f DS-GVO regelt das Recht auf Löschung der Daten von Kindern.

Inhalt des Löschungsanspruchs ist die Löschung der Daten. Löschen ist als das Unkenntlichmachen gespeicherter personenbezogener Daten zu definieren, so Fladung (in: Wybitul – EU-Datenschutz-Grundverordnung: Handbuch, Deutscher Fachverlag, 2017). Nach der Löschung darf es niemandem ohne unverhältnismäßig hohen Aufwand möglich sein, die betreffende Information nach dem Löschvorgang noch wahrzunehmen. So muss ein tatsächliches Überschreiben der Daten mit neuen Daten oder mit einem Überschreibmuster zum Zweck des Löschens erfolgen. Auch kann der Datenträger physisch zerstört werden oder die Löschung von Verknüpfungen oder Codierungen erfolgen. Das bloße Entsorgen des Datenträgers ist kein Löschen, da eine Kenntnisnahme der Information durch andere Personen weiterhin für möglich gehalten wird. Unternehmen werden in Zukunft mehr Anstrengungen unternehmen müssen, um personenbezogene Daten sowohl auf internen Geräten als auch im Internet zu löschen.

Wie helfen wir Ihnen dabei?

Die Remarketing Company nimmt eine revisionssichere Datenlöschung auf den Datenträgern der von Ihnen ausgemusterten Informationstechnologie-Produkte vor. Dafür verwendet sie auch die Gutmann-Methode. Das vollständige Überschreiben der Datenträger mit dieser Methode führt zu einer Vernichtung der ursprünglichen Daten und verhindert eine nachträgliche Wiederherstellung. So können Geschäftsgeheimnisse, Passwörter und weitere personenbezogenen Daten auf gebrauchten IT-Altgeräten nicht mehr ausgespäht werden.