Britischer HMG Infosec Standard 5
Der Britischer HMG Infosec Standard 5 ist eine softwarebasierte Datenlöschmethode, die von der britischen Regierung verwendet wird. Der IS5 ist Teil von mehreren IT Mindestsicherheitsstandards, die von der Arbeitsgruppe zur Sicherheit der elektronischen Kommunikation (Communications-Electronics Security Group (CES)) der britischen Regierungskommunikationszentrale (Government Communications Headquarters (GCHQ)) veröffentlicht wurden. Die zwei Überschreibungsmethoden dieses Standards sind in den Richtlinien der britischen Regierung im Dokument HMG CESG IS5 enthalten. Beide überschreiben vorhandene Informationen auf einer Festplatte oder einem anderen Speichermedium.
Wie funktioniert die Datenlöschmethode?
Die IS5 Datenlöschmethode stellt hohe Anforderungen an eine sichere Datenlöschung, die nicht nur die technischen Details des Überschreibens von Daten enthalten, sondern auch Richtlinien und Prozesse, die Unternehmen verfolgen sollten, um sicherzustellen, dass die Daten auf den Festplatten sicher gelöscht werden. Dazu zählen auch die Hinweise zum Umgang mit Sicherheitsrisiken, die entstehen, wenn Speichermedien mit sensiblen Informationen verarbeitet, zur Wiederverwendung oder zur Entsorgung freigegeben werden.
Die IS5 Datenlöschmethode existiert in zwei ähnlichen Versionen: HMG IS5 Baseline und HMG IS5 Enhanced. Damit wird ein grundlegendes sowie erweitertes Überschreiben von Daten zugesichert. In der Basis-Ausführung (HMG IS5 Baseline) werden die Daten mit zufällig generierten Daten überschrieben. Das erweiterte Überschreiben (HMG IS5 Enhanced) umfasst drei Überschreibungsvorgänge. Zuerst wird jeder Sektor mit einer Eins, dann mit einer Null und schlussendlich mit einer zufällig generierten Eins oder Null überschrieben.
Unabhängig davon welche Methode ausgeführt wird, ist eine Überprüfung erforderlich, um sicherzustellen, dass der Überschreibvorgang erfolgreich war und die zu löschenden Daten nicht wiederhergestellt werden können. HMG IS5 Enhanced ist somit fast identisch mit der DoD 5220.22-M Datenbereinigungsmethode des amerikanischen Verteidigungsministeriums, mit der Ausnahme, dass dort die ersten beiden Durchgänge keine Verifizierung erfordern.
Einige Programme zur Datenvernichtung, die die IS5 Methode enthalten, ermöglichen auch das Erstellen eigener benutzerdefinierten Löschmethoden. So kann z.B. ein erster Durchgang von zufälligen Zeichen und der zweite Durchgang von drei Nullen hinzugefügt werden. Die Vornahme solcher Änderungen, die sich von den oben genannten Durchläufen unterscheiden, ist jedoch technisch nicht mehr als HMD IS5 anzusehen.
Zudem können auch andere Methoden verwendet werden, wie z.B. die Endmagnetisierung oder die physische Vernichtung der Medien. Bei kostengünstigen Medien kann eine Vernichtung bzw. der Austausch der Festplatte günstiger sein als eine komplette Datenlöschung mit anschließender Wiederverwendung. Je nachdem welche Methode gewählt wird, gibt es verschiedene Wiederverwendbarkeitsmöglichkeiten. Folgende vier werden berücksichtigt: Die Wiederverwendung von Medien in einer ähnlich sicheren Umgebung, die Wiederverwendung von Medien einer weniger sicheren Umgebung, die Wiederverwendung von Medien überall und schlussendlich die Vernichtung der Medien.
Das Löschen einer Festplatte mit der IS5 Datenlöschmethode verhindert eine softwarebasierte Datenwiederherstellung sowie in den meisten Fällen eine hardwarebasierte Wiederherstellung oder eine Extrahierung von Daten. Dadurch können Sie sichergehen, dass ihre Daten auch tatsächlich gelöscht sind.
Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO
Eine sichere Datenlöschung ist nach Art. 17 Abs. 1 DS-GVO erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren. Das Recht auf Löschung kann als Ausfluss der Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten, wie sie in Art. 7 und 8 Abs. 1 GRCh sowie in Art. 16 Abs. 1 AEUV verankert sind, gesehen werden.
Das Recht auf Löschung stellt somit eines der stärksten Rechte gegen eine rechtswidrige Datenverarbeitung dar. Es besteht jedoch nur hinsichtlich der personenbezogenen Daten, welche die Person betreffen.
Art. 17 Abs. 1 DS-GVO statuiert ein klassisches Recht auf Löschung der die betroffenen Person betreffenden personenbezogene Daten. Dafür müssen bestimmte Voraussetzungen vorliegen, die in Buchstabe a bis f gelistet sind. Lit. a- c, d.h. der Wegfall der Notwendigkeit der Verarbeitung zur Zweckerreichung, der Widerruf der Einwilligung und der Widerspruch gemäß Art. 21 Abs. 1 oder 2 DS-GVO, knüpfen an einer rechtswidrigen Speicherung an, während lit. d einen Auffangtatbestand der Unrechtmäßigkeit der Verarbeitung darstellt. Art. 17 Abs. 1 lit. e DS-GVO beinhaltet eine Öffnungsklausel, die es dem unionsweiten Gesetzgeber bzw. den Mitgliedstaaten ermöglicht, eigene Gründe für eine Löschung zu schaffen. Art. 17 Abs. 1 lit. f DS-GVO schafft eine Sonderregelung für die Löschung von Daten zum Schutz von Kindern in Bezug auf das Angebot von Diensten der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO.
Ist einer der Löschungsgründe erfüllt, hat die betroffene Person das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich und umfassend gelöscht werden. Löschen bedeutet die Unkenntlichmachung gespeicherter personenbezogener Daten. Die Löschung muss sich daher auf sämtliche Daten und Datenträger beziehen, auf die das Löschungsverlangen gerichtet ist, so Kamann und Braun (in: Ehmann/Sedlmayer- Datenschutzgrundverordnung: DS-GVO, Kommentar, C.H. Beck, 2017). Der Anspruch ist auf den Löschungserfolg gerichtet, d. h. die Informationen auf einem Datenträger dürfen nicht mehr in üblichen Datenwiederherstellungsverfahren gewonnen werden. Der Verantwortliche muss die Maßnahme ergreifen, die sicher zu dem erforderlichen Löschungserfolg führt. Dies kann das Entfernen oder Überschreiben der Informationen, die mechanische oder physikalische Zerstörung des Datenträgers, eine Löschung der Verknüpfung der Datei oder die Vernichtung von Codierungen oder sonstigen Entschlüsselungseinrichtungen sein. Die Löschung muss unverzüglich und spätestens innerhalb eines Monats erfolgen (so Kamann und Braun in: Ehmann/Sedlmayer- Datenschutzgrundverordnung: DS-GVO, Kommentar, C.H. Beck, 2017) und die betroffene Person muss über die Löschung informiert werden.
Wie helfen wir Ihnen dabei?
Um dem unionsweiten Datenschutz gerecht zu werden, ist eine Löschung von diesen Daten auf allen ausgemusterten gewerblich genutzten IT-Altgeräten, insbesondere auf gebrauchten Computern und Handys, von Nöten. Eine sichere Datenlöschung wird bei einer vollständigen Überschreibung der Datenträger gewährleistet. Dies führt zu einer Vernichtung der ursprünglichen Daten und schließt eine Wiederherstellung dieser aus. So wird mit der IS5 Methode verhindert, dass Geschäftsgeheimnisse, Passwörter und weitere wichtige Dokumente und personenbezogenen Daten auf gebrauchten Datenträgern ausgespäht werden können. Da eine risikofreie Datenentfernung für Unternehmen wichtig ist, nimmt die Remarketing Company eine revisionssichere Datenlöschung auf Ihren ausgemusterten IT-Altgeräte vor.