Air Force System Security Instructions AFSSI-5020
Die Air Force System Security Instructions AFSSI-5020 sind ein Standard zur Datenlöschung der US Air Force. Es ist eine softwarebasierte Datenbereinigungsmethode, die in verschiedenen Akten- und Datenvernichtungsprogrammen verwendet wird. Dabei werden vorhandene Informationen auf einer Festplatte oder einem anderen Speichermedium überschrieben.
Die AFSSI-5020 Datenlöschmethode besteht aus drei Durchgängen. Im ersten Durchgang werden die Daten mit einer Null überschrieben, im zweiten mit einer Eins und im dritten mit einem zufälligen Zeichen. Zudem wird im dritten Durchgang der Schreibvorgang überprüft. Um die Überschreibung zu verifizieren, werden mindestens 10 % des Laufwerks gelesen.
Es ist möglich, die AFSSI-520 Methode in einigen Programmen, die diese Methode unterstützen, zu ändern, um eine benutzerdefinierte Methode zum Löschen von Daten zu erstellen. Beispielsweise könnte im ersten Durchlauf ein zufälliges Zeichen geschrieben und mit einer Überprüfung beendet werden. Zu beachten ist, dass Änderungen dieser Löschmethode zu Methoden führen könnten, die nicht länger als Löschstandard des AFSSI-520 zu qualifizieren sind.
Das Löschen einer Festplatte mit der AFSSI-5020 Datenlöschmethode verhindert eine softwarebasierte Datenwiederherstellung sowie eine hardwarebasierte Wiederherstellung oder eine Extrahierung von Daten. Dadurch können Sie sichergehen, dass ihre Daten auch tatsächlich gelöscht sind.
Eine sichere Datenlöschung ist nach Art. 17 Abs. 1 DS-GVO erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren. Art. 17 Abs. 1 DS-GVO formuliert ausdrücklich ein subjektives Recht der betroffenen Person auf Löschung der sie betroffenen personenbezogenen Daten: Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist dazu verpflichtet diese personenbezogene Daten unverzüglich zu löschen.
Art. 17 DS-GVO gibt der betroffenen Person dort ein Löschungsanspruch, wo ein Verarbeitungsprozess stattfindet, der nicht mit den Bestimmungen der Verordnung im Einklang steht. Insofern geht es um die Herstellung rechtmäßiger Zustände. Wolff und Brink (in: Wolff/Brink, Datenschutzrecht in Bund und Ländern, C.H. Beck München, 22. Edition, 2017) bezeichnen das Recht auf Löschung personenbezogener Daten nach Art. 17 DS-GVO als klassisches Instrument des Selbst-Datenschutzes.
Art. 17 Abs. 1 DS-GVO nennt 6 Fallgruppen (lit. a bis f) bei denen das Löschungsrecht besteht. Die Buchstaben a bis c regeln die Anwendungsfälle, in denen eine ursprünglich rechtmäßige Datenverarbeitung rechtswidrig geworden ist, so durch Zweckfortfall, durch Widerruf der Einwilligung oder durch Widerspruch gegen die Verarbeitung. Buchstabe d regelt einen Löschungsanspruch, wenn die Verarbeitung personenbezogener Daten von Anfang an unrechtmäßig gewesen ist. Nach Buchstabe e ist die Löschung der personenbezogenen Daten erforderlich, wenn diese im Unionsrecht oder dem Recht der Mitgliedstaaten geregelt ist. Buchstabe f regelt den Fall der Verarbeitung personenbezogener Daten von Minderjährigen.
Art. 17 Abs. 1 DS-GVO findet sich im nationalen Recht in § 20 Abs. 2 BDSG für öffentliche Stellen und in § 35 Abs. 2 BDSG für nicht-öffentliche Stellen wieder. Auch hier besteht das Recht die Richtigkeit der Daten einzufordern. Parallel zu Art. 17 Abs. 1 lit. a bis d DS-GVO besteht im BDSG das Löschungsrecht, wenn der Zweck der Verarbeitung weggefallen ist und die Verarbeitung der personenbezogenen Daten rechtswidrig bzw. die Speicherung dieser Daten unzulässig war. Die in Art. 17 Abs. 1 lit. e und f DS-GVO enthaltenen Regelungen sind im deutschen Recht nicht ausdrücklich genannt.
Liegen die Voraussetzungen von Art. 17 Abs. 1 DS-GVO vor, so hat der Verantwortliche die personenbezogenen Daten unverzüglich zu löschen. Maßgeblich ist, dass die Daten vollständig gelöscht und unbrauchbar sind. Dafür sind alle technischen Möglichkeiten heranzuziehen. Denn nach der Datenlöschung soll es weder dem Verantwortlichen noch Dritten möglich sein auf vorhandene Daten zuzugreifen und diese erneut auslesen oder verarbeiten zu können.
Eine vollständige und sichere Datenlöschung ist nur gewährleistet, wenn ein Datenträger mehrmals überschrieben wurde. Das vollständige Überschreiben führt zu einer Vernichtung der ursprünglichen Daten und eine Wiederherstellung dieser ist nicht mehr möglich. So wird mit der AFSSI-520 Methode verhindert, dass Geschäftsgeheimnisse, Passwörter und weitere wichtige Dokumente und personenbezogene Daten der gebrauchten IT-Altgeräte ausgespäht werden können. Um dem unionsweiten Datenschutz gerecht zu werden, ist eine Löschung dieser Daten auf allen ausgemusterten gewerblich genutzten IT-Altgeräten, insbesondere auf gebrauchten Computern und Handys, von Nöten, um eine Beeinträchtigung der Grundrechte anderer zu verhindern und so Vertrauen zu Ihrem Unternehmen zu schaffen. Die Remarketing Company nimmt dafür eine revisionssichere Datenlöschung auf den Datenträgern der von Ihnen ausgemusterten Informationstechnologie-Produkte für Sie vor.