BSI-VSITR

Standard vom Bundesamt für Sicherheit in der Informationstechnik (BSI-VSITR)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt mit dem VSITR Standard eine Löschmethode für Informationen auf einer Festplatte oder einem anderen Speichermedium fest. Es ist eine softwarebasierte Datenbereinigungsmethode, die in verschiedenen Akten- und Datenvernichtungsprogrammen verwendet wird. VSITR bedeutet „Richtlinien zum Geheimschutz von Verschlusssachen beim Einsatz von Informationstechnik“. Der VSITR-Standard schreibt ein siebenfaches Überschreiben der Daten vor. Zwar wurde der Standard 2009 ersetzt, er wird allerdings weiterhin von den meisten Datenvernichtungsprogrammen verwendet. Ein Überblick über die Methoden zur Löschung und Vernichtung von Daten bietet M2.433 im IT-Grundschutz-Katalog des BSI.

Wie funktioniert die Datenlöschmethode?

Es gibt verschiedene Datenbereinigungsmethoden, aber alle verwenden entweder Einsen, Nullen, Zufallsdaten oder eine Kombination aus allen drei Varianten. Der VSITR-Standard ist ein Beispiel für eine Kombination aus allen drei Möglichkeiten. Diese Datenlöschmethode besteht aus sieben Durchgängen. In den ersten sechs Durchgängen werden die Daten jeweils abwechselnd mit einer Null und einer Eins überschrieben; im siebten Durchgang werden die Daten mit einem zufälligen Zeichen überschrieben. Durch die Umkehrung der Bits in den ersten sechs Durchgängen sollen alle Datenreste, die eventuell noch durch das Schreiben der Daten auf den Speichermedium sind, entfernt werden. Der VSITR-Standard ist als sehr sicher einzustufen.

Diese Löschmethode ist identisch mit der RCMP TSSIT OPS-II Datenlöschtechnik der kanadischen Bundespolizei, außer dass bei VSITR keine abschließende Überprüfung des Schreibvorgangs durchgeführt wird.

Einige Programme zur Datenvernichtung ermöglichen die Anpassung an benutzerdefinierte Einstellungen. So können z.B. weniger Durchläufe ausgeführt werden oder Buchstaben anstatt zufälliger Zeichen geschrieben werden. Es ist allerdings zu beachten, dass Änderungen dieser Löschmethode zu Methoden führen könnten, die nicht länger als VSITR-Löschstandard zu qualifizieren sind.

Das Löschen einer Festplatte mit der VSITR Datenlöschmethode lässt eine softwarebasierte Datenwiederherstellung unmöglich werden. Auch eine hardwarebasierte Wiederherstellung oder eine Extrahierung von Daten ist weitgehend ausgeschlossen Dadurch können Sie sichergehen, dass ihre Daten auch tatsächlich gelöscht sind.

Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO

Art. 17 Abs. 1 DS-GVO regelt das Recht der betroffenen Person zur Löschung der sie betreffenden personenbezogenen Daten. Eine sichere Datenlöschung ist somit erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren. Das Recht auf Löschung kann als Ausfluss der Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten, wie sie in Art. 7 und 8 Abs. 1 GRCh sowie in Art. 16 Abs. 1 AEUV verankert sind, gesehen werden.

Im BDSG regelt § 20 Abs. 2 und § 35 Abs. 2 BDSG die Pflicht der verantwortlichen Stellen zur Löschung personenbezogener Daten.

Art. 17 Abs. 1 lit. a bis f DS-GVO enthält eine abschließende Auflistung von Tatbeständen, die ein Löschungsrecht des Betroffenen bzw. eine Löschungspflicht des Verantwortlichen begründen. Art. 17 Abs. 1 lit. a DS-GVO begründet einen Löschungsanspruch, wenn die Daten für die Zwecke, für die sie erhoben oder verwendet wurden, nicht mehr notwendig sind oder der Zweck der Datenerhebung bzw. -verwendung erreicht wurde. Außerdem ist die Löschungspflicht begründet, wenn die betroffene Person ihre Einwilligung widerruft (Art. 17 Abs. 1 lit. b DS-GVO). Art. 21 Abs. 1 und 2 DS-GVO räumen dem Betroffenen ein Widerspruchsrecht gegen die Datenverarbeitung ein. Sofern der Widerspruch begründet ist, folgt daraus ein Löschungsanspruch gemäß Art. 17 Abs. 1 lit. c DS-GVO. In Art. 17 Abs. 1 lit. d DS-GVO wird ein Auffangtatbestand gebildet für alle sonstige Konstellation der unrechtmäßigen Datenverarbeitung. Trifft den Verantwortlichen eine Rechtspflicht zur Datenlöschung aus Unionsrecht oder national geltendem Recht in den Mitgliedstaaten ist die weitere Datenverarbeitung unrechtmäßig (Art. 17 Abs. 1 lit. e DS-GVO). Auch besteht ein Löschungsrecht gemäß Art. 17 Abs. 1 lit. f DS-GVO schließlich dann, wenn Daten in Bezug auf Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben wurden. Betroffen ist die Verarbeitung personenbezogener Daten eines Kindes.

Anspruchsberechtigt ist jede natürliche identifizierbare Person, auf die sich personenbezogene Daten beziehen. Das Recht auf Löschung richtet sich gegen den Verantwortlichen. Als Verantwortlicher kann nach Art. 4 Nr. 7 DS-GVO jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, gesehen werden. Die Löschungspflicht des Verantwortlichen ist vom Löschungsbegehren des Betroffenen unabhängig. Der Verantwortliche ist zu einer fortlaufenden Überprüfung der Rechtmäßigkeit der Datenverarbeitung eingehalten.

Der Anspruch des Betroffenen zielt auf die unverzügliche Löschung unrechtmäßig verarbeiteter personenbezogener Daten durch den Verantwortlichen ab. Löschen ist als das Unkenntlichmachen gespeicherter personenbezogener Daten zu verstehen. Peuker (in: Sydow, Europäische Datenschutzgrundverordnung, Handkommentar, 2017) definiert es als irreversible Handlung, die eine Kenntnisnahme von und Informationsgewinnung aus personenbezogenen Daten fortan verhindert. Dies kann das Entfernen oder Überschreibung der Informationen, die mechanische oder physikalischen Zerstörung des Datenträgers, eine Löschung der Verknüpfung der Datei oder die Vernichtung von Codierungen oder sonstigen Entschlüsselungseinrichtungen sein. Der Verantwortliche hat unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken geeignete technische und organisatorische Maßnahmen zu treffen, um die persönlichen Rechte und Freiheiten des Betroffenen zu wahren. Die Löschung muss in jedem Fall innerhalb eines Monats nach Antragseingang vorgenommen werden.

Wie helfen wir Ihnen dabei?

Mit der VSITR Methode wird verhindert, dass Geschäftsgeheimnisse, Passwörter und weitere wichtige Dokumente und personenbezogene Daten der gebrauchten IT-Altgeräte ausgespäht werden können, da der Datenträger dabei siebenfach überschrieben wird. Durch diese vollständige und sichere Datenlöschmethode werden die ursprünglichen Daten vernichtet und eine Wiederherstellung dieser ist nicht mehr möglich. Die Remarketing Company nimmt für Sie eine revisionssichere Datenlöschung auf den von Ihnen ausgemusterten gewerblich genutzten IT-Altgeräten, insbesondere auf gebrauchten Computern und Handys, vor und lässt Sie so europarechts-konform zur DS-GVO agieren und schafft so Vertrauen zu Ihrem Unternehmen.

1Password macht endlich Schluss mit dem Passwort-Chaos

22 April 2024

1Password ist einer der ältesten und renommiertesten Passwort-Manager auf dem Markt. Die Software bietet eine robuste Lösung, um Ihre Passwörter sicher, gut organisiert und leicht zugänglich aufzubewahren. Der Vorteil? Sie müssen Ihre Passwörter nicht regelmäßig ändern. Sie brauchen sich außerdem keine Gedanken um zu komplexe Passwörter machen, weil Sie sich diese nicht mehr merken müssen. Neben Passwörter kann 1Password auch wichtige Dokumente, Bankdaten oder SSH-Schlüssel verwalten. Für Familien bietet 1Password einen zentralen Ort, um alle wichtigen Informationen sicher zu speichern. Und Unternehmen können Mitarbeitern die Verwaltung ihrer Passwörter erleichtern. Damit [...]

Mullvad VPN im Test: Datenschutz und Privatsphäre nahezu unübertroffen

22 April 2024

At a GlanceUnsere Wertung ProHohe GeschwindigkeitKostengünstiger monatlicher TarifUnübertroffene AnonymitätOpen SourceKontraProbleme bei der Entsperrung von Streaming-DienstenKleineres Server-NetzwerkEs fehlen einige zusätzliche Funktionen, die andere VPNs bietenFazitMullvad VPN gehört zweifellos zu den sichersten VPNs auf dem Markt. Es bietet außerdem eine benutzerfreundliche Oberfläche, hohe Geschwindigkeiten und ist Open Source. All diese Dinge machen Mullvad zu einem der besten VPN-Dienste – vor allem für datenschutzbewusste Benutzer. Mullvad VPN kaufen Mullvad VPN in Kürze: P2P erlaubt: Ja Geräteverbindungen: 5 gleichzeitige Verbindungen Geschäftsstandort: Schweden Anzahl der Server: 650+ Anzahl der Länderstandorte: 41 Kosten: 5 Euro pro [...]

Bei Aldi ab 2.5.: Finger weg vom 3.149-Euro-Gaming-PC mit RTX 4080 Super – der Grund

22 April 2024

Aldi hat ab dem 2. Mai 2024 wieder einen Gaming-PC im Shop, und zwar den Medion Erazer Hunter X30 (MD34860). Dank verbauter Nvidia RTX 4080 Super von ZOTAC und dem aktuell zweitschnellsten Intel-Prozessor Core i7-14700KF, ist der Rechner fürs 4K respektive UHD-Gaming gedacht. Dementsprechend hoch ist der Preis von 3.149 Euro. Doch ist der Preis gerechtfertigt und die Konfiguration sinnvoll für Gamer? Wir machen den Check. Medion Erazer Hunter X30 (MD34860) bei Aldi Medion Erazer Hunter X30: Die Konfiguration im Detail Folgende Informationen verrät Aldi zum Hunter X30 auf seiner [...]

Usb Stick Mit Fat32: Die 10 besten Produkte im Test [Neue Analyse]

1 Dezember 2023

Ein USB Stick mit FAT32 ist ein Speichergerät, das du an dein Computer oder andere kompatible Geräte anschließen kannst, um Daten zu übertragen oder zu speichern. FAT32 ist ein Dateisystem, das von vielen Betriebssystemen unterstützt wird und es dir ermöglicht, Dateien unterschiedlicher Größe und Typen auf dem USB Stick zu speichern. Es ist eine gängige […] [...]

E Reader: Die 10 besten Produkte im Test [Neue Analyse]

1 Dezember 2023

Ein E-Reader ist ein elektronisches Gerät, dass es dir ermöglicht digitale Bücher, Zeitschriften und Zeitungen zu lesen. Du kannst bequem und platzsparend eine Vielzahl von Büchern auf deinem E-Reader speichern und überallhin mitnehmen. Du kannst die Schriftgröße anpassen, Notizen machen und Lesezeichen setzen, um dein Leseerlebnis zu personalisieren. [...]

Glas Gehäuse Pc: Die 10 besten Produkte im Test [Neue Analyse]

1 Dezember 2023

Ein Glasgehäuse PC ist ein Computergehäuse, bei dem eine oder mehrere Seiten aus transparentem Glas bestehen. Dadurch ist es möglich, die Komponenten im Inneren des Gehäuses sichtbar zu machen und den PC zu einem echten Blickfang zu machen. Ein Glasgehäuse PC kann sowohl für Gaming als auch für den normalen Gebrauch verwendet werden und bietet […] [...]

Standard vom Bundesamt für Sicherheit in der Informationstechnik (BSI-VSITR)

Wie funktioniert die Datenlöschmethode?

Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO

Wie helfen wir Ihnen dabei?

RC GmbH – Lager

RC GmbH – Büro

Kontakt Projekt-Team