CSEC ITSG-06

Communication Security Establishment Canada Standard CSEC ITSG-06

Der „Communication Security Establishment Canada Standard CSEC ITSG-06“ ist ein softwarebasierter Standard zur Datenlöschung der Communication Security Establishment Canada (CSEC), der regierungseigenen kanadischen Kryptographiebehörde. Er wird in verschiedenen Akten- und Datenvernichtungsprogrammen verwendet, um vorhandene Informationen auf einer Festplatte oder einem anderen Speichermedium zu überschreiben. Der CSEC ITSG-06 Standard wurde ursprünglich in der IT Sicherheit Richtlinie zur Löschung und Deklassierung von elektronischen Datenspeichergeräten von der CSEC definiert.

Wie funktioniert die Datenlöschmethode?

Die CSEC ITSG-06 Datenlöschmethode besteht aus drei Durchgängen. Im ersten Durchlauf werden die Daten mit einer Null oder Eins überschrieben, im zweiten mit dem gegenteiligen Zeichen, d.h. wenn im ersten Durchlauf eine Eins geschrieben wurde, so wird im zweiten eine Null geschrieben bzw. andersherum. Im dritten Durchlauf werden die Daten mit einem zufälligen Zeichen überschrieben und es erfolgt abschließend eine Überprüfung des Schreibvorgangs.

Die CSEC ITSG-06 Methode ist identisch mit der Datenbereinigungsmethode NAVSO P-5239-26. Sie ist auch der DoD 5220.22-M Methode ähnlich, außer dass die CSEC ITSG-06 Methode die ersten zwei Schreibvorgänge nicht überprüft.

Die meisten Programme, die diese Methode verwenden, erlauben es dem Benutzer sie zu bearbeiten. Beispielsweise können in einem vierten Durchlauf mehrere zufällige Zeichen hinzugefügt werden. Es ist allerdings zu beachten, dass Änderungen dieser Löschmethode zu einer Methode führen könnten, die nicht länger als Löschstandard des CSEC ITSG-06 zu qualifizieren ist.

Durch das Löschen einer Festplatte mit dem „Communication Security Establishment Canada Standard CSEC ITSG-06“ sollte eine softwarebasierte und hardwarebasierte Datenwiederherstellung unmöglich sein. Dadurch können Sie sichergehen, dass ihre Daten auch tatsächlich gelöscht sind.

Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO

Art. 17 DS-GVO gehört zu den Vorschriften über die Rechte der betroffenen natürlichen Personen, soweit deren Daten von der DS-GVO geschützt werden. Eine sichere Datenlöschung ist daher erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren. Art. 17 Abs. 1 DS-GVO gibt der betroffenen Person das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist dazu verpflichtet, diese personenbezogene Daten unverzüglich zu löschen.

Art. 17 Abs. 1 DS-GVO zählt sechs Fallgruppen auf, in denen der Verantwortliche auf Antrag des Betroffenen zum Löschen der personenbezogenen Daten verpflichtet ist. Nach lit. a müssen die Daten gelöscht werden, wenn die Verarbeitung nicht mehr der Zweckerfüllung dient, beispielsweise das Vertragsverhältnis beendet ist und auch kein vertragsähnliches Vertrauensverhältnis mehr besteht. Denn so entfällt die Notwendigkeit für die Datenverarbeitung. Im Arbeitnehmerverhältnis kann ein ausgeschiedener Arbeitnehmer die Entfernung seiner persönlichen Daten aus dem Internetauftritt sowie seiner benutzten IT-Geräte verlangen, so Schaffland und Holthaus (in: Schaffland/Wiltfang, Datenschutz-Grundverordnung, Kommentar, Erich Schmidt Verlag, 2017). Art. 17 Abs. 1 DS-GVO gewährt jedoch auch die Datenlöschung bei Widerruf der Einwilligung (lit. b). Gleiches gilt auch bei lit. c im Falle eines Widerrufs bezüglich der Verarbeitung der Daten des Betroffenen. Dies gilt jedoch nur, wenn nach Art. 21 Abs. 1 DS-GVO vorrangig berechtigte Gründe des Verantwortlichen für die Verarbeitung vorliegen. Art. 17 Abs. 1 lit. d DS-GVO regelt, dass Daten gelöscht werden müssen, wenn ihre Verarbeitung, insbesondere ihre Erhebung, Speicherung und Nutzung, unrechtmäßig erfolgt bzw. durchgeführt wurde. Der Löschungsgrund aus Art. 17 Abs. 1 lit. e DS-GVO besteht dann, wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung aus dem unionsweiten oder den nationalen Recht erforderlich ist. Lit. f gibt ein Recht zur Löschung personenbezogener Daten für eine Datenerhebung nach einer als Kind abgegebenen Einwilligung.

Liegen die Voraussetzungen von Art. 17 Abs. 1 DS-GVO vor, so ist vom Verantwortlichen eine unverzügliche Löschung der personenbezogenen Daten vorzunehmen. Löschen bedeutet die Unkenntlichmachung gespeicherter personenbezogener Daten. Der Anspruch ist auf den Löschungserfolg gerichtet, d. h. die Informationen auf einem Datenträger dürfen in üblichen Datenwiederherstellungsverfahren nicht mehr gewonnen werden. Die Löschung soll zu einem absoluten Nutzungsverbot der Daten führen. Der Verantwortliche muss daher die Maßnahme ergreifen, die sicher zu dem erforderlichen Löschungserfolg führt.

Ein Verstoß gegen Art. 17 DS-GVO kann ansonsten zu einer Geldbuße führen. Ein solcher fällt unter die strengste Kategorie des Art. 83 DS-GVO Abs. 5 lit. b DS-GVO.

Wie helfen wir Ihnen dabei?

Durch das mehrmalige Überschreiben einer Festplatte mit der CSEC ITSG-06 Methode wird verhindert, dass Geschäftsgeheimnisse, Passwörter und weitere wichtige Dokumente und personenbezogenen Daten der gebrauchten IT-Altgeräte ausgespäht werden können. Da ein ausgeschiedener Arbeitnehmer die Entfernung seiner persönlichen Daten auf der von ihnen benutzten IT-Geräte verlangen kann, ist eine Löschung personenbezogener Daten auf allen ausgemusterten gewerblich genutzten IT-Altgeräten, insbesondere auf gebrauchten Computern und Handys, von Nöten. Die Datenlöschung der Remarketing Company gewährleitet eine vollständige und sichere Vernichtung der ursprünglichen Daten und schafft so Vertrauen zu Ihrem Unternehmen.

Google Drive

26 April 2024

Google Drive DownloadAusführung: 90.0.3Aktualisieren: 26-04-2024, 00:00Softwaretyp: FreewareSprache: DeutschSystem(e): Windows 10/11 Google bietet mit Google Drive einen Online-Speicher mit dem Sie von überall auf Ihre Dateien zugreifen, ähnlich wie bei Dropbox oder Microsoft Skydrive. Mittlerweile sind 15 GB Online-Speicher kostenlos, für mehr Speicher-Kapazität fällt eine Monatsgebühr je nach Speichergröße an. Allerdings ist zu beachten, dass der Speicher von Drive, Googlemail und Google+ jetzt ein gemeinsamer Speicher ist. Nutzen Sie beispielsweise die 15GB in Ihrem Drive-Konto, so haben Sie keinen Speicherplatz mehr in Ihrem Mail oder Google+-Konten. Google bietet die Möglichkeit auf [...]

LinuxWelt XXL 2/2024 Linux statt Windows: jetzt am Kiosk

26 April 2024

Wagen Sie den Umstieg von Windows auf Linux: Denn dieser Umstieg ist mehr als nur ein Wechsel des Betriebssystems. Es ist ein Schritt in die digitale Selbstbestimmung. Linux mit seiner Open-Source-Philosophie lässt Sie hinter die Kulissen blicken. Der Programmcode ist einsehbar, ein Großteil der Programmerstellung ist transparent. Und Sie haben die Wahl zwischen vielen verschiedenen Linux-Systemen. Mit einem Umstieg holen Sie sich die Kontrolle über Ihre digitale Umgebung zurück. Mit Linux nutzen Sie nicht nur ein freies Betriebssystem: Sie erhalten auch ein System mit gutem Schutz gegen Hacker und feindlichen [...]

Generative KI: 10 Fragen & Antworten zur Funktionsweise

26 April 2024

Das Tool Chat-GPT und auch die anderen neuen KI-Programme bedienen Sie mit natürlicher Sprache. Es gibt keine Knöpfe zu drücken, keine Schieberegler zu bedienen und keine Programmierung zu erledigen. Man sagt einfach zu dem Programm „Schreibe ein Gedicht über die Sonne“ – und man erhält eines. Oder: „Male ein Bild vom Kölner Dom“ und es erscheint. Das ist wunderbar. Aber wie funktioniert das, wem gehören diese Werke und was kann zukünftige KI leisten? Hier sind zehn Antworten zu Chat-GPT & Co. 1. Was ist generative KI und welche Inhalte erzeugt [...]

Usb Stick Mit Fat32: Die 10 besten Produkte im Test [Neue Analyse]

1 Dezember 2023

Ein USB Stick mit FAT32 ist ein Speichergerät, das du an dein Computer oder andere kompatible Geräte anschließen kannst, um Daten zu übertragen oder zu speichern. FAT32 ist ein Dateisystem, das von vielen Betriebssystemen unterstützt wird und es dir ermöglicht, Dateien unterschiedlicher Größe und Typen auf dem USB Stick zu speichern. Es ist eine gängige […] [...]

E Reader: Die 10 besten Produkte im Test [Neue Analyse]

1 Dezember 2023

Ein E-Reader ist ein elektronisches Gerät, dass es dir ermöglicht digitale Bücher, Zeitschriften und Zeitungen zu lesen. Du kannst bequem und platzsparend eine Vielzahl von Büchern auf deinem E-Reader speichern und überallhin mitnehmen. Du kannst die Schriftgröße anpassen, Notizen machen und Lesezeichen setzen, um dein Leseerlebnis zu personalisieren. [...]

Glas Gehäuse Pc: Die 10 besten Produkte im Test [Neue Analyse]

1 Dezember 2023

Ein Glasgehäuse PC ist ein Computergehäuse, bei dem eine oder mehrere Seiten aus transparentem Glas bestehen. Dadurch ist es möglich, die Komponenten im Inneren des Gehäuses sichtbar zu machen und den PC zu einem echten Blickfang zu machen. Ein Glasgehäuse PC kann sowohl für Gaming als auch für den normalen Gebrauch verwendet werden und bietet […] [...]

Communication Security Establishment Canada Standard CSEC ITSG-06

Wie funktioniert die Datenlöschmethode?

Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO

Wie helfen wir Ihnen dabei?

RC GmbH – Lager

RC GmbH – Büro

Kontakt Projekt-Team