Standard des amerikanischen Verteidigungsministeriums DoD 5220.22-M
Der Standard des amerikanischen Verteidigungsministeriums DoD 5220.22-M ist eine international anerkannte Datenbereinigungsmethode, die in zahlreichen Akten- und Datenvernichtungsprogrammen verwendet wird. Duch die dreifach Überschreibung der Datenträger, ist diese Löschmethode als sehr sicher anzusehen. Sie gilt als einer der häufigsten verwendeten Methoden der Datenvernichtung. Publiziert wurde der DoD 5220.22-M Standard von dem US National Industrial Security Programm im Jahre 1995. Heute benutzt das US-Verteidigungsministerium dieses Verfahren zum sicheren Löschen von Festplatten allerdings nicht mehr sondern den NIST 800-88 Standard.
Wie funktioniert die Datenlöschmethode?
Die DoD 5220.22-M Datenlöschmethode besteht aus drei Durchgängen. Im ersten Durchlauf werden die Daten mit einer Null überschrieben und der Schreibvorgang überprüft. Im zweiten Durchgang werden die Daten mit einer Eins überschrieben und der Schreibvorgang ebenfalls anschließend überprüft. Im dritten Durchgang werden die Daten mit einem zufälligen Zeichen überschrieben. Auch hier erfolgt eine abschließende Überprüfung des Schreibvorgangs.
Der Überschreibvorgang kann insgesamt mehrere Stunden dauern, je nachdem, wie viel Durchgänge gewählt werden und wie groß die Festplatte ist. Für sensible Daten ist zu raten diese immer sofort endgültig und sicher zu löschen. Für Festplatten mit streng geheimen Daten wird eine physische Vernichtung oder Endmagnetisierung empfohlen, sodass die Festplatte gebrauchsunfähig wird.
Nach dem einer Festplatte mit der DoD 5220.22-M Datenlöschmethode ist in der Regel eine softwarebasierte und hardwarebasierte Wiederherstellung oder eine Extrahierung von Daten ausgeschlossen. Dadurch können Sie sichergehen, dass ihre Daten auch tatsächlich gelöscht sind.
Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO
Eine sichere Datenlöschung ist nach Art. 17 Abs. 1 DS-GVO erforderlich, um das Recht des Einzelnen auf Kontrolle über die seine Person betreffenden Daten zu wahren.
Art. 17 Abs. 1 DS-GVO regelt unter welchen Voraussetzungen der Betroffene einen Anspruch auf Löschung über seine personenbezogenen Daten hat. Die Löschrechte bestehen, wenn die vom Verantwortlichen verarbeiteten personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Art. 17 Abs. 1 lit. a DS-GVO). Weiterhin besteht nach Art. 17 Abs. 1 lit. b DS-GVO ein Löschrecht, sofern die betroffene Person ihre Einwilligung widerrufen hat und es darüber hinaus an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt. Art. 17 Abs. 1 lit. c DS-GVO begründet ein Löschungsrecht, sofern die betroffene Person gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung personenbezogener Daten eingelegt hat und keine vorrangigen berechtigten Gründe für die Verarbeitung bestehen, oder sofern die betroffene Person gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen den Fall der Direktwerbung eingelegt hat. Nach Art. 17 Abs. 1 lit. d DS-GVO bestehen Löschrechte auch, sofern die personenbezogenen Daten unrechtmäßig verarbeitet wurden. Art. 17 Abs. 1 lit. e DS-GVO normiert ein Löschrecht, wenn es aufgrund einer rechtlichen Verpflichtung des Unionsrechts oder einem Recht des Mitgliedstaates, dessen Recht der Verantwortliche unterliegt, begründet werden kann. Nach Art. 17 Abs. 1 lit. f DS-GVO soll Erwachsenen ein Recht zur Löschung von personenbezogenen Daten, die im Kindesalter mit der Einwilligung erhoben wurden, zustehen.
Wenn die in Art. 17 Abs. 1 DS-GVO geregelten Löschgründe vorliegen, ist der Verantwortliche zur unverzüglichen Löschung der personenbezogenen Daten des Betroffenen verpflichtet, d.h. spätestens innerhalb eines Monats (so Nolte und Werkmeister in: Gola – DS-GVO, Kommentar, C.H. Beck, 2017). Löschen wird definiert als die Unkenntlichmachung gespeicherter personenbezogener Daten. Dies kann durch mehrfaches Überschreiben, unleserlich machen, Löschen von Verknüpfungen oder Decodierungsschlüsseln geschehen. Die Daten müssen für den Verantwortlichen und Dritte unlesbar geworden sein bzw. nicht mehr zur Verfügung stehen.
Kommt der Verantwortliche seiner Löschpflicht nicht nach, kann die betroffene Person nach Art. 77 DS-GVO Beschwerde bei der zuständigen Aufsichtsbehörde einlegen. Zusätzlich können gemäß Art. 83 Abs. 5 lit. b DS-GVO eine Geldbuße von bis zu 20.000.000€ bzw. 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs drohen.
Wie helfen wir Ihnen dabei?
Die Remarketing Company nimmt für Sie eine revisionssichere Datenlöschung auf Ihren ausgemusterten Datenträgern vor, um dem unionsweiten Datenschutz gerecht zu werden. Denn eine vollständige und sichere Datenlöschung personenbezogener Daten auf allen ausgemusterten gewerblich genutzten IT-Altgeräten, insbesondere auf gebrauchten Computern und Handys, ist von Nöten, um eine Beeinträchtigung der Grundrechte anderer zu verhindern und Vertrauen zu Ihrem Unternehmen zu schaffen. Das vollständige Überschreiben mit der DoD 5220.22-M Methode führt zu einer Vernichtung der ursprünglichen Daten und lässt eine Wiederherstellung unmöglich werden. So wird verhindert, dass Geschäftsgeheimnisse, Passwörter und weitere wichtige personenbezogenen Daten auf gebrauchten IT-Altgeräten nach deren Löschung ausgespäht werden können.