NIST 800-88

National Institute of Standards and Technology – NIST 800-88

NIST 800-88 ist eine Richtlinie mit Anleitungen und Standards zum Umgang und zur Datenlöschung vertraulicher Informationen des National Institute of Standards and Technology (NIST). Das NIST ist in den USA für die Entwicklung von Normenrichtlinien zuständig. Darunter fallen auch solche, die Mindestanforderungen für eine Informationssicherheit festsetzen. Die Richtlinie NIST 800-88 stellt sicher, dass sensible Daten auf IT-Geräten nicht in falsche Hände gelangen, sondern ordnungsgemäß vernichtet werden.

Welche Datenlöschmethoden gibt es?

Die Richtlinie beschreibt vier verschiedenen Methoden um Festplatten und externe Speichermedien zu bereinigen. Die Art der Bereinigung kommt jeweils auf den Medientyp an. Bei der Auswahl der geeigneten Bereinigungsmethode sollten Kosten, Umweltauswirkungen und das Risiko einer unbefugten Weitergabe von vertraulichen Informationen berücksichtigt werden.

Zunächst wird die Entsorgung genannt. Eine Entsorgung bedeutet, dass Medien einfach weggeworfen werden. Einige Medien können entsorgt werden, wenn die Offenlegung von Informationen keinen Einfluss auf unternehmerische Sorgfaltspflichten hat. Dies geschieht meist bei Papier, welches keine vertraulichen Informationen enthält.

Eine weitere Methode ist das Löschen. Das Überschreiben von sensiblen Daten und allen vom Benutzer adressierbaren Speicherorten ist eine anerkannte Methode zum Löschen von Festplatten und anderen Speichermedien. Das Ziel des Überschreibens besteht darin, geschriebene Daten durch zufällige Daten zu ersetzen und dadurch unlesbar zu machen. Das vollständige Überschreiben führt zu einer Vernichtung der ursprünglichen Daten und schützt die Vertraulichkeit der Informationen vor einer Wiederherstellung. Auch kann eine Blocklöschung und kryptographische Löschung durch Verwendung standardisierter Bereinigungsbefehle stattfinden. Bei einem Löschvorgang wird dieser durch das ausführende Programm zur späteren Einsicht dokumentiert.

Als drittes wird das Bereinigen genannt. Darunter fällt das Endmagnetisieren der Festplatte mit einem Elektromagneten. Das Medium wird einem starken Magnetfeld ausgesetzt, damit die aufgezeichneten magnetischen Domänen unterbrochen werden. Dies erfolgt meist mit einem Degausser.

Die letzte Methode ist das physische Zerstören von Festplatten oder extern Speichermedien. Es gibt viele verschiedene Arten, Techniken und Verfahren zur physischen Medienzerstörung. Eine solche kann durch Auflösen, Polarisieren, Schmelzen und Einäschern in einer ausgelagerten Metallzertrümmerungsanlage oder Verbrennungsanlage vorgenommen werden. Um flexible oder kleinere Speichermedien zu zerstören, genügt das Schreddern im Aktenvernichter. Massenspeichermedien müssen durch Polarisieren, Zerschneiden oder Verbrennen zerstört werden. NIST 800-88 hält das physische Vernichten als die sicherste Methode der Datenvernichtung und rät diese Methode für die Entsorgung vertraulicher Informationen zu verwenden.

Ob eine Festplatte gelöscht wird oder physisch zerstört werden soll, hat nach den Vorschriften über die Datensicherheit des jeweiligen Unternehmens zu erfolgen. Jedenfalls erfordert die Einhaltung der Richtlinie NIST 800-88 eine ordnungsgemäße Dokumentation der Datenzerstörung, das sogenannte Vernichtungszertifikat.

Nach den Datenvernichtungsstandards ist es unmöglich nach der Anwendung einer der Methoden noch auf die Daten zuzugreifen. Die Methoden der NIST 800-88 Standards verhindern eine softwarebasierte und hardwarebasierte Datenwiederherstellung. Dadurch können Sie sichergehen, dass ihre Daten auch wirklich gelöscht sind.

Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO

Eine sichere Datenlöschung ist nach Art. 17 Abs. 1 DS-GVO erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren. Art. 17 Abs. 1 DS-GVO sieht vor, dass die betreffende Person das Recht hat, eine unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen.

Das Recht auf Löschung bzw. die Verpflichtung zur Löschung personenbezogener Daten ist als Ausdruck des Grundsatzes der Datenminimierung zu verstehen. So müssen personenbezogene Daten ihrem Umfang nach auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Das Recht auf Löschung bzw. die Verpflichtung zur Löschung dient somit der fairen und transparenten Datenverarbeitung. Somit wird ein effektives Datenschutzniveau gewährleistet. Daher kann bei einem Verstoß gemäß Art. 83 Abs. 5 lit. b DS-GVO eine Geldbuße verhängt werden.

Abs. 1 listet die Gründe auf, bei deren Vorliegen der Betroffene eine Löschung seiner Daten verlangen kann bzw. wann den Verantwortlichen die Pflicht zur Löschung der Daten trifft. Der Verantwortliche hat die personenbezogenen Daten von sich aus zu löschen und diese Löschungsverpflichtung selbstständig und laufend zu überprüfen. Gemäß Art. 17 Abs. 1 lit. a DS-GVO haben betroffene Personen einen Anspruch, dass ihre personenbezogenen Daten gelöscht und nicht mehr verarbeitet werden, wenn die personenbezogenen Daten hinsichtlich der Zwecke, für die sie erhoben bzw. verarbeitet wurden, nicht mehr bestehen oder die Verarbeitung der Daten für diese Zwecke nicht mehr erforderlich ist. Dies ist besonders im Mitarbeiterverhältnis, etwa bei ausgeschiedenen Mitarbeitern, relevant. Des Weiteren hat der Verantwortliche die Daten zu löschen, wenn die betroffene Person ihre Einwilligung widerruft oder ein Widerspruch gegen die Verarbeitung einlegt (Art. 17 Abs. 1 lit. b und c DS-GVO). Auch hat eine Löschung zu erfolgen, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden (Art. 17 Abs. 1 lit. d DS-GVO). Die Rechtmäßigkeit bestimmt sich am Maßstab des Art. 6 DS-GVO. Gemäß Art. 17 Abs. 1 lit. e DS-GVO hat eine Löschung zu erfolgen, wenn und soweit die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht eines Mitgliedstaates, dem der Verantwortliche unterliegt, erforderlich ist. Art. 17 Abs. 1 lit. f DS-GVO regelt die Löschung personenbezogener Daten von Kindern.

Soweit eine der oben genannten Gründe vorliegt, ist eine unverzügliche Löschung durch den Verantwortlichen vorzunehmen, d.h. innerhalb von zwei Wochen (so Paal in: Paal/Pauly, Datenschutz-Grundverordnung Bundesdatenschutzgesetz, Kommentar, C.H. Beck, 2017). Der Verantwortliche hat dafür entsprechende Verfahren durchzuführen. Als Löschung wird zum einen die physische Vernichtung bzw. Unbrauchbarmachung der personenbezogenen Daten sowie die technische Löschung von elektronischen Daten gesehen. Eine Löschung im technischen Sinn meint einen Vorgang, nach dessen Ende auf die Daten bzw. deren Inhalt nicht mehr zurückgegriffen werden kann, da der Datenträger überschrieben wurde. Entscheidend ist also, dass auf die Daten nicht mehr zugegriffen werden kann und diese somit nicht mehr verarbeitet bzw. ohne übermäßig hohen Aufwand wiederhergestellt werden können.

Wie helfen wir Ihnen dabei?

Mit den NIST 800-88 Standards wird verhindert, dass Geschäftsgeheimnisse, Passwörter und weitere wichtige Dokumente und personenbezogenen Daten der gebrauchten IT-Altgeräte ausgespäht werden können. Um dem unionsweiten Datenschutz gerecht zu werden, ist eine Löschung von diesen Daten auf allen ausgemusterten gewerblich genutzten IT-Altgeräten, insbesondere auf gebrauchten Computern und Handys, bzw. eine komplette physische Zerstörung dieser Geräte von Nöten, um eine Beeinträchtigung der Grundrechte anderer zu verhindern und Vertrauen zu Ihrem Unternehmen zu schaffen. Die Remarketing Company nimmt dafür eine revisionssichere Datenlöschung auf den Datenträgern der von Ihnen ausgemusterten Informationstechnologie-Produkte vor bereitet diese zur Wiederverwendung auf.

Samsung Galaxy S23 mit 256 GB bei Amazon stark reduziert und mit Extra-Garantie

18 April 2024

Smartphones von Samsung sind bei vielen Menschen beliebt. So war Samsung laut Statista im ersten Quartal 2024 der weltweit erfolgreichste Smartphone-Hersteller – vor Apple und Xiaomi. Das ist auch kaum verwunderlich. Die Smartphones des südkoreanischen Unternehmens haben schon lange den Ruf, im Hinblick auf Kamera, Display und Systemleistung zu überzeugen. Mit der Galaxy S24-Reihe sind nun auch diverse KI-Features hinzugekommen. Mit unverbindlichen Preisempfehlungen ab 899 Euro sind die Smartphones allerdings teuer. Wer nicht so viel Geld ausgeben möchte, findet derzeit auf Amazon ein interessantes Angebot für das Vorgängermodell Galaxy S23 [...]

Samsung-Galaxy-Deals: Smartphones, Laptops, SSDs und mehr deutlich günstiger

18 April 2024

Bei Media Markt und Saturn läuft die “Samsung Galaxy Week”, bei der Sie Top-Deals mit großen Rabatten für Notebooks, Convertibles, Smartphones, Smartwatches, Tablets, SSDs von Samsung erwarten. Direkt zur Samsung Galaxy Week bei Media Markt Direkt zur Samsung Galaxy Week bei Saturn Die Samsung-Aktion läuft noch bis zum 28. April 2024. Media Markt und Saturn liefern Produkte ab einem Bestellwert von 59 Euro kostenlos. So erhalten Sie neben hohen Rabatten die Angebote größtenteils auch noch versandkostenfrei geliefert. Samsung Galaxy Book zum Top-Preis Das beliebte Samsung Galaxy Book 3 360° gibt [...]

Heißluftfritteuse: Die 5 besten Tipps & Tricks

18 April 2024

Alles nur heiße Luft? Na klar, darum geht’s ja: Im Airfyer bereiten wir allerlei köstliche Gerichte im Handumdrehen zu. Die Heißluft-Technik ist um einiges gesünder als das Fettbad klassischer Fritteusen, macht weniger Arbeit und spart Kosten – man muss ja nicht ständig neues Fett kaufen. Kein Wunder, dass die Geräte immer beliebter werden und einen Stammplatz in vielen Küchen finden. Was viele aber nicht wissen: Mit ein paar cleveren Kniffen lässt sich aus den Frittier-Maschinen noch manches an Leistung und Funktionalität herauskitzeln. Wir stellen die 5 besten Tipps und Tricks [...]

Usb Stick Mit Fat32: Die 10 besten Produkte im Test [Neue Analyse]

1 Dezember 2023

Ein USB Stick mit FAT32 ist ein Speichergerät, das du an dein Computer oder andere kompatible Geräte anschließen kannst, um Daten zu übertragen oder zu speichern. FAT32 ist ein Dateisystem, das von vielen Betriebssystemen unterstützt wird und es dir ermöglicht, Dateien unterschiedlicher Größe und Typen auf dem USB Stick zu speichern. Es ist eine gängige […] [...]

E Reader: Die 10 besten Produkte im Test [Neue Analyse]

1 Dezember 2023

Ein E-Reader ist ein elektronisches Gerät, dass es dir ermöglicht digitale Bücher, Zeitschriften und Zeitungen zu lesen. Du kannst bequem und platzsparend eine Vielzahl von Büchern auf deinem E-Reader speichern und überallhin mitnehmen. Du kannst die Schriftgröße anpassen, Notizen machen und Lesezeichen setzen, um dein Leseerlebnis zu personalisieren. [...]

Glas Gehäuse Pc: Die 10 besten Produkte im Test [Neue Analyse]

1 Dezember 2023

Ein Glasgehäuse PC ist ein Computergehäuse, bei dem eine oder mehrere Seiten aus transparentem Glas bestehen. Dadurch ist es möglich, die Komponenten im Inneren des Gehäuses sichtbar zu machen und den PC zu einem echten Blickfang zu machen. Ein Glasgehäuse PC kann sowohl für Gaming als auch für den normalen Gebrauch verwendet werden und bietet […] [...]

National Institute of Standards and Technology – NIST 800-88

Welche Datenlöschmethoden gibt es?

Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO

Wie helfen wir Ihnen dabei?

RC GmbH – Lager

RC GmbH – Büro

Kontakt Projekt-Team