Neuseeländischer Information and Communications Technology Standard NZSIT
Der Information and Communications Technology Standard NZSIT 402 ist ein Standard zur Datenlöschung der neuseeländischen Regierung. Er wird sowohl von der neuseeländischen Regierung als auch jedem Auftragnehmer oder Berater, der Dienstleistungen für die Regierung erbringt, als Standardlöschmethode verwendet. Bei dieser softwarebasierte Datenbereinigungstechnik werden vorhandene Informationen auf einer Festplatte oder einem anderen Speichermedium in einem einmaligen Vorgang überschrieben. Die NZSIT 402 Technik wurde ursprünglich im NZSIT-Handbuch (New Zealand Security of Information Technology) durch das Government Communications Security Bureau veröffentlicht. Die neueste Version findet sich seit Juli 2016 im neuseeländischen Informationssicherheitshandbuch (NZISM).
Wie funktioniert die Datenlöschmethode?
Der NZSIT 402 Datenlöschstandard überschreibt die Daten auf der Festplatte oder einem Speichermedium in einem Durchlauf. Die Daten werden mit einem zufälligen Zeichen überschrieben und anschließend findet eine Überprüfung des Schreibvorgangs statt, um sicherzustellen, dass der Überschreibvorgang erfolgreich abgeschlossen wurde.
Das bedeutet, dass die NZSIT 402 Methode, wie die Gutmann-Methode, nur ein zufälliges Zeichen über jede Information auf der Festplatte oder einem anderen Speichermedium schreibt.
Es ist möglich, diese Methode mehrmals durchzuführen, d. h. mehrere Durchgänge über das Speichermedium laufen zu lassen. Dies gleicht dann der Pfitzner-Methode. Selbst wenn die Software die Durchführung mehrere Durchgänge nicht unterstützt, kann das Programm so oft manuell wiederholt angewendet werden, wie es für nötig gehalten wird. Zusätzliche Durchgänge bedeuten, dass ein zufälliges Zeichen über eine bereits randomisierte Information geschrieben wird. Wenn Sie die Festplatte aus geschäftlichen Gründen oder aus anderen datenschutzrechtlichen Gründen löschen wollen, bei denen eine Datenlöschmethode mit mehreren Durchläufen verwendet werden sollte, ist zu raten eine andere Methode zum zufälligen Löschen von Daten zu verwenden, bei der tatsächlich mehrere Durchgänge von vornherein verwendet werden.
Es ist ein Zertifikat zur Vernichtung der Daten bzw. zur physischen Zerstörung der Festplatte oder des Speichermediums von Nöten.
Das Löschen einer Festplatte mit der NZSIT 402 Datenlöschmethode verhindert eine softwarebasierte Datenwiederherstellung. Auch eine hardwarebasierte Wiederherstellung oder eine Extrahierung von Daten scheidet in der Regel aus. Dadurch können Sie sichergehen, dass ihre Daten auch tatsächlich gelöscht sind.
Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO
Art. 17 Abs. 1 DS-GVO regelt das Recht auf Löschung für den Betroffenen und eine Löschpflicht für den Verantwortlichen. Eine sichere Datenlöschung ist demnach erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren.
Genannt werden 6 Fallgruppen (lit. a bis f) bei denen das Löschungsrecht besteht. Lit. a begründet ein Löschungsrecht, sofern die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind. Nach lit. b besteht ein Löschungsrecht, sofern die betroffene Person ihre Einwilligung widerrufen hat und es darüber hinaus an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt. Lit. c begründet ein Löschungsrecht, sofern die betroffene Person gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung personenbezogener Daten eingelegt hat und keine vorrangigen berechtigten Gründe für die Verarbeitung bestehen, oder sofern die betroffene Person gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen den Fall der Direktwerbung eingelegt hat. Nach lit. d besteht ein Löschungsrecht, sofern die personenbezogenen Daten unrechtmäßig verarbeitet wurden. Fehlt ein Rechtmäßigkeitsgrund im Sinne des Art. 6 bzw. 9 DS-GVO oder verstößt die Verarbeitung aus anderen Gründen gegen die DS-GVO, so ist von einer Unrechtmäßigkeit der Verarbeitung auszugehen. Lit. e begründet ein Löschungsrecht, sofern die Löschung der personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung aus dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich ist. Nach lit. f soll Erwachsenen ein Recht zur Löschung von personenbezogenen Daten, die im Kindesalter mit Einwilligung erhoben wurden, zustehen.
Liegen die Voraussetzungen von Art. 17 Abs. 1 DS-GVO vor, so hat der Verantwortliche die personenbezogenen Daten unverzüglich zu löschen. Der Vorgang des Löschens wird nicht genauer definiert. Jedoch soll es ausreichen, die Daten für den gewöhnlichen Gebrauch unbenutzbar zu machen (so Stollhoff in: Auernhammer – DSGVO BDSG, Praxiskommentar, Carl Heymanns Verlag, 2017). Dafür sind alle technisch möglichen Maßnahmen heranzuziehen, um eine möglichst umfassende Vernichtung zu erreichen. Nach der Datenlöschung soll es weder dem Verantwortlichen noch Dritten möglich sein auf vorhandene Daten zuzugreifen und diese auslesen oder verarbeiten zu können.
Wie helfen wir Ihnen dabei?
Mit der NZSIT 402 Methode verhindert, dass Geschäftsgeheimnisse, Passwörter und weitere wichtige Dokumente und personenbezogenen Daten der gebrauchten IT-Altgeräte ausgespäht werden können. Um dem unionsweiten Datenschutz gerecht zu werden, ist eine Löschung von diesen Daten auf allen ausgemusterten gewerblich genutzten IT-Altgeräten, insbesondere auf gebrauchten Computern und Handys, von Nöten, um eine Beeinträchtigung der Grundrechte anderer zu verhindern und Vertrauen zu Ihrem Unternehmen zu schaffen. Die Remarketing Company nimmt dafür eine vollständige und sichere Datenlöschung auf Ihren ausgemusterten Informationstechnologie-Produkten vor.