Pfitzner-Methode

Die Pfitzner-Methode ist eine Methode zur Datenlöschung, um vorhandene Informationen auf einer Festplatte oder einem anderen Speichermedium zu überschreiben. Sie ist benannt nach ihrem Erfinder Roy Pfitzner. Seine Methode kann der Gruppe der sehr sicheren Verfahren zugeordnet werden. Dieser softwarebasierter Datenbereinigungstandard wird in verschiedenen Akten- und Datenvernichtungsprogrammen verwendet.

Wie funktioniert die Datenlöschmethode?

Die Pfitzner-Datenlöschmethode besteht aus 33 Durchgängen. Die Daten werden mit einem zufälligen Zeichen überschrieben. Dabei werden jeweils 33 Zufallszahlen verwendet. Verschiedene Kodierungen werden allerdings nicht berücksichtigt. Der Schutz gegen Laboranalysen wird als sehr hoch eingestuft.

Die Gutmann-Methode funktioniert ähnlich, da beide Methoden nur zufällige Zeichen verwenden um die Daten zu überschreiben. Unterschiede bestehen nur in der Anzahl der Durchgänge. Die Pfitzner Methode lässt sich mit den meisten Softwares mehrmals hintereinander ausführen. So können aus 33 Durchgängen 66, 99 usw. werden. Somit hat die Software das Laufwerk nicht nur 33 mal überschrieben sondern öfters, je nach Ausführungsanzahl. Damit wird eine sichere und vollständige Datenlöschung gewährleistet. Einige Softwares können die Durchläufe abschließend überprüfen.

Das Löschen einer Festplatte mit der Pfitzner-Methode lässt eine anschließende softwarebasierte Datenwiederherstellung sowie eine hardwarebasierte Wiederherstellung scheitern. Dadurch können Sie sichergehen, dass ihre Daten auch tatsächlich gelöscht sind.

Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO

Art. 17 Abs. 1 DS-GVO regelt das Recht der betroffenen Person zur Löschung der sie betreffenden personenbezogenen Daten. Eine sichere Datenlöschung ist somit erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren. Grundrechtlich verankert ist das Recht auf Löschung in Art. 8 GRCh. Das Datenschutzgrundrecht schützt vor ungerechtfertigten Eingriffen durch die Verarbeitung personenbezogener Daten durch Dritte und gibt Grundrechtsträgern die Möglichkeit, die Löschung unrechtmäßig verbreiteter Daten zu fordern.

Anspruchsberechtigt ist jede natürliche identifizierbare Person, auf die sich personenbezogene Daten beziehen. Das Recht auf Löschung richtet sich gegen den Verantwortlichen. Als Verantwortlicher kann nach Art. 4 Nr. 7 DS-GVO jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, gesehen werden.

Art. 17 Abs. 1 lit. a bis f DS-GVO enthält eine abschließende Auflistung von Tatbeständen, die ein Löschungsrecht des Betroffenen bzw. eine Löschungspflicht des Verantwortlichen begründen. Zudem darf kein Ausschlusstatbestand des Abs. 3 eingreifen. Die Löschungspflicht des Verantwortlichen ist vom Löschungsbegehren des Betroffenen unabhängig. Der Verantwortliche ist zu einer fortlaufenden Überprüfung der Rechtmäßigkeit der Datenverarbeitung eingehalten. Eine Löschungspflicht besteht generell immer dann, wenn der Verantwortliche unrechtmäßig personenbezogene Daten des Betroffenen verarbeitet hat. Im BDSG regelt § 20 Abs. 2 und § 35 Abs. 2 BDSG die Pflicht der verantwortlichen Stellen zur Löschung personenbezogener Daten.

Art. 17 Abs. 1 lit. a DS-GVO begründet einen Löschungsanspruch, wenn die Daten für die Zwecke, für die sie erhoben oder verwendet wurden, nicht mehr notwendig sind, der Zweck der Datenerhebung bzw. -verwendung erreicht wurde. Zudem kann die betroffene Person gemäß Art. 17 Abs. 1 lit. b DS-GVO ihre Einwilligung jederzeit widerrufen und begründet für diesen Fall eine Löschungspflicht. Art. 21 Abs. 1 und 2 DS-GVO räumen dem Betroffenen ein Widerspruchsrecht gegen die Datenverarbeitung ein. Sofern der Widerspruch begründet ist, folgt daraus ein Löschungsanspruch gemäß Art. 17 Abs. 1 lit. c DS-GVO, da eine mögliche weitere Verarbeitung als unrechtmäßig gesehen werden kann. In Art. 17 Abs. 1 lit. d DS-GVO wird ein Auffangtatbestand gebildet für alle sonstigen Konstellationen der unrechtmäßigen Datenverarbeitung. Trifft den Verantwortlichen eine Rechtspflicht zur Datenlöschung aus Unionsrecht oder national geltendem Recht in den Mitgliedstaaten, so ist die weitere Datenverarbeitung unrechtmäßig (Art. 17 Abs. 1 lit. e DS-GVO). Auch besteht ein Löschungsrecht gemäß Art. 17 Abs. 1 lit. f DS-GVO schließlich dann, wenn Daten in Bezug auf Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben wurden. Betroffen ist die Verarbeitung personenbezogener Daten eines Kindes.

Der Anspruch des Betroffenen zielt auf die unverzügliche Löschung unrechtmäßig verarbeiteter personenbezogener Daten durch den Verantwortlichen. Löschen ist als das Unkenntlichmachen gespeicherter personenbezogener Daten zu verstehen. Peuker (in: Sydow, Europäische Datenschutzgrundverordnung, Handkommentar, 2017) definiert es als irreversible Handlung, die eine Kenntnisnahme von und Informationsgewinnung aus personenbezogenen Daten fortan verhindert. Dies kann durch mehrfaches Überschreiben, unleserlich machen, Löschen von Verknüpfungen oder Decodierungsschlüsseln geschehen. Eine nachträgliche Anonymisierung oder Pseudonymisierung genügt nicht. Der Verantwortliche hat unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Datenverarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken geeignete technische und organisatorische Maßnahmen zu treffen, um die persönlichen Rechte und Freiheiten des Betroffenen zu wahren. Welchen Zeitraum unverzüglich meint ist nicht genau benannt, jedoch wird die Löschung in jedem Fall innerhalb eines Monats nach Antragseingang vorzunehmen sein.

Für Verstöße gegen das Löschungsbegehren des Betroffenen können von der zuständigen Aufsichtsbehörde gemäß Art. 83 Abs. 5 lit. b DS-GVO Geldbußen von bis zu 20 Millionen Euro oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden, je nachdem, welcher Betrag höher ist.

Wie helfen wir Ihnen dabei?

Um eine Ausspähung personenbezogener Daten auf gebrauchten IT-Altgeräte zu verhindern, ist eine Löschung dieser Daten auf allen ausgemusterten gewerblich genutzten IT-Altgeräten, insbesondere auf gebrauchten Computern und Handys, von Nöten. Die Remarketing Company nimmt für Sie eine solche revisionssichere Datenlöschung auf den von Ihnen ausgemusterten Datenträgern vor um eine Beeinträchtigung der Grundrechte anderer zu verhindern und Vertrauen zu Ihrem Unternehmen zu schaffen.