Royal Canadian Mounted Police TSSIT OPS-II
Der Royal Canadian Mounted Police (RCMP) TSSIT OPS-II ist eine von der kanadischen Bundespolizei zertifizierte Methode um Daten sicher von einer Festplatte zu löschen. Dabei werden vorhandene Informationen auf einer Festplatte oder einem anderen Speichermedium achtfach überschrieben. Der RCMP TSSIT OPS-II Datenlöschstandard wurde ursprünglich im Anhang OPS-II des Dokuments „Media Sanitation of the Technical Security Standards for Information Technology“ von der Royal Canadian Mounted Police veröffentlicht. Heutzutage wird der Datenlöschstandard nicht mehr von der kanadischen Regierung verwendet, sondern die CSEC ITSG-06 Methode.
Wie funktioniert die Datenlöschmethode?
Einige Datenprogramme überschreiben die Daten mit Nullen, andere benutzen nur zufällige Zeichen. Die RCMP TSSIT OPS-II Datenlöschmethode kombiniert diese Verfahren abwechseln. Sie besteht aus acht Durchgängen. In den ersten sieben Durchgängen werden abwechselnd je Durchgang einen Null und eine Eins geschrieben. Im letzten Durchgang wird ein zufälliges Zeichen auf das Speichermedium geschrieben und der Schreibvorgang überprüft.
Einige Programme führen die Sequenz mehrmals durch. Das bedeutet, dass nachdem alle Nullen und Einsen geschrieben wurden und der letzte Durchgang mit einem zufälligen Zeichen abgeschlossen wurde, die Anwendung von vorne gestartet wird. Die Anzahl der Durchgänge hängt je von der Auswahl des Benutzers ab.
Das Verfahren gilt als sehr effizient und ist der mittleren Sicherheitsstufe zugeordnet. Die RCMP TSSIT OPS-II Methode benötigt etwa die Hälfte der Zeit der Gutmann-Methode und die doppelte Zeit der DoD 5220.22-M Methode.
Durch das Löschen einer Festplatte mit der RCMP TSSIT OPS-II Datenbereinigungsmethode wird verhindert, dass softwarebasierte sowie hardwarebasierte Datenwiederherstellungsmethoden Informationen auf der Festplatte finden. Dadurch können Sie sichergehen, dass ihre Daten auch tatsächlich gelöscht sind.
Sichere Datenlöschung nach Art. 17 Abs. 1 DS-GVO
Eine sichere Datenlöschung ist erforderlich, um das Recht des Einzelnen auf Schutz seiner personenbezogenen Daten zu wahren. Art. 17 Abs. 1 DS-GVO gibt der betroffenen Person das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist dazu verpflichtet, personenbezogene Daten unverzüglich zu löschen.
Art. 17 Abs. 1 nennt 6 Fallgruppen (lit. a bis f) bei denen das Löschungsrecht besteht. Nach lit. a müssen die Daten gelöscht werden, wenn die Verarbeitung nicht mehr der Zweckerfüllung dient. Art. 17 Abs. 1 DS-GVO gewährt jedoch auch ein Recht auf Datenlöschung bei Widerruf der Einwilligung (lit. b) und im Falle eines Widerrufs bezüglich der Verarbeitung der Daten des Betroffenen (lit. c). Art. 17 Abs. 1 lit. d DS-GVO regelt, dass Daten gelöscht werden müssen, wenn ihre Verarbeitung, insbesondere ihre Erhebung, Speicherung und Nutzung, unrechtmäßig erfolgt (ist). Der Löschungsgrund aus Art. 17 Abs. 1 lit. e DS-GVO besteht dann, wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung aus dem unionsweiten oder den nationalen Recht erforderlich ist. Art. 17 Abs. 1 lit. f DS-GVO regelt die Löschung personenbezogener Daten von Kindern.
Liegen die Voraussetzungen von Art. 17 Abs. 1 DS-GVO vor, so ist vom Verantwortlichen eine unverzügliche Löschung der personenbezogenen Daten vorzunehmen. Löschen wird definiert als die Unkenntlichmachung gespeicherter personenbezogener Daten, d.h. von der physischen Vernichtung des Datenträgers bis hin zu Hinweisen, die kennzeichnen, dass die veröffentlichten Daten nicht mehr gelten sollen, so Nolte und Werkmeister (in: Gola – DS-GVO, Kommentar, C.H. Beck, 2017). Die Löschung muss zu einem absoluten Nutzungsverbot der Daten führen, d. h. die Informationen auf einem Datenträger dürfen nicht mehr in üblichen Datenwiederherstellungsverfahren gewonnen werden. Die Löschung muss unverzüglich und spätestens innerhalb eines Monats erfolgen.
Das Recht auf Löschung bzw. die Verpflichtung zur Löschung dient der fairen und transparenten Datenverarbeitung. Somit wird ein effektives Datenschutzniveau gewährleistet. Daher kann bei einem Verstoß gegen Art. 17 DS-GVO zu einer Geldbuße führen. Ein solcher fällt unter die strengste Kategorie des Art. 83 DS-GVO Abs. 5 lit. b DS-GVO.
Wie helfen wir Ihnen dabei?
Eine vollständige und sichere Datenlöschung führt zu einer Vernichtung der vorhandenen Daten und eine Wiederherstellung dieser ist nicht mehr möglich. Durch das achtfache Überschreiben der Daten wird mit der RCMP TSSIT OPS-II Methode verhindert, dass Geschäftsgeheimnisse, Passwörter und einige andere personenbezogenen Daten der gebrauchten IT-Altgeräte ausgespäht werden können. Da eine risikofreie Datenentfernung für Unternehmen wichtig ist, nimmt die Remarketing Company eine revisionssichere Datenlöschung auf Ihren ausgemusterten gewerblich genutzten IT-Altgeräten, insbesondere auf gebrauchten Computern und Handys, für Sie vor.