Mobile Datenträgervernichtung

DSGVO-konform, Empfehlung des BSI, DIN 66399 und ElektroG

Die bessere Art

Eine passende Lösung für unterschiedliche Anforderungen

Degausser-Verfahren

Entmagnetisierung mit Löschgerät

Datenvernichtung Clean Master

Schredder-Verfahren

Mechanische Zerkleinerung

Schredder Datenträgervernichtung

Wipe-Tool-Verfahren

Überschreiben von Daten

Coding Beispiel Bild

Datenschutz nach DSGVO

DSGVO-konforme Datenvernichtung und Umweltschutz

Festplatten sind in der Regel – neben Smartphones, Pads, EPROMs und USB-Sticks – die wichtigsten Datenträger für sensible Daten (DSGVO).

Ihre Beauftragung zur Datenvernichtung macht uns als Dienstleister nach der DSGVO zum Datenverarbeiter.

Gerade das Übertragungsproblem der Datenverantwortung, das auch IT-Systemhäuser zum Datenverarbeiter für ihre Kunden macht, haben wir durch eine spezielle Anonymisierung in der Abholorganisation gelöst. Diese Strategien entwickeln wir für und mit unseren Kunden. 

Außerdem unterstützen wir unsere Kunden bei der Erarbeitung einer individuellen Ergänzung der betrieblichen DSGVO-Richtlinien. Dokumentiert werden alle Abläufe der Datenvernichtung der RAID-Server-Daten auf den Festplatten und den LTO-Datensicherungsbändern aus dem Rechenzentrum. Die Prozessdokumentation und der Entsorgungsnachweis werden als PDF-Dokument zur Verfügung gestellt.  

Wir setzen uns für eine effiziente Rückgewinnung der Rohstoffe ein.

Zu den Datenträgern zählen:

  • PC-, Notebook- und Server-Festplatten (HDD und SSD)
  • Optische Datenträger (z. B. CD und DVD)
  • SD, Micro SD, EPROM, Halbleiter
  • Chipkarten, SIM-Karten, Smartcards 
  • Router, Modems
  • Smartphones
  • iPads oder Tablets
  • Laptops
  • Magnetbänder, Datenkassetten, LTO-Datensicherungsbänder oder Streamerbänder
  • Disketten und USB-Sticks
  • Elektronische Speichermedien
  • Leiterplatten, Platinen
  • Sonstige Datenträger (Krankenkassenkarten, Personalkarten, Kreditkarten) 

Durch das Löschen des magnetischen Datenträgers wird die sichere  Datenvernichtung gewährleistet. Die Datenlöschung mit einem s. g. Degausser (Entmagnetisierer) erfolgt mit einem elektromagnetischen Impuls von 1,8 Tesla. Die Datenträger werden komplett durchflutet, so dass alle Daten damit gelöscht bzw. vernichtet sind. Die vorhandenen magnetischen Komponenten werden bei diesem Verfahren irreparabel geschädigt. Das jeweilige Endgerät ist somit nach der Datenlöschung nicht wieder als Datenträger nutzbar.

Da die Datenträger physisch nicht zerstört werden, herrschen perfekte Bedingungen für das Recycling der enthaltenen sekundären Rohstoffe.

Degausser verschiedener Fabrikate werden im NATO Information Assurance Produktkatalog (NIAPC) gelistet, um ihren operativen Bedarf an Produkten für die Sicherung von Informationen zu decken (gemäß Richtlinie AC/322-D (2010) 0042 (22-09-2010)) – was für die Sicherheit des  Verfahrens spricht.

Die physikalische Vernichtung der Datenträger, d. h. die Größe der Bruchstücke wird in der DIN 66399 (aus der Aktenvernichtung) je nach Schutzbedarf bzw. Schutzklasse beschrieben.

Beim Schreddern der Datenträger geht man davon aus, dass je kleiner die Teilstücke, um so unlesbarer sind die magnetisch aufgetragenen Datenrückstände. Allerdings ergibt sich mit der immer größeren Datendichte das Problem – Zitat: Fraunhofer-Gesellschaft, Euskirchen ** – “…dass sich selbst auf den kleinsten Bruchstücken nach dem Schreddern heute bereits intakte Datenmengen in der Größenordnung von GByte befinden, die mit geeigneten Vorrichtungen bzw. Verfahren lesbar sind.”

Nachteilig sind auch die starken Lärm- und Gas-Emissionen, wertvolle Rohstoffe wie z. B. die der Neodym-Magnete gehen dabei fast vollständig verloren.

Alle 3 Verfahren richten sich nach den Anforderungen der neuen DSGVO, den Empfehlungen des BSI, der DIN 66399 und dem ElektroG.

Die DSGVO setzt eine genaue Analyse sowie die Dokumentation der Datenverarbeitung und die Beurteilung des Datenverarbeiters voraus. Es ist zu hinterfragen, welchen Weg die Daten nehmen und wer damit in Berührung kommt.

  • Lagerort (Kunde) vor Übergabe an Verarbeiter (elorec)
  • Zugänglichkeit zu Datenträgerlagerorten
  • Datenträger-Behälter für Übernahme, Transport und Lagerung
  • Transportart der Datenträger
  • Abholschein für Datenträger (gilt als E-Schrott – ElektroG)
  • Übernahmeschein in den Sperrraum (inkl. Pseudonymisierung)
  • Vorgabe: Anlage der elorec GmbH ist alarmgesichert
  • Vorgabe: unterwiesene Mitarbeiter
  • Entsorgung des Datenträgermaterials (CO2-Emission)
  • Erstbehandlung nach §21 ElektroG
  • Konformität mit den Vorgaben aus BSI – DIN 66399 – DSGVO (Stand der Technik)
  • DSGVO-Entsorgungszertifikat für Datenträger
  • Entsorgungsnachweis mit AVV-Code 16 02 16 / 20 01 36
  • Prozessdokumentation der elorec GmbH
  • Verzeichnis von Verarbeitungstätigkeiten (Ort, Zeit u. Person)
  • Erfassen/Scannen der Datenträger-Seriennummern

Sekundär-Rohstoffe:

Eine Vielzahl von Daten (Geheimdokumente, personenbezogene Daten, sensible Unternehmensdaten usw.) müssen nach Ablauf von Aufbewahrungsfristen oder vor Entsorgung der Datenträger zuverlässig gelöscht werden, um gesetzlichen Auflagen zu genügen oder einer unerwünschten Weiterverbreitung der Daten vorzubeugen. 

Unproblematische Daten – gibt es das?

Daten auf intakten Festplatten können mit spezieller Software durch Überschreiben vollständig und nicht wiederherstellbar gelöscht werden. Dabei werden die Daten einmal oder mehrfach mit vorgegebenen Zeichen oder Zufallszahlen überschrieben, was in den meisten Fällen ausreichend ist. Bei älteren Festplatten (< 80GB) sollten die Daten 7-fach überschrieben werden.

Hinweis:
Wir empfehlen, Festplatten, die Sie an vertrauenswürdige Dritte weitergeben, unabhängig von einem installierten Betriebssystem im Ganzen zu überschreiben. 

Elektroschrott Symbol transparent
Elektro Recycling
Batterierecycling Symbol transparent
Batterie Recycling
Datenvernichtung Symbol transparent
Datenvernichtung
Anlagenabbau: Rückbau von IT-Anlagen
Anlagenrückbau
Abholservice Symbol transparent
Abholservice
Notebook Symbol transparent
Online Ankauf
Metallrecycling Symbol transparent
Metall Recycling
Abholservice Kalender

Abholung vereinbaren

Gerne können Sie uns unter 0201- 946 77 02-16 kontaktieren (Mo.-Fr. 8:00 bis 17 Uhr) bzw. direkt online einen Abholtermin vereinbaren.