Daten gesetzeskonform löschen: Wann und warum das wichtig ist

In der Regel sind IT-Abteilungen oder Systemadministratoren damit beschäftigt, Daten zu sichern, zu schützen und für Mitarbeiter eines Unternehmens gezielt verfügbar zu machen. Doch manchmal ist es auch notwendig, Daten sicher und gesetzeskonform zu löschen.

Dieser Fall kann eintreten,

  • wenn alte Rechner oder Datenträger ausgedient haben, etwa wegen Defekten oder aufgrund einer Erneuerung
  • wenn gesetzliche Aufbewahrungsfristen überschritten wurden
  • wenn eine rechtmäßige Aufforderung von Kunden oder Behörden erfolgt

Die Datenschutz-Grundverordnung (DSGVO) vom Mai 2018 verlangt in Artikel 17 („Recht auf Vergessenwerden“) zudem, dass Unternehmen personenbezogene Daten von Kunden löschen, wenn diese Informationen nicht mehr benötigt werden.

Auch interessant: Gelöschte Daten wiederherstellen – 3 Tipps

Fehlerhaftes Löschen kann schwerwiegende Konsequenzen nach sich ziehen

Eine Festplatte komplett zu löschen, ist nicht so trivial, wie es auf den ersten Blick erscheinen mag. Fehler können schwerwiegende Konsequenzen nach sich ziehen. Werden beispielsweise ausgemusterte Rechner und Laufwerke mit sensiblen Inhalten verkauft, kann der nachfolgende Besitzer Betriebsgeheimnisse oder Kundendaten abgreifen.

Auch wer die bisherige IT-Ausstattung einfach unbehandelt wegwirft, setzt sich Gefahren aus. Es könnte sich jemand Zugriff auf das Firmengelände verschaffen und die entsorgten Speicher stehlen. Und auch wer der Pflicht zum Löschen von personenbezogenen Daten nicht oder nur unzureichend nachkommt, muss mit empfindlichen Strafen rechnen.

Das Verschieben von Dateien in den Papierkorb löscht diese nicht unwiderruflich. Das Verschieben von Dateien in den Papierkorb löscht diese nicht unwiderruflich. (© 2018 Shutterstock / dani3315)

Gewöhnliches Löschen reicht nicht aus

Ganz wichtig: Gewöhnliches Löschen von Dateien für die genannten Zwecke reicht bei Weitem nicht aus. Denn dann landen die Dateien nur im digitalen Papierkorb. Von dort sind Sie aber wie Schriftstücke aus einem echten Papierkorb mit einem Handgriff beziehungsweise Mausklick wieder herauszuholen.

Auch das Leeren des Papierkorbs reicht nicht aus, um Daten gesetzeskonform zu löschen. Denn diese sind physikalisch noch vorhanden und leicht wiederherzustellen.

Die Festplatte komplett löschen: leichter gesagt als getan

Das Leeren des Papierkorbs tilgt nur die Verweise auf Daten im Inhaltsverzeichnis des Laufwerks. Der Bereich mit den Daten selbst ist dann vom Betriebssystem zum Überschreiben freigegeben. Ob das aber jemals stattfindet, steht auf einem ganz anderen Blatt. Kurz: Passiert nichts, so sind alle digitalen Informationen noch da.

Eine Formatierung ist leider auch nicht geeignet, eine Festplatte komplett zu löschen – schon gar nicht eine Schnellformatierung (High-Level). Diese und ebenso die aufwändigere Low-Level-Formatierung führen lediglich dazu, dass das System die Dateistruktur neu anlegt: Es löscht das Inhaltsverzeichnis und erstellt ein neues. Die Daten sind also immer noch da.

Vor dem Entsorgen alter IT-Hardware sollten alle Daten gesetzeskonform gelöscht werden. Vor dem Entsorgen alter IT-Hardware sollten alle Daten gesetzeskonform gelöscht werden. (© 2018 Shutterstock / Huguette Roe)

Es gibt nur eine Methode: Überschreiben, Überschreiben, Überschreiben …

Klar, bei einem Defekt oder versehentlichem Formatieren sind noch vorhandene Daten nützlich, aber für das sichere Löschen bleibt letztlich nur der Griff zu speziellen Softwarelösungen, falls die Festplatten nicht mechanisch zerstört werden sollen. Windows-Bordmittel sind schlicht ungeeignet, um Daten sicher und gesetzeskonform zu löschen.

Digitale Daten sind stets eine Abfolge von Nullen und Einsen. Man spricht von einer sogenannten Bitfolge. Damit dieses Muster von Maschinen nicht mehr ausgelesen werden kann, muss es per Zufallsprinzip überschrieben werden. Und zwar am besten mehrmals. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt auf seiner Website in bestimmten Fällen sogar ein siebenfaches Überschreiben der Daten.

Kostenlose Freeware wie Eraser leistet gute Arbeit

Geeignete Tools zum Überschreiben von Daten gibt es auch als Freeware. Um Festplatten komplett zu löschen, empfiehlt sich unter anderem das Spezialprogramm Eraser. Es hat viele Vorzüge, aber auch einige Nachteile.

Die Vorteile im Einzelnen sind:

  • Von Windows XP (SP3) bis hin zum Server 2008 R2 unterstützt das Tool alle gängigen Windows-Versionen auch in der 64-Bit-Version. Eraser läuft ebenso unter Windows 7, Windows 8.x und Windows Server 2012/2012 R2.
  • Eraser arbeitet mit allen Laufwerken, auf die das Betriebssystem Zugriff hat.
  • Löschoperationen können dank eines Zeitplans zu festgelegten Zeiten durchgeführt werden.
  • Eraser verfügt über 13 Löschmethoden, die ergänzt und erweitert werden können.

Die Nachteile zusammengefasst:

  • Das Tool ist nur auf Englisch verfügbar, auch die Hilfe ist in dieser Sprache verfasst.
  • Eraser ist nicht gerade intuitiv zu bedienen, der Nutzer benötigt eine gewisse Zeit zum Einarbeiten.
  • Die Software kann zwar mit SSD-Platten zusammenarbeiten, spezielle Befehle für diese Festplattenart fehlen allerdings.

Auch interessant: 4 Tools, die die Festplatte sicher löschen

Daten sicher löschen: Outsourcing

Selbstverständlich gibt es neben dem vorgestellten Tool weitere kostenlose wie kostenpflichtige Lösungen. Wer keine eigene IT-Abteilung hat oder in einem äußerst sensiblen Bereich tätig ist, sollte erwägen, externe Dienstleister zu beauftragen. Gegebenenfalls sollte das Ergebnis von einem unabhängigen Dritten überprüft werden.