M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT, Leiter Organisation

Verantwortlich für Umsetzung: Leiter Organisation, Leiter IT, IT-Sicherheitsbeauftragter

Um die Vertraulichkeit schutzbedürftiger Informationen sicherzustellen, müssen diese Informationen nach Gebrauch so vernichtet oder gelöscht werden, dass eine Rekonstruktion der Informationen mit hoher Wahrscheinlichkeit ausgeschlossen werden kann.

Zur sicheren Löschung oder Vernichtung müssen zum einen geeignete Verfahren und zum anderen geeignete Geräte, Anwendungen oder Dienstleistungen zur Verfügung stehen.

Es gibt verschiedene Methoden, um Informationen auf Datenträgern zu löschen oder zu vernichten. Eine kurze Darstellung findet sich in M 2.433 Überblick über Methoden zur Löschung und Vernichtung von Daten . Die Technische Leitlinie des BSI "Richtlinien für das Löschen und Vernichten von schutzbedürftigen Informationen auf Datenträgern" (BSI-TL 03420) gibt Empfehlungen für die derzeit gebräuchlichen Datenträger. Die wichtigsten werden hier kurz dargelegt.

Empfehlungen zum Löschen von Datenträgern

Die einfachen Löschkommandos der jeweiligen Betriebssysteme und auch die Formatierung der entsprechenden Datenträger reichen nicht aus, um dort gespeicherte Daten sicher zu löschen. Für das sichere Löschen sollten daher physikalische Maßnahmen wie die mechanische, thermische oder magnetische Behandlung des entsprechenden Datenträgers oder das gezielte, ein- oder mehrmalige Überschreiben des Datenträgers ausgewählt werden. Zum Überschreiben wird die Verwendung von zufälligen Datenmustern empfohlen. Bei Datenträgern, die im gleichen gesicherten Bereich weiterverwendet werden sollen, kann der Aufwand zum Löschen niedriger angesetzt werden als bei Datenträgern, die den Anwendungsbereich verlassen und z. B. verkauft werden. Im Folgenden wird ein Überblick über Methoden zum Löschen gebräuchlicher Datenträger gegeben:

Von der Nutzung der folgenden Methoden als Löschverfahren wird abgeraten, da diese nicht zuverlässig sind und Daten wieder rekonstruiert werden können:

Empfehlungen zum Vernichten von Datenträgern:

In der Norm DIN 66399:2012 "Vernichten von Datenträgern", Teil 1 wird dem Schutzbedarf eine Schutzklasse zugeordnet. Aus der Schutzklasse leiten sich dann die anzuwendenden Sicherheitsstufen für die verschiedenen Datenträger ab. Für normalen Schutzbedarf ist die Schutzklasse 2 angemessen. Geeignete Vernichtungsverfahren und Partikelgrößen für die jeweiligen Schutzklassen finden sich in der DIN 66399 Teil 2.

Das BSI beschreibt in der technischen Leitlinie BSI-TL 03420 Verfahren zum Vernichten für die verschiedenen Medien, z. B. für Papierdokumente, Mikrofilme, magnetische und optische Datenträger, Halbleiterspeicher und Chipkarten.

Für die Vernichtung von Datenträgern kann auch auf zuverlässige Dienstleister zurückgegriffen werden (siehe M 2.436 Vernichtung von Datenträgern durch externe Dienstleister ).

Welche Verfahren geeignet sind, um die in der Institution vorkommenden Daten oder Datenträger zu löschen oder zu vernichten, hängt von der Art der Datenspeicherung, der Datenträger und vom Grad der Schutzbedürftigkeit der Informationen ab. Auch ist zu berücksichtigen, für welche weitere Verwendung der Datenträger vorgesehen ist. Daher sollte eine Anforderungsanalyse vor der Auswahl durchgeführt werden, um geeignete Verfahren zu finden.

Hierbei sollten unter anderem folgende Fragen beantwortet werden:

Das Löschen von Daten oder Vernichten von Datenträgern sollte arbeitsplatz- und zeitnah durchgeführt werden, damit die Datenträger möglichst nicht zwischengelagert werden müssen. Damit wird in der Regel auch der Personenkreis, der mit den Datenträgern umgeht, eingeschränkt und die Sicherheit erhöht.

Je nach Schutzbedarf der Informationen und den verwendeten Datenträger müssen andere Werkzeuge oder Geräte verwendet werden, um die Daten zuverlässig zu löschen oder zu vernichten. Einige Werkzeuge und Geräte sind teuer in der Anschaffung bzw. nicht einfach korrekt zu bedienen. Daher kann es sinnvoll sein, hierfür Dienstleistungsverträge mit Externen abzuschließen. Zu diesem Zweck müssen die ausgesonderten Datenträger innerhalb der Institution eingesammelt werden. Dazu sollten an geeigneten Stellen einbruchsichere Behälter aufgestellt und regelmäßig geleert werden.

Vernichtungsgeräte sind durch die normale Nutzung einem Verschleiß unterworfen. Durch unsachgemäße Nutzung oder Vernichtung von Datenträgern, für die das Gerät nicht vorgesehen war, können Schäden am Gerät entstehen. Eine regelmäßige Überprüfung der Partikelgröße muss daher durchgeführt werden, beispielsweise durch eine einfache Sichtprüfung gegen die Daten aus dem Gerätehandbuch.

Es muss nachvollziehbar dokumentiert werden, welche Verfahren zum Löschen und Vernichten für die verschiedenen Datenarten und den jeweiligen Schutzbedarf ausgewählt wurden und wie diese anzuwenden sind.

Die Mitarbeiter müssen in die ausgewählten Verfahren zum Löschen und Vernichten von Informationen eingewiesen werden, vor allem, wenn sie die entsprechenden Werkzeuge selber benutzen sollen.

Prüffragen: