M 2.13 Ordnungsgemäße Entsorgung von schützenswerten Betriebsmitteln
Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Leiter Haustechnik, Benutzer
Betriebsmittel oder Sachmittel, die schützenswerte Daten enthalten (Druckerpapier, Disketten, Streamertapes, Magnetbänder, Festplatten, CD-ROM, USB-Sticks aber auch spezielle Tonerkassetten, Kohlepapier oder Carbonbänder) und nicht mehr gebraucht werden oder aufgrund eines Defektes ausgesondert werden sollen, sind so zu entsorgen, dass keine Rückschlüsse auf vorher gespeicherte Daten möglich sind. Bei funktionstüchtigen Datenträgern sollten die Daten physikalisch gelöscht werden. Nicht funktionierende oder nur einmal beschreibbare Datenträger wie CD-ROMs müssen mechanisch zerstört werden (siehe M 2.216 Genehmigungsverfahren für IT-Komponenten).
Die Art der Entsorgung schutzbedürftigen Materials sollte in einer speziellen Anordnung geregelt werden, entsprechende Entsorgungseinrichtungen sind vorzuhalten (siehe auch DIN 32757).
Wird schutzbedürftiges Material vor der Entsorgung gesammelt, so ist die Sammlung unter Verschluss zu halten und vor unberechtigtem Zugriff zu schützen.
Soweit im Unternehmen bzw. in der Behörde keine umweltgerechte und sichere Entsorgung durchgeführt werden kann, sind damit beauftragte Unternehmen auf die Einhaltung erforderlicher IT-Sicherheitsmaßnahmen zu verpflichten. Ein Mustervertrag findet sich unter den Hilfsmitteln zum IT-Grundschutz auf den BSI-Webseiten.
Ergänzende Kontrollfragen:
- Werden in der genannten Regelung alle schutzbedürftigen Materialien behandelt?
- Ist der Entsorgungsvorgang verlässlich?
- Werden die genannten Entsorgungsbestimmungen eingehalten?