Daten gemäß DSGVO sicher löschen

AmazonGesammelte Daten müssen nach dem Ende der Aufbewahrungspflicht auch wieder gelöscht werden. Die Datenschutzgrundverordnung (DSGVO) beinhaltet die Pflicht, diese Daten sicher zu löschen.

Allerdings hält sich die DSGVO hinsichtlich der Frage bedeckt, wie dies genau passieren soll. Ich bin auf Twitter gerade auf einen Hinweis von OneTrack Datenrettung zu diesem Thema gestoßen.

Vielleicht hilft der Artikel euch weiter, sofern ihr euch mit der Frage auseinander setzen müsst.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

17 Antworten zu Daten gemäß DSGVO sicher löschen

  1. cnumi sagt:

    "Der TÜV SÜD weist darauf hin, dass ansonsten erst das mehrfache Überschreiben elektronischer Daten als hinreichend sicher gelten kann."
    (https://www.datenschutz-praxis.de/fachnews/empfehlungen-tuev-daten-sicher-loeschen/)

    =< ist ein – anscheinend unausrottbarer – Mythos, einmal (richtig) überschreiben reicht. Siehe auch bsi und heise.de (von 2009!):
    (1) https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m02/m02433.html
    (2) https://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html

    • ralf sagt:

      hier noch eine erklaerung dafuer, warum 1-faches ueberschreiben ausreichend sein kann – WIKIPEDIA: "Neue Festplatten codieren die Daten so kompakt, dass bereits einfaches Überschreiben der Daten mit Nullen den Inhalt auch mit modernen Labormethoden nicht mehr rekonstruieren lässt. Bei alten Festplatte (weniger als 15 GB oder Herstellung vor 2001) sind noch mehr Durchgänge erforderlich."

      ein blick auf die loeschstandards:
      https://en.wikipedia.org/wiki/Data_erasure#Standards
      am radikalsten war die nsa (2007): "degauss or destroy only".

  2. Bernard sagt:

    Bei Disketten war dies (vielleicht) noch vernünftig, bei Festplatten ist das mehrfache überschreiben total überflüssig.

    Allerdings: Das übliche formatieren reicht nicht aus! Auch wenn die Platte hinterher leer aussieht.

    Keine Ahnung, warum der TÜV das nicht schnallt? Vielleicht redet man den Auftraggebern nach dem Mund.

    P.S. Zum GLÜCK gibt es in der DSGVO kein konkretes Verfahren. Man stelle sich einmal vor, die würden sechsfaches überschreiben der Daten vorschreiben. Welch eine Zeit- und Energieverschwendung wäre das!

    • Sherlock sagt:

      > Allerdings: Das übliche formatieren reicht nicht aus! Auch wenn die
      > Platte hinterher leer aussieht.

      Das "übliche Formatieren" kennt aber zwei Methoden: Formatierung und Schnellformatierung. Zum sicheren Löschen eines Volumes reicht die Formatierung aus, denn das Volume wird seit Vista dabei ausgenullt. Es ist danach nichts mehr wiederherstellbar. Du meintest also wohl "Schnellformatierung reicht nicht aus".

  3. Alfred Neumann sagt:

    Jetzt nur mal zum Verständnis: Beim Überschreiben einer einzelnen Datei wird diese sequenziell geöffnet und mit "nutzlosem Inhalt" z.B. 0x00 überschrieben.
    Somit ist der Inhalt der Datei entsorgt. Wie sieht es aber mit dem Dateinamen, der ja auch z.B. "Kundennamen" enthalten kann, aus?

    Vor dem Löschen dann nochmal umbenennen?

    Gruß

  4. Anonymous sagt:

    Bei SSDs reicht das Überschreiben allerdings nicht aus!

    • ralf sagt:

      stichwort: "wear leveling"… betrifft auch sonstigen flash-speicher.

    • deoroller sagt:

      Secure Erase löscht Daten sicher von einer SSD. Aber der Befehl wird auf alle Zellen einer SSD angewandt. Somit es das sichere Löschen von wenigen Daten auf einer SSD unzumutbar, wenn man für jeden Besucher einer Webseite eine eigene SSD bereitstellen müsste, um nicht gegen das Gesetz zu verstoßen.
      Man muss also "DSGVO-konforme" SSDs erfinden, oder mechanische Festplatten werden auf immer und ewig benötigt.

  5. Renegat sagt:

    Die Frage ist, wann man formatiert oder überschreibt. In den meisten Fällen wohl vor dem Wegschmeißen. Wir lassen immer eine Firma kommen, die die Festplatten gleich vor Ort schreddert.

  6. quack sagt:

    Ich verwende schon seit zig Jahren einen Dateimanager, mit dem mache ich alle Dateioperationen (Ist ein Norton-Commander-clone, ich will hier aber keine Schleichwerbung machen…), der fragt mich beim Löschen der Dateien ob ich die Dateien schreddern will. Beim Schreddern passiert dann folgendes:

    "…..den von den gelöschten Dateien belegten Speicher­platz voll­ständig mit einem zufälligen Bit-Muster. Danach ist es mit einfachen Mitteln nicht mehr möglich, die gelöschten Daten zu rekonstruieren."

    Keine zusätzliche Arbeit, keine zusätzliche Zeit.
    LG

  7. Dekre sagt:

    Wer will das kontrollieren.
    Wenn ich nicht wüßte, dass das Land wo wir hier sind Deutschland ist, so würde ich das Ganze für Satire halten.
    Ein Großteil der Unternhemen hält die Datenschutzbestimmungn nicht ein, egal ob vor oder nach Mai 2018.

    Ja ja wir haben den Datenschutz eingehalten, aber einen Flughafen können wir nicht bauen. Beim BER ist der Datenschutz umgewwandelt in Schutz für Verbrecher und Korruption.

    • Dekre sagt:

      toll, und nun?
      Das klingt ja alles sehr vertrauenerweckend. Wenn Dir dann Deine Festplatte die Grätsche macht, so hast Du alle Vorgaben erfüllt!

      Kennst Du die höchste Gemeinhaltungsstufe?

Schreibe einen Kommentar zu ralf Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.