Jedes Jahr wechseln in Unternehmen Tausende von Geräten die Hand. Laptops, Server, Tablets, Smartphones. Was dabei oft unterschätzt wird: Auf diesen Geräten befinden sich sensible Daten. Kundendaten, Finanzzahlen, interne Kommunikation. Was mit diesen Informationen passiert, wenn ein Gerät das Unternehmen verlässt, ist keine Frage des Zufalls, sondern der richtigen Strategie.
Was viele Unternehmen falsch machen
Viele IT-Verantwortliche gehen davon aus, dass das Löschen von Dateien oder das Formatieren einer Festplatte ausreicht, um Daten zu vernichten. Das ist ein Irrtum mit weitreichenden Folgen. Wiederherstellungstools können gelöschte Daten in wenigen Minuten wieder sichtbar machen, selbst nach einem normalen Formatierungsvorgang.
Der eigentliche Unterschied liegt im Prozess:
- Normales Löschen: Die Referenz auf die Datei wird entfernt, die Daten bleiben physisch auf dem Speichermedium erhalten.
- Schnellformatierung: Der Index wird geleert, die Nutzdaten bleiben weitgehend intakt.
- Sichere Datenlöschung: Mehrfaches Überschreiben nach definierten Standards macht eine Wiederherstellung zuverlässig unmöglich.
Für Unternehmen, die mit personenbezogenen Daten arbeiten, ist der Unterschied nicht nur technisch relevant, sondern auch rechtlich entscheidend.
Welche Risiken entstehen bei unsachgemäßer Entsorgung
Wenn Geräte mit ungelöschten oder unvollständig gelöschten Daten das Unternehmen verlassen, entstehen ernste Risiken:
- Verstöße gegen die DSGVO mit empfindlichen Bußgeldern
- Verlust von Geschäftsgeheimnissen oder Kundendaten
- Reputationsschaden bei Kunden, Partnern und der Öffentlichkeit
- Persönliche Haftung für Geschäftsführer und IT-Verantwortliche
Artikel 5 der DSGVO verpflichtet Unternehmen dazu, personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen zu schützen, auch beim Aussondern von Hardware. Diese Verantwortung bleibt beim Verantwortlichen, selbst wenn ein externer Dienstleister eingesetzt wird.
Zertifizierte Datenlöschung als verlässlicher Unternehmensstandard
Eine Zertifizierte Datenlöschung geht weit über das einfache Überschreiben von Dateien hinaus. Sie folgt international anerkannten Standards wie NIST 800-88, HMG IS5 oder dem BSI-Grundschutz und umfasst eine lückenlose Dokumentation für jedes einzelne Gerät.
Was eine zertifizierte Lösung konkret bietet
- Individuelle Dokumentation pro Gerät mit Seriennummer, angewandtem Standard und Ergebnis
- Prüfsichere Löschberichte, die bei Audits oder Behördenanfragen vorgelegt werden können
- Nachweis der DSGVO-Konformität für das eigene Compliance-Management
- Rechtssichere Grundlage für ISO-Zertifizierungen im Unternehmen
Für Unternehmen, die Geräte im großen Umfang ausmustern, ob nach Ablauf von Leasingverträgen, bei Hardware-Upgrades oder nach Unternehmensübernahmen, ist ein strukturierter und nachweisbarer Prozess unverzichtbar.
Blancco Datenlöschung: international anerkannt und auditierbar
Wenn es um software-basierte Datenlöschung geht, ist Blancco Datenlöschung einer der bekanntesten und meistgenutzten Standards weltweit. Die Software wird eingesetzt, um Festplatten, SSDs, mobile Endgeräte und Server nach international anerkannten Normen zu bereinigen.
Vorteile für B2B-Umgebungen
- Automatisierte Massenlöschung für große Gerätebestände
- Tamper-proof Berichte, die manipulationssicher archiviert werden können
- Unterstützung für alle gängigen Gerätetypen und Betriebssysteme
- Anerkennung durch Auditoren, Regulatoren und Behörden
Im Gegensatz zur physischen Vernichtung bleibt die Hardware nach der Löschung nutzbar. Das macht Refurbishing und Wiederverkauf möglich, was sowohl ökonomisch als auch ökologisch sinnvoll ist.
Wann ist professionelle Datenlöschung besonders wichtig
Es gibt Situationen, in denen ein strukturierter und nachweisbarer Löschprozess besonders kritisch ist:
- Leasingrückgaben: Der Leasinggeber erhält das Gerät mit allen bis dahin gespeicherten Daten, wenn keine Löschung erfolgt.
- Cloud-Migrationen: Lokale Speicher werden ausgesondert, während aktive Daten in die Cloud wandern.
- Unternehmensverkauf oder -übernahme: Altgeräte gehen an neue Eigentümer über, ohne dass die Datenzugehörigkeit geklärt ist.
- Öffentliche Ausschreibungen: Behörden und öffentliche Auftraggeber verlangen häufig auditierbare Nachweise.
- ISO- und TISAX-Zertifizierungen: Geforderte Nachweise über den sicheren Umgang mit Daten über den gesamten Lebenszyklus.
So sieht ein sicherer IT-Asset-Rückgabeprozess aus
Ein professioneller Prozess zur Außerbetriebnahme von IT-Geräten umfasst mehrere Schritte:
- Inventarisierung aller betroffenen Geräte mit Gerätetyp, Seriennummer und gespeicherten Datenkategorien
- Bewertung des Schutzbedarfs, zum Beispiel ob personenbezogene Daten, Gesundheitsdaten oder Betriebsgeheimnisse betroffen sind
- Auswahl des geeigneten Löschverfahrens, logisch oder physisch, abhängig vom Schutzbedarfsniveau
- Beauftragung eines zertifizierten IT-Asset-Disposal-Dienstleisters (ITAD)
- Archivierung der Löschberichte für mindestens die gesetzlich vorgeschriebene Aufbewahrungsfrist
Dieser Prozess lässt sich skalieren, egal ob es sich um zehn Laptops oder tausend Server handelt.
