Bundesamt für Sicherheit in der Informationstechnik

G 2.81 Unzureichende Vernichtung von Datenträgern bei der Archivierung

Archivsysteme mit ihren Speichermedien bieten alleine für sich in der Regel keinen Zugriffsschutz auf die gespeicherten Daten. Diese Funktion wird stattdessen vom übergeordneten Dokumenten-Management-System (DMS) erfüllt. Sind Archivdatenträger außerhalb der Archivumgebung (Archivsystem und DMS) zugänglich, ist davon auszugehen, dass jeder, der das Medium lesen kann, auf die dort gespeicherten Informationen zugreifen kann.

Besonders wenn archivierte Daten auf neue Datenträger umkopiert werden, besteht ein erhebliches Risiko, dass alte, nicht mehr gebrauchte Archivmedien, die nicht ordnungsgemäß und vollständig zerstört werden, zur Informationsgewinnung missbraucht werden.

Auch bei verschlüsselt archivierten Daten kann eine nicht ordnungsgemäße Vernichtung von Datenträgern ein Problem darstellen, da die Sicherheit von Kryptoalgorithmen immer nur zeitlich begrenzt garantiert werden kann (siehe G 4.47 Veralten von Kryptoverfahren ). Eine einmalige Verschlüsselung schützt deshalb nicht dauerhaft vor Datenmissbrauch.

Stand: Stand 2005