Bundesamt für Sicherheit in der Informationstechnik

M 2.13 Ordnungsgemäße Entsorgung von schützenswerten Betriebsmitteln

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Leiter Haustechnik, Mitarbeiter

Betriebsmittel oder Sachmittel (z. B. Druckerpapier, Disketten, Streamertapes, Magnetbänder, Festplatten, CD-ROM , DVD s, USB-Sticks, Flash-Speicher oder -karten, aber auch spezielle Tonerkassetten, Kohlepapier oder Carbonbänder) werden irgendwann nicht mehr benötigt oder müssen aufgrund von Defekten ausgesondert werden. Wenn sie schützenswerte Daten enthalten, müssen sie so entsorgt werden, dass keine Rückschlüsse auf vorher gespeicherte Daten möglich sind. Bei funktionstüchtigen Datenträgern sollten die Daten physikalisch gelöscht werden. Nicht funktionierende oder nur einmal beschreibbare Datenträger wie Akten oder CD-ROMs und auch DVDs müssen mechanisch zerstört werden (siehe B 1.15 Löschen und Vernichten von Daten ).

Die Art der Entsorgung schutzbedürftigen Materials sollte in einer speziellen Sicherheitsrichtlinie geregelt werden. In der Institution müssen die dafür benötigten Entsorgungseinrichtungen wie Aktenvernichter vorhanden sein.

Wird schutzbedürftiges Material vor der Entsorgung gesammelt, so ist die Sammlung unter Verschluss zu halten und vor unberechtigtem Zugriff zu schützen.

Soweit im Unternehmen bzw. in der Behörde keine umweltgerechte und sichere Entsorgung durchgeführt werden kann, sind damit beauftragte Unternehmen auf die Einhaltung erforderlicher Sicherheitsmaßnahmen zu verpflichten. Ein Mustervertrag findet sich unter den Hilfsmitteln zum IT-Grundschutz auf den BSI -Webseiten. Es sollte regelmäßig geprüft werden, ob der Entsorgungsvorgang verlässlich ist.

Prüffragen:

  • Ist sichergestellt, dass alle schutzbedürftigen Materialien ordnungsgemäß entsorgt werden?

  • Ist die Entsorgung von schutzbedürftigen Materialien geregelt?

  • Sind zur Entsorgung von schutzbedürftigem Material geeignete Entsorgungseinrichtungen wie z. B. Aktenvernichter vorhanden?

  • Spätere Entsorgung: Wird zur Entsorgung gesammeltes schutzbedürftiges Material vor unberechtigtem Zugriff geschützt?

  • Werden die beauftragten Unternehmen für die Entsorgung von schützenswerten Betriebsmitteln regelmäßig daraufhin überprüft, ob der Entsorgungsvorgang verlässlich ist?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK