Bundesamt für Sicherheit in der Informationstechnik

M 2.432 Richtlinie für die Löschung und Vernichtung von Informationen

Verantwortlich für Initiierung: Datenschutzbeauftragter, IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Mitarbeiter

Informationen müssen sicher gelöscht werden, wenn Datenträger ausgesondert oder gesetzliche Aufbewahrungsfristen überschritten werden. Eine geregelte Vorgehensweise hilft dabei, den Missbrauch der gespeicherten Daten zu verhindern. Informationen auf Datenträgern müssen vor Weitergabe oder Aussonderung so gelöscht werden, dass eine Rekonstruktion der Informationen mit hoher Wahrscheinlichkeit ausgeschlossen werden kann. Auch nach Erhalt eines Datenträgers ist zu prüfen, ob die darauf enthaltenen Informationen zuverlässig gelöscht werden müssen, wenn sie entsprechend ihrem Verwendungszweck verarbeitet oder auf andere Datenträger übertragen wurden, beispielsweise zu Archivierungszwecken.

Zielsetzung

Diese Richtlinie dient dazu, die Mitarbeiter für das Thema Löschen oder Vernichten von Daten zu sensibilisieren und zu motivieren. Sie soll Hilfe und Unterstützung bei der Auswahl der richtigen Verfahren und Werkzeuge zur Löschung oder Vernichtung von schutzbedürftigen Daten geben. Welches die am besten geeignete Vorgehensweise zur Löschung oder Vernichtung ist, hängt vom verwendeten Datenträger, dessen Speichertechnologie sowie der Schutzbedürftigkeit der Informationen ab. Die Einhaltung der Richtlinie sollte regelmäßig überprüft werden.

Geltungsbereich

In der Richtlinie sollten die zurzeit gebräuchlichen und in der Institution eingesetzten Datenträger berücksichtigt werden. Unterscheidungen müssen zunächst zwischen analogen und digitalen Medien vorgenommen werden. Die digitalen Medien teilen sich in elektromagnetische (wie Festplatten, Disketten, Magnetbänder), optische (wie CD s oder DVD s), magneto-optische (MO-Disk) und Flash- EEPROM (wie USB-Sticks) auf.

Die anfallenden Daten müssen bezüglich ihres Schutzbedarfs bewertet werden. Weiterhin sind für jede Art von Datenträgern passende Löschverfahren auszuwählen und verbindlich festzulegen.

Rechtsvorschriften und interne Regelungen

In diesem Überblick sollte dargestellt werden, welche gesetzlichen Regelungen wie z. B. Datenschutzgesetze für das Löschen von Daten und Vernichten von Datenträgern einzuhalten sind. Aber auch auf Regelwerke mit normativem Charakter wie ISO-Standards und institutionsinterne Vorgaben sollte verwiesen werden.

Verantwortlichkeiten

In diesem Teil werden die Verantwortlichkeiten der Funktionsträger definiert. Dabei sind insbesondere die Rollen Mitarbeiter, Vorgesetzte, Administrator, Revisor, Datenschutzbeauftragter und IT-Sicherheitsbeauftragter zu unterscheiden.

Ansprechpartner

Die Richtlinie sollte Ansprechpartner und Kontaktinformationen (Telefon, E-Mail etc.) für die Mitarbeiter zu Fragen rund um das Löschen von Informationen enthalten oder aufzeigen, wo diese Informationen gefunden werden können. Dabei sollte beachtet werden, dass es häufig zu Verwirrung führt, wenn zu viele unterschiedliche Ansprechpartner genannt werden. Besser ist es meist, nur wenige Ansprechpartner zu benennen, die dann bei Bedarf die Benutzer an die richtige Stelle verweisen (Help-Desk-Konzept).

Vorgehensweise

In der Richtlinie muss festgehalten werden, welche Methoden zur sicheren Löschung existieren und in der Institution zum Einsatz kommen. Für jede Art von Speichermedien kommen dabei typischerweise andere Verfahren zum Einsatz. Es muss beschrieben werden, wie und wann die Benutzer die Informationen zu löschen haben.

Müssen andere, in der Richtlinie nicht erfasste Datenträger gelöscht werden, ist die Richtlinie soweit möglich sinngemäß anzuwenden.

Aktualisierung

Aufgrund der sich ändernden Technologien muss die Richtlinie regelmäßig überarbeitet werden, damit die beschriebenen Lösch- und Vernichtungsmethoden auch für neue Arten von Datenträgern geeignet sind. Dies gilt auch für bisher nicht betrachtete oder erfasste Datenträger. Eventuell sind neue Verfahren zu entwickeln und anzuwenden.

Prüffragen:

  • Existiert eine Richtlinie für die Löschung oder Vernichtung von Daten?

  • Wird die Einhaltung der Richtlinie für die Löschung oder Vernichtung von Daten regelmäßig überprüft?

  • Ist die Richtlinie aktuell? Berücksichtigt sie alle zur Zeit eingesetzten Datenträgerarten?

Stand: 11. EL Stand 2009