Bundesamt für Sicherheit in der Informationstechnik

M 2.496 Geregelte Außerbetriebnahme eines Protokollierungsservers

Verantwortlich für Initiierung: Datenschutzbeauftragter, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Administrator

Auf einem Protokollierungsserver werden Protokolldaten gesammelt, verarbeitet, gespeichert und archiviert. Diese Daten können unter anderem IP-Adressen, Benutzernamen und Namen von IT-Systemen enthalten. Daher muss sichergestellt werden, dass auf Festplatten und anderen Speichermedien keine schützenswerten Informationen mehr enthalten sind, wenn der Protokollierungsserver außer Dienst gestellt wird. Alle Datenträger müssen sicher gelöscht sein, unabhängig davon, ob sie weitergegeben, repariert oder ausgesondert werden.

Im Fall einer Reparatur reicht es nicht aus, die Festplatten nur zu formatieren oder Löschfunktionen des Betriebssystems zu nutzen. Sie müssen mit geeigneten Löschprogrammen so überschrieben werden, dass die Daten nicht mit Hilfe von speziellen Methoden wiederhergestellt werden können. Weitere Informationen, wie Datenträger sicher gelöscht und vernichtet werden können, sind unter M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten zu finden.

Wird ein Protokollierungsserver ausgesondert, ist es empfehlenswert, die Speichermedien zusätzlich zur Löschung mechanisch zu vernichten ("schreddern"). Können die Speichermedien nicht zeitnah vernichtet werden, sind sie bis zur Zerstörung vor unberechtigtem Zugriff zu schützen. Magnetische Speichermedien lassen sich auch mittels eines Degaussers elektromagnetisch löschen.

Wenn die Datenträger durch Dritte gelöscht werden, muss der Auftrag unter anderem nach datenschutzrechtlichen Anforderungen vergeben und ein Auftragsdatenverarbeitungsvertrag geschlossen werden.

Prüffragen:

  • Ist sichergestellt, dass sich nach der Außerbetriebnahme eines Protokollierungsservers keine schützenswerten Daten mehr auf den Datenträgern befinden?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK