Bundesamt für Sicherheit in der Informationstechnik

M 2.520 Sicheres und vollständiges Löschen von Cloud-Anwenderdaten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Im Rahmen des Cloud-Managements kann es aus unterschiedlichen Gründen dazu kommen, dass Teile von Datenbeständen oder alle Daten eines Cloud-Anwenders sicher gelöscht werden müssen. Zum Beispiel können Aufbewahrungspflichten ablaufen, außerordentliche Anforderungen zum Löschen von Daten von Dritten an den Cloud-Anwender herangetragen werden, oder der Vertrag über die Cloud-Dienste beendet werden.

Innerhalb welcher Fristen die Löschung geschehen muss sowie die Art und Weise, wie der Cloud-Diensteanbieter hierzu aufgefordert wird, sind in der Regel Bestandteile der vertraglichen Regelungen zwischen Cloud-Diensteanbieter und Cloud-Anwender. Dies sollte im Rahmen der Vertragsgestaltung berücksichtigt werden (siehe Maßnahme M 2.517 Vertragsgestaltung mit Dritt-Dienstleistern ).

Das Löschen von Daten der Cloud-Anwender bezieht sich allerdings nicht nur auf Daten, die innerhalb der Cloud-Dienste verwaltet werden, sondern auch auf Daten für Cloud-Management-Prozesse, wie z. B. Daten zur Rechnungslegung, Daten zur Rollen- und Berechtigungsvergabe, Protokollierung und Cloud-Vertragsdaten ( z. B. im Cloud Repository) sofern nicht rechtliche Anforderungen eine Aufbewahrungspflicht für den Cloud-Diensteanbieter vorschreiben.

Der Cloud-Diensteanbieter muss in der Lage sein, die Daten von allen virtuellen und physischen Speichermedien entsprechend den vertraglichen Vereinbarungen zu löschen.

Um die Vollständigkeit der Löschung zu gewährleisten, muss für den Cloud-Diensteanbieter der Speicherort aller Daten feststellbar sein, d. h. er muss wissen, welche Daten auf welchen Speichersystemen und -medien aufbewahrt werden. Zur Löschung der Daten aus dem Cloud Storage ist die Maßnahme M 2.527 Sicheres Löschen in SAN-Umgebungen umzusetzen.

Zur sicheren Löschung oder Vernichtung müssen zum einen geeignete Verfahren und zum anderen geeignete Geräte, Anwendungen oder Dienstleistungen zur Verfügung stehen. Hierfür muss der Cloud-Diensteanbieter einen Prozess zum sicheren Löschen (gemäß den geschlossenen vertraglichen Vereinbarungen) schriftlich definieren und mit Verantwortlichkeiten zur Umsetzung belegen. Für entsprechende Vorgaben und Prozesse sind die Vorgaben des Bausteins B 1.15 Löschen und Vernichten von Daten , soweit auf Cloud Computing übertragbar - zu berücksichtigen.

Prüffragen:

  • Sind Prozesse und Verantwortlichkeiten vorhanden, wie einzelne Informationen oder der gesamte Datenbestand von Cloud-Anwendern gemäß vertraglichen Vereinbarungen gelöscht werden können?

  • Stehen Geräte, Anwendungen und Dienstleistungen für ein vertragsgemäßes sicheres Löschen zur Verfügung?

  • Können sowohl Nutzdaten als auch administrative Daten bei Bedarf gelöscht werden?

Stand: 14. EL Stand 2014