Das weltweite Datenvolumen wird bis 2020 um das Zehnfache anwachsen - von derzeit 4,4 Billionen Gigabyte auf 44 Billionen Gigabyte. In Deutschland wird die Menge digitaler Daten von 230 auf 1100 Milliarden Gigabyte steigen - sagt die Studie Digital Universe des Business-Intelligence-Anbieters EMC voraus. Hauptverursacher des Daten-Smogs sind das Marketing und das Internet der Dinge (IoT) mit seinen intelligenten Produkten und den dahinterstehenden Geschäftsmodellen. Zwei Drittel der Informationen im Digitalen Universum werden der Studie zufolge von Verbrauchern und Angestellten erzeugt oder gespeichert. Unternehmen haften jedoch für 85 Prozent dieser Daten.
Nun eröffnet Big Data viele Möglichkeiten. Sogar die Bundesregierung widmet sich dem Thema und fördert Smart-Data-Lösungen bis 2018 mit rund 30 Millionen Euro. Schließlich sorgt Big Data für Wachstum und bietet neue Möglichkeiten, mit Kunden zu interagieren, Geschäftsabläufe zu optimieren und Betriebskosten zu senken. Es stellt Unternehmen aber auch vor neue Herausforderungen beim Management, bei der Speicherung und beim Löschen der Daten.
Wann Sie Daten löschen müssen
Betriebsvereinbarungen, Firmen Policies und das Bundesdatenschutzgesetz - kurz BDSG - regeln, wann ein Unternehmen Daten löschen muss. Unternehmen sind gemäß §35 BDSG verpflichtet, personenbezogene Daten zu löschen, wenn kein ausreichender Grund mehr besteht, die Daten länger gespeichert zu halten, erklärt Dr. Sebastian Kraska, Rechtsanwalt und Datenschutzbeauftragter bei IITR. Die Rechtsgrundlage besteht nicht mehr, wenn z.B. gegen die Nutzung der Daten Widerspruch eingelegt wurde.
Zudem müssen personenbezogene Daten gelöscht werden, wenn keine Rechtsgrundlage für das Erheben der Daten besteht, z.B. wenn unzulässige Informationen in einem Formular abgefragt wurden. Verlangt eine Person die Löschung ihrer Daten, ist das Unternehmen aber aufgrund gesetzlicher Aufbewahrungsfristen zur Speicherung verpflichtet, dürfen die Daten nicht gelöscht werden, sondern müssen gesperrt werden, führt Kraska weiter aus. Dazu müssen die personenbezogenen Daten gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.
Löschen gilt nur für Live-Systeme
"Löschen wiederum ist gesetzlich definiert als das "Unkenntlichmachen gespeicherter personenbezogener Daten, sagt Kraska. Die Löschverpflichtung bezieht sich nach vorherrschender Ansicht auf die Live-Systeme" erläutert der Rechtsanwalt weiter. Die Daten müssen also nicht auch aus den Backups "herausgelöscht" werden. Allerdings dürfen gelöschte Daten nicht gezielt aus den Backups wiederhergestellt werden.
Bei den Daten aus dem Marketing, die über eine Cloud-Lösung verwaltet und bearbeitet werden, bestehen keine gesetzlichen Aufbewahrungsfristen. Dennoch machen sich Unternehmen das Leben deutlich leichter, wenn sie ihre Datenbanken ordentlich pflegen und ihre Marketing-Daten aktuell halten, rät Heike Neumann, Marketing Manager Western Europe North, Oracle Marketing Cloud. Damit erreicht das Unternehmen gleich zwei Dinge: Zum einen vermeidet es rechtliches Konfliktpotenzial, wie zum Beispiel Beschwerden über die Zusendung unerwünschter Marketing E-Mails, und zum anderen ist der Pflegezustand der Datenbank ein entscheidender Faktor für erfolgreiche Kampagnen.
Etablierung eines Prozesses "Daten löschen"
"Wenn Sie neue Datenverarbeitungssysteme wie Big Data-Anwendungen einführen, sollten Sie die Details zur Löschung der Daten vorab in einem detaillierten Konzept festzulegen", rät Kraska. Andreas Olah, Senior Research Analyst Servers & Big Data bei IDC, ergänzt: "Wie Daten gelöscht werden, wird oft durch die jeweilige Firmen-Policy festgelegt. Eine Regelung könnte zum Beispiel lauten, dass alle Infos, die älter als 3 Monate sind, ins Archiv verschoben und nach 6-9 Monaten automatisch gelöscht werden, z.B. durch die Archivierungssoftware."
Auch Dr. Christian Senk, Information Security Manager bei Teradata, verweist darauf, wie wichtig es sei, dass ein Unternehmen eine umfassende Datenkultur, also ein ganzheitliches Konzept zum Umgang mit Daten, im Unternehmen etabliert. Diese müsse nicht nur das Management, sondern auch den einzelnen Mitarbeiter, Systeme und Externe einbinden. Dabei gehe es nicht nur um die Löschung der Daten, sondern um den grundsätzlichen, richtigen Umgang mit Informationen in der Organisation. "Wichtigste Voraussetzung ist es, zu verstehen, welche Daten, wo und für welchen Zweck vorgehalten werden. Dazu gehört auch, dass Sie wissen - und dokumentieren - welche Daten zu welchem Zeitpunkt gelöscht werden müssen", betont Senk.
Daten löschen - ein kontinuierlicher Prozess
"Um nicht gegen das Gesetz zu verstoßen, sollte in Ihrem Unternehmen ein Prozess "Löschen von Daten und Informationen" existieren oder eingeführt werden", empfiehlt Dr. Alexander Schellong, General Manager Cybersecurity Central & Eastern Europe von CSC. Dieser kann auch als Unterprozess eines ISMS angelegt sein. Der Prozess sollte von Vorgesetzten, Administratoren, Revisoren, Datenschutzbeauftragten und IT-Sicherheitsbeauftragten unterstützt werden. Alle Mitarbeiter sollten den Prozess kennen und geschult werden, fährt Schellong fort. Die jeweiligen Richtlinien und Handlungsanweisungen sollten die Mitarbeiter jederzeit nachlesen können.
Doch noch wichtiger: Es muss einen Prozessverantwortlichen geben, der das Löschen und das Einhalten von Fristen überwacht. Die Aufsichtsbehörden mit ihren Landesdatenschutzbeauftragten kontrollieren, ob die Datenschutzbestimmungen eingehalten werden und zögern meist nicht, bei Verstößen gegen das jeweilige LDSG empfindliche Strafzahlungen im 4-5-stelligen Bereich zu verhängen, warnt Schellong von CSC.
Löschen von Daten auf PC, Laptop, Tablet und Smartphone
Es ist ratsam, genau festzulegen, wie beim Datenlöschen vorzugehen ist - die Verfahren hängen von den genutzten Speichermedien ab. So liegen Daten heute auf PCs, Laptops, Smartphones Tablets und in der Cloud. Behandeln wir zunächst einmal die klassischen Datenträger. Zunächst muss man verstehen, wie Daten auf einem Medium gespeichert werden. Ähnlich wie im Inhaltsverzeichnis eines Buches werden die einzelnen Dateien in einem gesonderten Bereich katalogisiert und mit einem Speicherbereich versehen.
Ein normaler Löschvorgang entfernt nur die Eintragung einer Datei, nicht aber die Daten selbst. Daher sind Tools zu empfehlen, die die Daten "shreddern", das heißt mit Nullen oder zufälligen Informationen überschreiben, rät Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei dem Virenspezialisten Kaspersky Lab. Bei Festplatten empfiehlt das Bundesamt für Sicherheit in der Informationstechnik das siebenfache Überschreiben. Die Festplatte ist danach auch weiterhin in vollem Umfang einsatzfähig. Dazu gibt es entsprechende Software, die unter anderem auch als Freeware zur Verfügung steht.
Nicht löschen, sondern verschlüsseln
Neben einem dedizierten Löschen kann man Daten aber auch verschlüsseln oder eben Regelungen treffen, welche Arten von Daten überhaupt auf verlustträchtigen Datenträgern wie USB Sticks oder mobilen Geräten gespeichert werden dürfen, erklärt Funk weiter. Bei verschlüsselten Datenträgern sind auch auf herkömmliche Weise gelöschte Daten vor den Augen Dritter sicher - ein starker Verschlüsselungsalgorithmus und ebenso starkes Passwort vorausgesetzt. Bei der zweiten Option werden alle anfallenden Daten hinsichtlich ihrer Sensibilität bewertet. Hochsensible Daten dürfen dann gar nicht auf mobilen Geräten oder Datenträgern landen.
Die richtigen Tools zum Löschen
Generell bieten Hersteller wie Kroll OnTrack oder Symantec Lösch-Lösungen an, die sich auch gut für kleine und mittlere Unternehmen eignen. Bei der Auswahl des Tools sollte man aber immer auf zwei Punkte achten, warnt Gianluca De Lorenzis, CEO der FGND Group, Köln.
Erstens: Passt das Tool zu den Compliance-Vorgaben, die vielleicht eine Archivierung von relevanten Daten für die nächsten Jahre vorschreiben? Dann müssen zum Beispiel E-Mails oder Dokumente mit sensiblen Infos kurzfristig und unwiderruflich von Smartphones gelöscht werden - aber gleichzeitig noch auf einem besonders geschützten Rechner auffindbar sein und dort nach einem anderen "Haltbarkeitsdatum" vernichtet werden. Um das zu klären, ist eine genaue Qualifizierung der Daten notwendig - was wird wann von wem nach welchen Vorgaben gelöscht?
Zweitens: Ist das Tool zertifiziert und technologisch auf dem neusten Stand? De Lorenzis empfiehlt, auf Zertifizierungen nach militärischen Standards wie NATO Restricted und VS-NfD zu achten, die in vielen Unternehmen schon für eine besonders hohe Netzwerksicherheit sorgen.
Es kann außerdem sein, dass Kunden und Partner Pflichtnachweise für die Datenlöschung verlangen, etwa über Zertifikate und Reports. Das kann man sowohl mit 20 als auch mit 200 Festplatten über die Seriennummern relativ leicht im Blick behalten. Bei Smartphones gelten andere Regeln. Ganz wichtig: Ausgemusterte Devices mit hochsensiblen Daten und defekte Datenträger sollte man immer von einem professionellen Dienstleister physikalisch zerstören lassen. Die Kosten hierfür sind gering im Vergleich zu den Reputationsschäden und Schadensersatzforderungen, die bei einer Datenweitergabe in unbefugte Hände entstehen.
Das gilt es beim Löschen zu beachten
Bevor Sie die Daten in Ihrer Organisation vernichten sollten Sie folgende Punkte beachten, rät der Information Security Manager Senk von Teradata:
Abstimmung mit der Rechtsabteilung: Stimmen Sie sich mit Ihrer Rechtsabteilung ab, ob etwas gegen die Vernichtung der Informationen spricht. Das können beispielsweise rechtliche Rahmenbedingungen wie Aufbewahrungspflichten sein.
Einbeziehung des Datenschutzbeauftragten: Arbeiten Sie mit dem Datenschutzbeauftragten Ihres Unternehmens zusammen. Es ist die Aufgabe des Datenschutzbeauftragten, auf die Einhaltung der Datenschutzgesetze im Unternehmen hinzuwirken und die Datenverarbeitung zu überwachen. Er oder sie sollte stets möglichst frühzeitig in alle Entscheidungen hinsichtlich der Verarbeitung, Sperrung und Löschung personenbezogener Daten eingebunden werden.
Die Verwahrungskette: Sie sind verantwortlich für die Daten, die bei Ihrem Unternehmen vorliegen. Daher müssen Sie den richtigen Umgang vom Moment der Erhebung bzw. Speicherung bis hin zur Löschung/Vernichtung der Informationen verantworten. Dazu kann es notwendig sein, zertifizierte Partner zur Löschung und Vernichtung der Daten zu beauftragen.
Kennen Sie die Standards: Es gibt Standards, die festlegen, in welcher Weise Informationen, z.B. Dokumente in Papierform oder Festplatten, vernichtet werden müssen. Seien Sie informiert über diese Standards (z.B. DIN 66399) und halten Sie diese ein.
De Lorenzis von FGND ergänzt: "Ein Kardinalfehler bei Löschstrategien in KMU ist, dass man nur an die Datenvernichtung am Ende des Lebenszyklus von einzelnen Geräten denkt. Das ist grundfalsch, denn das sichere Datenlöschen ist eine kontinuierliche Herausforderung, die eine Verwaltung der IT-Ressourcen und Dateien in allen Arbeitsphasen erforderlich macht."
Löschen von Daten in der Cloud
Marketing-Automation-Lösungen aus der Cloud wie z.B. die Oracle Marketing Cloud bieten die Möglichkeit, eine Datenbank hinsichtlich der Löschung von Kontakten mit relativ wenig Aufwand gut und effizient zu pflegen, erläutert Frau Neumann von Oracle. Gerade für kleine und mittlere Unternehmen sollte es ausreichen, entsprechende Segmente hinsichtlich der Kriterien (z.B. keine Aktivität in den letzten 12 Monaten) zu bilden und diese Kontakte dann zu löschen. Automatisierte Berichte helfen bei dieser Aufgabe, ohne dass eine zusätzliche Lösung eingeführt werden muss.
Für das Löschen in der Cloud wie beispielsweise in der Azure Cloud von Microsoft gelten andere Regelungen als beim "Shreddern" von Daten auf PC oder Smartphone, erklärt Hans Wieser, Business Lead Data Platform bei Microsoft. Denn da heutzutage in Cloud-Services unendliche Mengen an Daten gespeichert werden, würde ein herkömmliches Löschen zu lange dauern.
Erschwert wird das Löschen zudem dadurch, dass ganze Server-Cluster Daten speichern - das können bis zu 400.000 Server sein, die zusammengeschaltet sind. In der Cloud werden Daten daher über Parallelisierung gelöscht und im nächsten Schritt durch Neuzuteilung die gespeicherten Daten in alle Winde zerstreut und damit wertlos. Und so hat niemand mehr Zugriff auf die Daten - die Daten lösen sich quasi auf. Die Daten sind damit zwar nicht militärisch vernichtet, der Zugang ist jedoch gekappt. Die Infrastruktur auf der Access-Ebene wird zerstört. Zertifizierungen und Audits sichern das Löschen bei Cloud-Services ab.
In der Cloud findet man in der Regel Data Controller und Data Processor als Beteiligte: Der Controller (z.B. Firma) hat die Daten, der Processor ist der Service Provider. Beide haben verschiedene Rechte und Pflichten, erklärt Andreas Olah, Senior Research Analyst bei IDC. Neue EU-Regelungen sollen in Zukunft auch Cloud Provider mehr in die Pflicht nehmen.
Fazit: Löschen erfordert Strategie und Prozesse
Ein effektives Datenmanagement steht und fällt mit einer durchdachten Löschstrategie und sauber implementierten Löschprozessen. Voraussetzung dafür ist eine Datenkultur, die von allen Organisationsmitgliedern verstanden und getragen wird - nur so ist ein verantwortungsvoller Umgang mit Daten möglich - auch und gerade bei der Vernichtung von Informationen. Das physische Vernichten ist dann nur noch Handwerk. (mb)