Umsetzung der Vorgaben bei der Vernichtung elektronischer Datenträger
Hierfür existiert die besondere DIN 33858 für magnetische Datenträger. Im Wesentlichen sind drei Ansätze zum Löschen möglich:
Überschreiben vorhandener Daten
Diese Methode eignet sich von vornherein nur für wiederbeschreibbare Datenträger, dagegen zum Beispiel nicht für WORM_Platten (Write Once_Read Many, also ein nur einmal beschreibbarer Datenträger). Ein einmaliges Überschreiben mit einer zufälligen Zeichenfolge genügt niemals. Mehrfach es Überschreiben eines gesamten (!) Datenträgers kann viele Stunden dauern.
Magnetisches Löschen
Die Methode ist brauchbar für Festplatten aller Art (auch für defekte), dagegen z. B. nicht für optische Speichermedien.
Physische Vernichtung des Datenträgers
Diese "Brutalmethode" ist effektiv, kostengünstig und verursacht kaum Zeitaufwand: Festplatten, CDs, Sticks usw. werden geschreddert oder auch geschmolzen. Allerdings müssen Gesichtspunkte des Umweltschutzes berücksichtigt werden.
Eine besondere Gefahrenquelle der Praxis ist der Verkauf oder die kostenlose Abgabe gebrauchter PCs einschließlich der Festplatte: Ohne Festplatte ist der PC weitgehend entwertet, mit Festplatte enthält er noch unzulässige personenbezogene Daten.
Neue Normen ab 2013/2014
Die geschilderte DIN 32757 konzentriert sich sehr stark auf Papiermedien und berücksichtigt kaum die verschiedenen Arten digitaler Datenträger bis hin zu Festplatten. Künftig sollen beide Themenkreise in einer gemeinsamen Norm behandelt werden. Diese neue DIN 66399 "Büro- und Datentechnik – Vernichtung von Datenträgern" gliedert sich in drei Teile:
DIN 66399_1: Grundlagen und Begriffe
DIN 66399_2: Anforderungen an Maschinen zur Vernichtung von Datenträgern
DIN 66399_3: Prozess der Datenträgervernichtung
Sie ist zu beziehen beim Beuth-Verlag. Die neue Norm bedeutet nicht, dass die alten Normen keine Bedeutung mehr hätten. Soweit in Verträgen, beispielsweise in Verträgen über die Vernichtung von Datenträgern, noch auf die bisherigen DIN-Normen Bezug genommen wird, kann es bis auf weiteres dabei bleiben. Erst wenn ohnehin eine Überarbeitung der Verträge ansteht, sollte die neue Norm einbezogen werden.
Auf der letzten Seite geht es um die Datenträgervernichtung durch externe Dienstleister.
- Die folgenden Grundregeln für eine Datensicherung mögen trivial erscheinen, aber überprüfen Sie doch mal Ihr Sicherungskonzept daraufhin ab, ob es diese einfachen Regeln wirklich und vollständig erfüllt:
- Daten, die nicht (regelmäßig) gesichert werden, können Sie auch nicht wiederherstellen!
- Backups, die nicht mindestens in einem Test erfolgreich wiederhergestellt wurden, verdienen den Namen „Backup“ nicht.
- Backup-Lösungen und –Daten, für die niemand in der Firma direkt verantwortlich ist, sind definitiv schlechte bis unbrauchbare Sicherungen.
- Sicherungen, die in Sie im gleichen Raum/Gebäude lagern, in dem sich auch Ihre restliche IT befindet, werden einen ernsten Zwischenfall wie Feuer, Überschwemmung und so weiter, sicher nicht überstehen.