Sensible Daten revisionssicher löschen: Die Würzburger Versorgungs- und Verkehrs GmbH macht’s vor

von Thomas Wirth

Erst kürzlich hat der MDR einen brisanten Datenskandal aufgedeckt: Zwei ungelöschte Festplatten eines Kraftwerkes landeten einfach auf einem benachbarten Recyclinghof. Darauf befanden sich sensible Firmeninterna sowie personenbezogene Informationen über die Mitarbeiter wie Urlaubs- und Krankentage, Angaben über Kontoverbindungen sowie Dokumente über die Unterhaltspflicht eines Mitarbeiters. Da laut des Unternehmens eigentlich Fachfirmen mit der Entsorgung solch sensibler Daten beauftragt sind, herrscht Unklarheit darüber, wie die Festplatten in diesem Zustand auf dem Müll landen konnten – trotzdem sind sie es. Und das ist kein Einzelfall: Studien ergaben, dass nicht einmal die Hälfte aller Unternehmen regelmäßig ihre Speichermedien löschen, um sensible Informationen von alten Rechnern und Festplatten zu entfernen. Und selbst bei Firmen, die systematisch löschen, bleiben oft genügend Datenreste übrig, um zumindest große Teile der Inhalte wieder herzustellen. Aber es gibt auch positive Beispiele, wie das revisionssichere und nachweisbare Datenlöschkonzept der Würzburger Versorgungs- und Verkehrs GmbH zeigt.

Inhaltsübersicht:

• Der Löschbutton – Datenlöschung Fehlanzeige
• Zertifizierte Softwarelösungen garantieren Sicherheit
• Praxisfall: Datenlöschung bei der Würzburger Versorgungs- und Verkehrs GmbH
• Fazit

Wenn sensible Kundendaten wie Vertragsinformationen, Kontoverbindungen oder andere personenbezogene Informationen in die falschen Hände geraten, tragen die Energieversorger selber generell dafür die Verantwortung und müssen mit finanziellen Auflagen rechnen. Denn nach dem Bundesdatenschutzgesetz haften die Datenerheber für den Schutz der von ihnen gesammelten Informationen – selbst wenn diese beispielsweise an Cloudanbieter ausgelagert werden.

Der Löschbutton – Datenlöschung Fehlanzeige

Der von vielen geliebte Löschbutton bei Windows hält längst nicht das, was er verspricht. Denn gelöscht wird hier nicht wirklich. Der Befehl „Löschen“ oder „Entfernen“ verändert lediglich das so genannte File Allocation Table (FAT). Die Daten bleiben dabei auf der Festplatte und lassen sich mit geringem Aufwand wieder auslesen. Selbst das Überformatieren der Festplatte reicht nicht aus, um Daten endgültig zu vernichten. Auch für den Gesetzgeber ist das nicht ausreichend: Das Entfernen der logischen Verknüpfung oder einer Datei aus einem Verzeichnis ist im Sinne des Bundesdatenschutzgesetzes keine Löschung. Und werden Daten nicht ordnungsgemäß entfernt, gilt das als Ordnungswidrigkeit und kann mit Bußgeldern von mehreren hunderttausend Euro bestraft werden.

Energieversorger sind deshalb gut damit beraten, ein professionelles Datenlöschmanagement, das den aktuellen und zukünftigen Herausforderungen gerecht wird, als Teil ihrer Security-Strategie umzusetzen. Eine einfache Software zum Überschreiben von magnetischen Datenträgern genügt den heutigen Standards in Sachen Datenlöschung kaum noch. Stattdessen ist eine auditfähige Löschlösung gefragt, die den immer größeren Speicherkapazitäten und schnelleren Prozessoren der PC- und Server-Hardware ebenso Rechnung trägt wie den neuen Datenspeicher-Technologien auf unterschiedlichen Endgeräten, beispielsweise SSD-Festplatten.

Zertifizierte Softwarelösungen garantieren Sicherheit

Dafür ein geeignetes Tool zu finden, ist in der Realität häufig leichter gesagt als getan. Unternehmen wissen oftmals nicht, wie sie den Angebotsdschungel der unterschiedlichen Sicherheitsdienstleister durchdringen sollen. Orientierung bieten beispielsweise geprüfte, zertifizierte und zugelassene Löschlösungen. Diese garantieren die vollständige Datenlöschung nach aktuellen Datenschutzrichtlinien.

Wichtig ist, dass zusammen mit dem Softwarepaket auch ein Daten-Lösch-Konzept geliefert wird, das nicht nur die Löschung von Festplatten einbezieht, sondern auch die verschiedensten Speicherorte – vom mobilen Endgerät bis zum virtuellen Server. Denn häufig ist eine Datenlöschung bereits vor der Ausmusterung der Speichermedien oder Endgeräte nötig. Eine entsprechende Lösung sollte das Entfernen der Daten gleich auf mehreren Ebenen angehen – egal ob einzelne Dateien, so genannte LUNs (logische Laufwerke in aktiven Umgebungen) oder virtuelle Maschinen gelöscht oder Festplatten, Storage-Systeme bzw. ganze Server stillgelegt werden sollen.

Praxisfall: Datenlöschung bei der Würzburger Versorgungs- und Verkehrs GmbH

Mit gutem Bespiel in punkto Datenlöschung geht unter den Energieversorgern die Würzburger Versorgungs- und Verkehrs GmbH (WVV) voran. Die WVV betreibt unter anderem die Straßenbahn in Würzburg und stellt für den Individualverkehr Garagen und Parkplätze zur Verfügung. Als Energiedienstleister beliefern die Stadtwerke Würzburg als Tochterunternehmen deutschlandweit mehr als 140.000 Kunden mit Strom. Um alle Informationen bei Bedarf rechtskonform zu löschen wurde ein umfassendes Datenlöschmanagement umgesetzt. Die WVV nutzt dabei mehrere Lösungen:

• Ein Produkt löscht beispielsweise Daten von unterschiedlichen Flash-Speichermedien wie USB-Sticks, Secure Digital (SD) Memory Cards, CompactFlash Cards, Microdrives und anderen.
• Mit einer weiteren Löschlösung lassen sich die internen und externen Speicher von Mobilgeräten löschen. Denn ein Zurücksetzten der Werkseinstellung bei Smartphones und Tablets ist keine Garantie für effektives Löschen, da die Daten meist problemlos wiederhergestellt werden können.
• Mit einem weiteren Modul lassen sich bis zu vier ausgebaute Festplatten gleichzeitig löschen, ohne dass diese aus ihrem Rahmen gelöst werden müssen.
• Zudem kommt eine zentrale Steuerungs- und Kontrolleinheit zum Einsatz, mit der sich die Prozessführung deutlich verbessert hat: Die vielfältigen Möglichkeiten zur Automatisierung aller Stufen des Löschmanagements – vom Hochfahren der IT-Geräte, der Steuerung des Löschvorgangs, der Berichterstellung und -versendung bis hin zum Herunterfahren der Geräte – steigern die Produktivität und beschleunigen die Prozesse um 20 bis 30 Prozent. 

Nach jedem Löschprozess wird automatisch einen detaillierter Bericht erstellt und ermöglicht somit einen umfassenden Nachweis zur Geräteverwendung, damit die Löschprozesse lückenlos nachverfolgt werden können. Zusammen mit der Zeitersparnis durch die weitgehende Automatisierung der Löschprozesse hat die IT der WVV damit mehr Kapazitäten für ihre Kernaufgaben.

Fazit

Fest steht: Nach den Datendiebstahls- und NSA-Skandalen der vergangenen Zeit, sollte der Schutz von Kunden- und Unternehmensdaten heute oberste Priorität haben. Zu einer ganzheitlichen Sicherheitsstrategie gehört dabei nicht nur die zuverlässige Sicherung von Daten, sondern letztendlich auch ein professionelles und nachweisbares Datenlösch-Management.