Jahr für Jahr entsorgen Unternehmen unzählige Computer und Smartphones. Meist handelt es sich um Altgeräte, die von neuer und damit besserer Hardware abgelöst werden. Doch aufgepasst, die Ausmusterung alter Hardware birgt datenschutzrechtliche Risiken. Wir erläutern, wo Stolpersteine lauern und wie sie am besten umgangen werden.
Fehler bei der Hardware-Entsorgung können teuer werden
Besagte Risiken im Datenschutz werden gerne unterschätzt. Kein Wunder, bei den meisten Verantwortlichen ist der Fokus in erster Linie auf die Inbetriebnahme der neuen Systeme gerichtet. Die Entsorgung alter Hardware ist oft nur ein Nebenschauplatz.
Doch aufgepasst, sollte es zu einem Datenschutzverstoß kommen, drohen unangenehme Konsequenzen, die vom Imageschaden bis zum Bußgeld reichen. Zumal solche Verstöße schnell begangen sind. Erst kürzlich berichteten wir über einen Vorfall bei der Stadt Lübeck. Über Ebay kam ein gebrauchter Computer der Stadt in Umlauf. Das Pikante hierbei: Es wurde vergessen, die unverschlüsselte Festplatte auszubauen. Wie sich herausstellte, enthielt das Laufwerk unzählige Daten mit Personenbezug.
Tipps für eine sichere Entsorgung alter Hardware
Datenträger löschen
Unabhängig vom Einsatzzweck des Systems sollten zugehörige Datenträger, wie z.B. Festplatten, vor der Entsorgung vollständig gelöscht werden. Sollte solch ein Laufwerk in den Umlauf geraten, sind darauf keine Daten zu finden.
Aber Vorsicht, simples Löschen führt selten dazu, dass Dateien vollständig vom Datenträger verschwinden. Mehr Sicherheit versprechen Programme, die Dateien gezielt überschreiben und so eine spätere Rekonstruktion / Datenwiederherstellung erschweren.
Reset der Einstellungen
Sensible Daten befinden sich nicht nur auf klassischen Datenträgern. Einige Geräte legen Informationen, wie z.B. Zugangsdaten zum WLAN, in einem fest verbauten Speicher ab. Gerade bei Druckern und einigen Netzwerkkomponenten ist dies üblich. Vor einer Entsorgung empfiehlt sich ein Rest, in dessen Rahmen solche Daten sicher gelöscht werden.
Datenträger vernichten
Mehr Sicherheit als das Löschen von Dateien verspricht die Vernichtung von Datenträgern. Zwar können solche Datenträger nicht mehr veräußert werden, was den Restwert der Hardware mindert. Doch im Gegenzug ist ausgeschlossen, dass Daten noch ausgelesen werden.
Wie die Datenträgervernichtung im Detail aussieht, hängt von der jeweiligen Hardware ab. Zur Vernichtung von Festplatten gibt es beispielsweise sogenannte Degaußer. Solche Geräte arbeiten mit starken Magneten, um Festplatten schnell und unkompliziert zu zerstören. Sogenannte Shredder gehen noch weiter, sie zerkleinern Laufwerke in ihre Bestandteile.
Aufkleber / Asset Tags entfernen
Ob Desktop, Laptop oder Smartphone, in vielen Organisationen wird Hardware mit Asset Tags versehen. Solche Aufkleber dienen der Inventarisierung und können beispielsweise darüber Auskunft geben, welcher Abteilung oder gar welchem Mitarbeiter ein Gerät zugeordnet ist.Wichtig im Rahmen der Entsorgung ist, solche Aufkleber oder ähnliche Hinweise zu entfernen oder unkenntlich zu machen.
Derartige Informationen können tiefe Einblicke in die Organisation und deren IT gewähren, weil beispielsweise Nutzernamen sichtbar sind. Angreifer können solche Informationen für Social Engineering missbrauchen, um letztlich Zugriff von außerhalb zu erhalten.
Dokumentation
Eine gründliche Dokumentation hilft dabei, Ab- und Zugänge im Hardware-Bestand im Auge zu behalten. So ist jederzeit nachvollziehbar, welche Hardware sich im Unternehmen befindet und welche Hardware ausgemustert wurde.
Anhand definierter Prozesse arbeiten
Die Entsorgung alter Hardware sollte grundsätzlich nach einem festen Schema ablaufen. Klar definierte Prozesse geben vor, wie im Detail verfahren wird und wer die Verantwortung trägt.
Externe Partner suchen
Nicht immer stehen die notwendigen Ressourcen zur Verfügung, um alte Hardware fachgerecht und damit datenschutzkonform auszumustern. In solchen Fällen kann eine gute Lösung darin bestehen, die Hardware-Entsorgung einem Fachbetrieb zu überlassen. Dessen Auswahl sollte jedoch gezielt erfolgen, indem z.B. nur Anbieter berücksichtigt werden, die eine nachweislich zertifizierte Datenlöschung und Entsorgung anbieten.
Noch Fragen?
Sie möchten einen Prozess entwickeln, der eine sichere Entsorgung Ihrer Hardware garantiert? Gerne stehen wir Ihnen hierbei zur Verfügung, nutzen Sie unsere kostenlose Erstberatung.