17. Datenschutz- und Informationsfreiheitsbericht
17. Datenschutz- und Informationsfreiheitsbericht
17. Datenschutz- und Informationsfreiheitsbericht
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Technik<br />
Erreichen eines hohen Sicherheitsniveaus <strong>und</strong> damit eines hinreichenden<br />
Schutzes der zu verarbeitenden Daten ist nicht nur für die Einhaltung<br />
gesetzlicher Vorschriften erforderlich, sondern dient insbesondere dem<br />
Eigeninteresse eines Unternehmens. IT-Sicherheit als Unternehmensziel<br />
sollte daher Leitungssache sein.<br />
2.7 Einzelfragen zur Datensicherheit<br />
2.7.1 Löschen von personenbezogenen Daten auf<br />
Speichermedien<br />
Bereits im 15. <strong>Datenschutz</strong>bericht 2001 unter 2.6.2, S. 53 wurde auf die<br />
Notwendigkeit der sicheren Löschung von personenbezogenen Daten auf<br />
Festplatten vor deren Weitergabe oder Entsorgung hingewiesen. Die<br />
zunehmende Anzahl von Anfragen zeigt, dass das Sicherheitsbewusstsein in<br />
dieser Hinsicht bei den Nutzerinnen <strong>und</strong> Nutzern zugenommen hat. Der<br />
sorglose Umgang bei der Reparatur, dem Austausch oder der Ausmusterung<br />
von Speichermedien mit personenbezogenen Inhalten macht allerdings ein<br />
erneutes Aufgreifen des Themas erforderlich.<br />
2.7.1.1 Gefährlicher Irrtum: vermeintliche Datenlöschung<br />
Da staunte ein Bürger nicht schlecht, als er entdeckte, dass sich hochsensible<br />
personenbezogene Daten auf der gerade erworbenen, gebrauchten<br />
Festplatte befanden. Er meinte zu Recht, dass ihn die Erbschaftsangelegenheiten<br />
anderer Leute nichts angingen.<br />
Aus Anlass dieses Falls wurde in einer Presseerklärung nochmals auf die<br />
Risiken beim Verkauf gebrauchter PCs aufmerksam gemacht <strong>und</strong> auf den<br />
weitverbreiteten Irrtum hingewiesen, die in den marktgängigen<br />
Betriebssystemen implementierten Löschfunktionen könnten Daten<br />
irreversibel löschen. Vielmehr sind spezielle Löschprogramme zu<br />
verwenden, die beispielsweise Festplatten mehrfach überschreiben.<br />
In einem anderen Fall wurde bei der Reparatur eines PCs einfach die Festplatte<br />
gegen eine andere gebrauchte Platte ausgetauscht, ohne die hierauf<br />
vorhandenen personenbezogenen Daten samt Betriebssystem <strong>und</strong> Anwendungen<br />
zu löschen. Ein Bürger, dessen Notebook-Festplatte beim Händler<br />
ausgetauscht worden war, wurde in einem weiteren Fall von einer K<strong>und</strong>in<br />
LDI NRW <strong>17.</strong> <strong>Datenschutz</strong>bericht 2005 23