17. Datenschutz- und Informationsfreiheitsbericht
17. Datenschutz- und Informationsfreiheitsbericht
17. Datenschutz- und Informationsfreiheitsbericht
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Technik<br />
des gleichen PC-Händlers davon in Kenntnis gesetzt, dass auf ihrem neu erworbenen<br />
Notebook seine persönlichen Daten (unter anderem die gesamte<br />
berufliche <strong>und</strong> private Korrespondenz der letzten 5 Jahre) gespeichert waren.<br />
Die Notebook-Festplatte wurde trotz Zusicherung eines Mitarbeiters des<br />
PC-Händlers ungelöscht weitergegeben. Bei einem anderen Unternehmen<br />
wurden Datensicherungsbänder mit Firmen- <strong>und</strong> Personaldaten nach<br />
Auflösung der dezentralen Datensicherung nicht ordnungsgemäß gelöscht<br />
oder vernichtet. Stattdessen wurden 22 dieser Bänder ungelöscht auf einem<br />
Online-Marktplatz von einem Mitarbeiter der Firma angeboten.<br />
In den eben geschilderten Fällen, die leider keine Ausnahmen waren, konnten<br />
die betroffenen öffentlichen <strong>und</strong> nicht öffentlichen Stellen – wie in den<br />
anderen Fällen auch – von der Notwendigkeit einer sicheren Löschung der<br />
auf den Festplatten gespeicherten personenbezogenen Daten <strong>und</strong> den hierbei<br />
zu treffenden flankierenden technischen <strong>und</strong> organisatorischen Sicherheitsmaßnahmen<br />
überzeugt werden. Insbesondere die in den Reparaturfällen angeschriebenen<br />
drei großen PC-Vertriebsketten zeigten sich kooperativ,<br />
passten ihre Sicherheitsmaßnahmen an <strong>und</strong> sagten den verbindlichen Einsatz<br />
von geeigneten Datenlöschprogrammen in ihren Filialen zu.<br />
Nur mit speziellen Löschprogammen können Daten irreversibel gelöscht<br />
werden.<br />
2.7.1.2 Dilemma: Garantie contra Anspruch auf Löschen<br />
Werden in Garantiefällen oder aus anderen Gründen nicht mehr<br />
funktionsfähige Festplatten mit personenbezogenem Speicherinhalt zur<br />
Reparatur gegeben <strong>und</strong> können diese nicht mehr mit Hilfe von<br />
Softwareprogrammen gelöscht werden, besteht die Schwierigkeit für<br />
den Schutz der Daten eine geeignete Lösung zu finden. Händlerinnen<br />
<strong>und</strong> Händler erhalten von ihren Lieferfirmen in der Regel eine neue<br />
Festplatte nur im Austausch gegen das defekte Gerät. In vielen Fällen<br />
befindet sich jedoch die Firma im Ausland <strong>und</strong> das Schicksal der<br />
Festplatte bei der Festplattenherstellerin ist ungewiss.<br />
Bringt die K<strong>und</strong>in oder der K<strong>und</strong>e einen defekten Computer, auf dessen<br />
Festplatte Daten gespeichert sind zur Reparatur, umfasst der Auftrag nicht<br />
automatisch den Schutz der gespeicherten Daten. K<strong>und</strong>innen <strong>und</strong> K<strong>und</strong>en<br />
haben selbst die Pflicht, vor Weggabe des Gerätes für die Sicherung der<br />
Daten vor unbefugter Kenntnisnahme zu sorgen. Ist eine Löschung aus<br />
technischen Gründen nicht möglich, dann ist dem Computergeschäft mitzu-<br />
24<br />
LDI NRW <strong>17.</strong> <strong>Datenschutz</strong>bericht 2005