Vernichtung von Informationsträgern

• DIN 32757 nur für Papier, Film, Metall, Kunststoff (einschl. Magnet- und Chipkarten). Für magnetische und optische Datenträger nicht ausreichend.
• DoD-Richtlinien für magnetische Datenträger.

»Löschung« nach Datenschutzrecht bedeutet i. a. physisches Vernichten.

Gelöschte Daten dürfen nicht mehr lesbar sein - auch nicht für Elektronik-Spezialisten.

»Das vollständige Löschen von Daten auf einem nur einmal beschreibbaren, optischen Datenträger (d. h. dessen Vernichtung) ist mit angemessenen technisch-organisatorischen Maßnahmen unter Beachtung der DIN 32757 vorzunehmen. Dazu sind Verfahren wie Ätzen, Einschmelzen, Verbrennen, Zerkratzen oder Schreddern unter Berücksichtigung von Sicherheits- und Umweltverträglichkeitsaspekten anzuwenden.« [Orientierungshilfe der Datenschutzbeauftragten]

Löschen einzelner Daten

»Sind Daten auf einem nur einmal beschreibbaren, optischen Datenträger zu löschen oder zu berichtigen, muß unter Verwendung des alten Datenträgers ein neuer Datenträger beschrieben werden, der die zu löschenden Daten nicht mehr enthält. Der ursprüngliche Datenträger ist unverzüglich und vollständig zu löschen, wozu der Datenträger vernichtet werden muß.« [Orientierungshilfe der Datenschutzbeauftragten]

Hilfreich ist, darauf achten, daß auf einem Datenträger nur Daten mit etwa zeitgleicher Löschungsfrist liegen.

Schlüsselwechsel bei verschlüsselten CDs vergleichbar mit Datenlöschen: Umkopieren!

Literaturhinweise

• National Computer Security Center (NCSC), A Guide to Understanding Data Remanence in Automated Information Systems.
• Peter Gutmann, Secure Deletion of Data from Magnetic and Solid-State Memory.
• Löschen digitaler Daten.