Ob auf dem Arbeitsrechner, Laufwerken oder dem Kopierer, IT-Verantwortliche in Unternehmen, aber auch jeder einzelne Mitarbeitende hat es bei der Arbeit mit jeder Menge Daten zu tun. Bei einer Reparatur oder einem Austausch von Datenträgern geben wir diese schon mal achtlos aus der Hand. Das gilt auch für unseren privaten PC zuhause. Doch hier ist Vorsicht gefragt. Wir geben euch Tipps, wie ihr achtsam mit euren Datenträgern umgehen könnt und damit für mehr Datensicherheit sorgt.
Wir verfassen persönliche Notizen, speichern Meeting-Protokolle und arbeiten mit wichtigen Unternehmens-Daten – auf unseren Laufwerken und PCs gehören sensible und vertrauliche Unternehmensdaten zum Arbeitsalltag. Daher ist es wichtig, mit den Datenträgern sorgfältig umzugehen. Nicht nur, wenn es um die eigenen, sondern gerade auch wenn es sich um die Daten von Dritten handelt.
Als Mitarbeitende tragen wir dafür eine gewisse Sorgfaltspflicht und sind im Rahmen der IT-Sicherheit für den Schutz dieser Daten mitverantwortlich. Die Daten müssen entsprechend geschützt, sicher vor unbefugten Zugriffen aufbewahrt und, wenn sie nicht weiter benötigt werden, datenschutzgerecht entsorgt – sprich gelöscht – werden.
Doch das ist nicht immer so einfach. Habt ihr beispielsweise den Drucker auf dem Radar? Denn auch hier können sich wichtige Daten verstecken. Und nicht immer liegen die Daten in unserer Hand. Denn was ist, wenn eine Reparatur ansteht? Wenn wir ein Gerät in die Wartung geben, geben wir auch die Kontrolle über die darauf befindlichen Daten ab. Mit der Überlassung des Geräts an die Werkstatt, überlässt man dieser auch die Daten – doch das muss nicht sein. Wir stellen euch Beispiele vor, wie ihr die Kontrolle über die Daten auf euren Arbeitsgeräten behaltet.
„Keep Your Hard Drive“
Manche Dienstleister bieten Unterstützung an, zum Beispiel, wenn eine Reparatur oder ein Austausch von Dienstgeräten ansteht. In der Regel muss ein ausgefallenes Laufwerk zurückgegeben werden. Mitarbeitende an der RWTH Aachen haben jedoch die Möglichkeit für Dell-Geräte zur Reparatur auf einen Service von Dell zurückzugreifen: „Keep Your Hard Drive“.
Bei diesem Service bleibt die Festplatte im Falle einer Reparatur oder Austausch des Arbeitsgeräts beim Kunden. Das Laufwerk muss nicht zurückgegeben werden, wenn ihr ein Ersatzteil erhaltet. Stattdessen bleibt das Laufwerk, und damit die Kontrolle über die darauf befindlichen Daten, beim Kunden.
Dies ist eine kostenpflichtige Option im Rahmenvertrag der RWTH und kann bei Bestellung von Arbeitsgeräten extra ausgewählt werden. Andere Hersteller bieten ähnliche Services an, informiert euch dazu einfach beim jeweiligen Hersteller.
Entsorgung über das Service Center Abfallwirtschaft (SCA)
Falls Laufwerke entsorgt werden müssen, kann dies von IT-Admins an der RWTH über die Abteilung 11.01 Service Center Abfallwirtschaft (SCA) durchgeführt werden. Hier werden diese Laufwerke dann physikalisch geschreddert, damit in keiner Weise mehr auf die darauf enthaltenen Daten zugegriffen werden kann. Weitere Infos dazu gibt es beim Service Center für Abfallwirtschaft, erreichbar aus dem RWTH-Netz.
Neben diesem Service gibt es weitere Tools, die für die Entsorgung von Datenträgern und das Löschen von Daten in Frage kommen. Die oben vorgestellten Services sind für Mitarbeitende der RWTH Aachen nutzbare Hinweise. Doch nicht jeder kann diese nutzen und auch jenseits des Arbeitsplatzes ist ein sensibler Umgang mit Daten wichtig. Grundsätzlich lohnt es sich, einen Blick in die Services von euren Vertragspartnern und Werkstätten zu werfen. Wenn ihr Geräte entsorgt oder in Reparatur gebt, achtet darauf, ob dadurch unbefugte Dritte Zugriff auf eure Daten erhalten und prüft Möglichkeiten, diese vorab zu sichern und zu löschen.
Löschen ist nicht gleich Löschen – Sichere Datenvernichtung mit kostenlosen Tools
Wenn ihr eure Geräte jeglicher Art, sei es euer Laptop, Smartphone oder Tablet, zur Reparatur in die die Hände eines IT-Dienstleisters gebt, lest auf jeden Fall die Überlassungserklärung genau und versucht nachzuvollziehen, was mit euren Daten passiert. Sichert eure Daten regelmäßig durch ein Backup und löscht sie im Zweifel, bevor ihr sie aus den Händen gebt. Dabei reicht es nicht aus, die Dateien einfach in den Papierkorb zu werfen und auch nicht, den Papierkorb zu löschen. Denn gewusst wie, lassen sich eure Daten trotzdem wiederherstellen. Weitere Infos und nützliche Hinweise dazu, könnt ihr auch auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik nachlesen.
Wenn ihr die auf dem Laufwerk enthaltenen Daten unwiderruflich löschen wollt, gibt es dafür kostenlose Tools, auf die ihr zurückgreifen könnt. Diese überschreiben in unterschiedlichen Löschroutinen auf dem Laufwerk befindliche Daten, sodass diese auf keinen Fall mehr restauriert werden können. Bei SSDs, die ihr weiterverwenden möchtet, ist bei manchen Methoden Vorsicht gefragt, denn die Haltbarkeit kann durch das Überschreiben verkürzt werden. Weitere Infos zur sicheren Datenlöschung und Beispiele für kostenlose Software, die euch bei der Datenlöschung helfen kann, findet ihr auf IT Center Help. Dabei handelt es sich lediglich um Beispiele für Software zur Datenvernichtung im privaten Bereich. Im dienstlichen Kontext muss die Freeware-Software vor der Benutzung geprüft werden.
Wir fassen zusammen:
1. Habt immer im Blick, wo Daten gespeichert sind. Geht verantwortungsbewusst mit diesen Daten um und behaltet so die Kontrolle!
2. Sichert eure Daten durch regelmäßige Backups.
3. Prüft, ob der Vertragspartner oder die Werkstatt, in die ihr eure Datenträger gebt, einen Service anbietet, durch den die Daten in euren Händen bleiben und greift darauf zurück.
4. Entsorgt Daten und Datenträger sicher, indem ihr Daten endgültig löscht und Datenträger vernichten lasst.
Wenn ihr diese Punkte beachtet, behaltet ihr die Kontrolle. Stay safe!
Verantwortlich für die Inhalte dieses Beitrags sind Marlen Helms und Janin Vreydal.