Datenträgervernichtung & Datenlöschung
Zertifizierte Datenträgervernichtung und Datenlöschung
Wussten Sie, dass Datenschutz und Umweltbewusstsein ein unschlagbares Duo sein können? Bei GREEN IT kombinieren wir beides und machen Datenschutz zu einer grünen Angelegenheit.
Ihre vertraulichen Daten verdienen den bestmöglichen Schutz. Unsere zertifizierten Datenträgervernichtung gewährleistet, dass sensible personenbezogene Informationen sicher und unwiederbringlich gelöscht werden. Verlassen Sie sich auf unsere Expertise, um einen zuverlässigen Datenschutz in Ihrem Unternehmen zu gewährleisten und gleichzeitig umweltbewusst zu handeln.
BSI-konforme Datenlöschung
Datensicherheit und Nachhaltigkeit gehen bei uns Hand in Hand. Anstatt Datenträger sofort zu vernichten, setzen wir zunächst auf Wiederverwendung und bieten sichere Lösungen für die Löschung Ihrer sensiblen Daten:
- Unsere Lösungen basieren auf der bewährten und BSI-konformen Blancco-Software. Blancco ist die umfassendste und vertrauenswürdigste Datenlöschlösung auf dem Markt, die sicherstellt, dass sensible Daten nicht verfügbar sind, nachdem mobile Geräte entsorgt, recycelt, gehandelt oder weiterverkauft wurden
- Verschiedene Löschmethoden gemäß Ihren Anforderungen und der Richtlinie NIST 800-88
- Die Löschtechniken zur Mediensanitisierung: Clear oder Purge. Jede Methode unterschiedliche Stufen der Datenzerstörung und ist auf verschiedene Datenträgertypen anwendbar
- Löschung aller Daten von Smartphones und Tablets, die auf den Betriebssystemen iOS, Android, Windows Phone und BlackBerry laufen, mithilfe der Software Blancco Diagnostic and Erasure
Datenträgervernichtung nach DIN 66399
Datenträger, die nicht vollständig gelöscht werden können, werden gemäß DIN 66399* geschreddert:
- Optische, magnetische und elektronische Datenträgerarten
- Sicheres videoüberwachtes Schreddern der Datenträger vor Ort bei GREEN IT durch eine mobile Schredderstation (auf Anfrage je nach Stückzahl auch bei Ihnen vor Ort möglich)
-
Je nach Art der Datenträger halten wir unterschiedliche Vernichtungs- Schutzklassen (2-3) gemäß Ihren Anforderungen und folgende Sicherheitsstufen ein:
– magnetische Festplatten (H 3-6)
– elektronische Datenträger (E 3-5)
– magnetische Datenträger (T 4-6)
Wie gehen wir bei Multifunktionsgeräten vor?
Möglich bei Druck- und Multifunktionssystemen mit Festplatten (anwendbar auf nahezu alle A3- und teilweise A4-Systeme):
- Ausbau der Datenträger aus bereits gesicherten System (inkl. Einscannen und Dokumentation der Barcodes)
- Übergabe der Datenträger in den Vernichtungsprozess
- Vernichtung der Datenträger gem. Art.28 EU-DSGVO, Schutzklasse 2, Sicherheitsstufe H-4 gem. DIN 66399*
- Einbau einer neuen Festplatte (zwingend notwendig für die Wiederherstellung des Systems und Weitergabe an den Eigentümer)
- Betriebssystem, bzw. Firmware neu aufspielen
- Erstellung eines Vernichtungszertifikats
- Umweltbewusstes Recycling der Rohstoffe
Häufig gestellte Fragen
Was schreibt die DIN-Norm 66399 vor?
Die NIST Löschen (Clear) Methode ist wirksam für eine Vielzahl von Speichergeräten wie Disketten, Festplattenlaufwerke, ATA-Festplatten, SCSI-Laufwerke und Flash-Medien. Sie überschreibt Daten mit nicht-sensiblen Informationen, was sie für die meisten Speichermedien geeignet macht und einen Ausgleich zwischen Datenschutz und Medienwiederverwendung bietet. Die Clear-Methode schützt vor einfachen, nicht-invasiven Datenrettungstechniken oder -tools, wodurch die Wiederherstellung von Zieldaten erschwert wird. Allerdings ist sie nicht geeignet für extrem sensible Informationen oder Daten in verborgenen Bereichen, weshalb Organisationen in solchen Fällen die Bereinigen (Purge) Methode in Betracht ziehen sollten.
Welche Schutzklassen gibt es und was bedeuten sie?
Die Schutzklassen kurz erklärt:
Schutzklasse 1 = normaler Schutzbedarf
Es handelt sich um personenbezogene Daten, bei deren unrechtmäßiger Verarbeitung der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigt werden kann. Schadensauswirkungen sind begrenzt und überschaubar und etwaig eingetretene Schäden für Betroffene relativ leicht durch eigene Aktivitäten zu heilen.
Schutzklasse 2 = hoher Schutzbedarf
Es handelt sich um personenbezogene Daten, bei deren unrechtmäßiger Verarbeitung der Betroffene in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen erheblich beeinträchtigt werden kann. Die Schadensauswirkungen werden für Betroffene als beträchtlich eingeschätzt („Ansehen“).
Schutzklasse 3 = sehr hoher Schutzbedarf
Es handelt sich um personenbezogene Daten, bei deren unrechtmäßiger Verarbeitung eine Gefahr für Leib und Leben oder die persönliche Freiheit des Betroffenen gegeben ist. Die Schadensauswirkungen nehmen ein unmittelbar existenziell bedrohliches, katastrophales Ausmaß für Betroffene an („Existenz“).
Was ist NIST Clear?
Die NIST Löschen (Clear) Methode ist wirksam für eine Vielzahl von Speichergeräten wie Disketten, Festplattenlaufwerke, ATA-Festplatten, SCSI-Laufwerke und Flash-Medien. Sie überschreibt Daten mit nicht-sensiblen Informationen, was sie für die meisten Speichermedien geeignet macht und einen Ausgleich zwischen Datenschutz und Medienwiederverwendung bietet. Die Clear-Methode schützt vor einfachen, nicht-invasiven Datenrettungstechniken oder -tools, wodurch die Wiederherstellung von Zieldaten erschwert wird. Allerdings ist sie nicht geeignet für extrem sensible Informationen oder Daten in verborgenen Bereichen, weshalb Organisationen in solchen Fällen die Bereinigen (Purge) Methode in Betracht ziehen sollten.
Was ist NIST Purge?
Die NIST Bereinigen (Purge) Methode bietet ein höheres Maß an Sicherheit für vertrauliche Daten, indem sie Techniken wie Überschreiben, Blocklöschen und Verschlüsselung verwendet, um eine Wiederherstellung der Daten unmöglich zu machen. Sie ist besonders effektiv für Speichermedien mit vertraulichen Informationen und verwendet physikalische oder logische Techniken, die eine Datenwiederherstellung mit modernen Labortechniken unwirksam machen. Zu den empfohlenen Techniken gehören Entmagnetisieren, Überschreiben, Blocklöschen und kryptografisches Löschen gemäß den NIST 800-88 Richtlinien.
Welches Problem löst NIST 800-88?
Durch die Implementierung von Datenlöschverfahren können Unternehmen ihre sensiblen Daten schützen und das Risiko von Datenschutzverletzungen reduzieren, um die Einhaltung der NIST 800-88 Richtlinien zu gewährleisten. In Fällen, in denen eine Mediendatenlöschung als undurchführbar gilt, sollten alternative Maßnahmen zum Datenschutz in Betracht gezogen werden.
Die Einhaltung der NIST 800-88-Richtlinien ermöglicht es Unternehmen, die für ihre spezifischen Speichermedien und den Grad der Datenvertraulichkeit am besten geeigneten Löschmethoden zu wählen. Dadurch wird das Risiko eines unbefugten Zugriffs auf sensible Informationen minimiert und die Einhaltung von Datenschutzbestimmungen unterstützt.
Weitere Beispiele unserer Datenträgervernichtung
1. Datenschutzkonforme Vernichtung von Datenträger „HDD“
Schutzklasse 2, Sicherheitsstufe H-4, DIN 66399
Schutzklasse 3, Sicherheitsstufe H-5, DIN 66399
2. Datenschutzkonforme Vernichtung von E-Datenträger „SSD“
Schutzklasse 2, Sicherheitsstufe E-4, DIN 66399
Schutzklasse 3, Sicherheitsstufe E-5-6, DIN 66399
- Ausbau der Datenträger aus freigegebener Hardware
- Aufnahme und Dokumentation Seriennummern der Festplatten
- Schriftliches Vernichtungs-Zertifikat
- Umweltbewusstes Recycling der Rohstoffe
3. Datenschutzkonforme Vernichtung der Hardware
- Fachgerechte Zerlegung der Laptops in einzelne Fraktionen
- Entsorgung gemäß WEEE Richtlinie ElektroG*
- Aufnahme der Seriennummer
- Ausstellung eines Entsorgungsnachweis
Wie können Datenträger umweltbewusst vernichtet werden?
Wir recyclen die Rohstoffe nach der WEEE-Richtlinie (Waste Electrical and Electronic Equipment Directive), deren Umsetzung in Deutschland durch das Elektro- und Elektronikgerätegesetz (ElektroG) sichergestellt wird.
Die wichtigsten Aspekte der WEEE-Richtlinie und des ElektroG:
1. Sammlung und Recycling
Die Richtlinie legt fest, dass Mitgliedsstaaten Maßnahmen ergreifen müssen, um die Sammlung und das Recycling von Elektro- und Elektronikaltgeräten sicherzustellen. Dies soll die Umweltauswirkungen durch unsachgemäße Entsorgung minimieren.
2. Registrierungspflicht
Hersteller von Elektro- und Elektronikgeräten müssen sich registrieren und sicherstellen, dass ihre Produkte den Anforderungen der Richtlinie entsprechen. Diese Registrierungspflicht dient dazu, die Transparenz und Verfolgbarkeit der Produkte zu gewährleisten.
3. Verbot von Deponierung und Verbrennung
Die Richtlinie verbietet die Deponierung und Verbrennung von Elektro- und Elektronikaltgeräten, um schädliche Auswirkungen auf die Umwelt zu verhindern. Stattdessen sollen diese Geräte recycelt und wiederverwendet werden.
4. Behandlung gefährlicher Substanzen
Die WEEE-Richtlinie enthält Vorschriften zur Reduzierung gefährlicher Substanzen in Elektro- und Elektronikgeräten, um die Umweltauswirkungen zu minimieren.
Zusätzlich sind wir unter anderem zertifiziert nach ISO 14001.
Nur zahlen, was Sie brauchen. Sorgenfrei und planbar.