Behörden vor Risiken beim Verkauf gebrauchter PCs gewarnt
Eine einfache Neuformatierung beispielsweise reicht dafür nicht aus. Neben dem Risiko, dass auf diesem Wege Betriebs- oder Geschäftsgeheimnisse nach außen dringen, können die Stellen unter Umständen auch schadensersatzpflichtig werden, wenn Dritte Missbrauch mit derart erlangten personenbezogenen Daten betreiben. "Wer personenbezogene Daten verarbeitet, muss sie vor dem Zugriff von Unbefugten schützen. Deshalb ist sicherzustellen, dass die Daten auf den Festplatten von PCs vor ihrer Aussonderung tatsächlich und nachhaltig gelöscht sind" , so die nordrhein-westfälische Landesbeauftragte für den Datenschutz, Bettina Sokol.
Ein Bürger staunte nicht schlecht, als er entdeckte, dass sich hochsensible personenbezogene Daten auf der Festplatte seines gebraucht erworbenen PCs befanden. Er meinte zu Recht, dass ihn die Erbschaftsangelegenheiten anderer Leute nichts angingen und meldete sich bei der nordrhein-westfälischen Landesbeauftragten für den Datenschutz, Bettina Sokol. "Wir mussten feststellen, dass Daten, die scheinbar gelöscht waren, wieder rekonstruiert werden konnten" , erläuterte Sokol.
Die gängigen Löschroutinen und selbst Formatierungskommandos gewährleisten eine Nachhaltigkeit bei der Datenlöschung nicht. Sie ändern lediglich die Struktur der Festplatte und hinterlassen den größten Teil der Daten unversehrt, so dass sie mit entsprechender Recoverysoftware zumindest teilweise wieder rekonstruiert werden können.
Abhilfe schaffen hier spezielle Löschprogramme. Erhältlich sind diese Programme von verschiedenen kommerziellen Anbietern. Für Behörden bietet das Bundesamt für Sicherheit in der Informationstechnik eine kostenfreie Löschsoftware an. Aber auch das bekannte Verschlüsselungsprogramm PGP stellt eine Routine zur sicheren Datenlöschung auf Dateiebene zur Verfügung.