Die „Schredder Affäre“ hat in Österreich große Wellen geschlagen. Was steckt wirklich dahinter und wie geht man als Unternehmer mit diesem Problem um?
Wenn Computer oder Netzwerkdrucker gebraucht verkauft oder entsorgt werden, müssen die Daten auf den Festplatten so gelöscht werden, das diese nicht wiederhergestellt werden können. Sensible Daten dürfen nicht unberechtigten Personen zugänglich gemacht werden.
Warum speichern Drucker Daten?
Nicht jeder Drucker speichert Daten. Kopierer, die mehrere Seiten scannen bevor die Seiten fertig ausgedruckt werden, müssen die Daten speichern, bis diese fertig gedruckt sind. Aus diesem Grund haben fast alle großen Bürodrucker eingebaute Festplatten. Neben den Daten über die tatsächlich gedruckten oder kopierten Dokumente, speichern diese Drucker auch Daten, wie das E-Mail Verzeichnis zum Zustellen von Scans, das Telefonbuch zum Zustellen von Faxen sowie Informationen über Zugriffsberechtigungen.
Auf der Druckerfestplatte selbst sind keine Daten, die dort absichtlich aufbewahrt werden. Die Scans und Ausdrucke werden in der Regel vom Drucker unmittelbar nach Abschluss des Druckauftrages gelöscht. Diese Daten können von Experten im Fachgebiet Datenrettung wieder hergestellt werden.
Warum können gelöschte Daten wieder hergestellt werden?
Beim Löschen wird vermerkt, dass die Speicherstelle auf der Festplatte wieder zur Verfügung steht, aber die Daten werden nicht sofort überschrieben.
Daher können Experten Daten die „gelöscht“ sind wiederherstellen.
Im Laufe der Zeit werden die Daten von neuen Druckaufträgen überschrieben. Es ist daher zufällig, welche Daten überschrieben (endgültig vernichtet) bzw. wiederherstellbar sind.
Das gleiche gilt für das Formatieren von Festplatten. Normales Formatieren ist wie das Entfernen des Inhaltsverzeichnisses aus einem Buch. Das gilt für Druckerfestplatten und ebenso für Festplatten aus Computern und Servern.
Was soll gemacht werden wenn ein Drucker weiterverkauft oder entsorgt wird?
Bevor ein Drucker entsorgt oder weiterverkauft wird, sind zwei Schritte notwendig.
- Es muss ein Reset (zurücksetzen auf Werkseinstellungen) durchgeführt werden, bei dem alle Einstellungen sowie Verzeichnisse (E-Mail, Telefon,…) gelöscht werden.
- Die Festplatte muss „sicher gelöscht“ werden.
Daten werden „sicher gelöscht“, wenn die Daten auf der Festplatte überschrieben werden. Das ist aber leider nicht so einfach wie es klingt.
Das Überschreiben aller Daten auf einer Festplatte ist mit entsprechender Software möglich. Wenn die Daten überschrieben sind, können sie nicht mehr wiederhergestellt werden. Leider macht uns die aktuelle Festplatten-Technologie einen Strich durch die Rechnung. Um die Lebensdauer der Festplatte zu erhöhen bzw. Speicherfehler zu vermeiden, entscheiden manche Festplatten selbstständig, dass manche Bereiche nicht mehr verwendet werden. Diese werden somit nicht überschrieben. Damit kann auch eine Festplatte, die komplett leer aussieht, noch (wenige) Daten enthalten, die ein Experte auslesen kann.
Der Unterschied zwischen einer korrekt gelöschten und einer Festplatte, von der ein Experte fast alle Daten wiederherstellen kann, ist für einen Laien nicht feststellbar.
Aus diesem Grund ist die Zerstörung der Festplatte durch einen entsprechenden Dienstleister für einen Laien der sicherste Weg die Daten zu löschen.
Was steckt jetzt hinter der Schredder-Affäre?
Wie beschrieben dienen Druckerfestplatten nicht zur Archivierung. Trotz laufenden überschreiben beim Druckvorang und formatieren der Festplatte bleibt das Risiko bestehen, das Daten von Experten im Fachbereich Datenrettung teilweise gelesen werden können. Wenn es sich um personenbezogene Daten handelt die sich noch auf der Festplatte befinden, dann verstößt man gegen die DSGVO und muss mit einer hohen Strafe rechnen.
Die sicherste Methode ist daher das zerstören der Festplatte z.B. schreddern.