Sichere Datenvernichtung laut DSGVO im IT-Remarketing

IT-Remarketing

Gebrauchte IT-Hardware ist viel billiger zu haben als neue IT-Hardware. Vor allem für Unternehmen mit vielen IT-Arbeitsplätzen zahlt sich das IT-Remarketing aus. Doch was müssen Sie beachten, wenn Sie einen gebrauchten Computer verkaufen, verschenken oder spenden möchten und welche Vorteile entstehen dadurch?

Ergänzend zu diesem Artikel haben Sie vom 09. – 11. Oktober 2018 im Rahmen der it-sa die Möglichkeit sich persönlich zu diesem Thema auszutauschen und wichtige Informationen zur sicheren und gesetzeskonformen Datenvernichtung zu erhalten. Das Anmeldeformular am Ende dieses Artikels.

Autor: Roman Isheim, 07.05.2018, Thema: IT-Remarketing, IT-Sicherheit

Kurznavigation in diesem Beitrag:

Seite 1 Beitrag / Diskussionsgrundlage
Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Seite 3 Kostenloses PDF-Angebot zum Artikel
Seite 4 Artikel mitgestalten, Fragen stellen, Erfahrungen teilen

 

IT-Remarketing – Definition

IT-Remarketing - DefinitionEinfach ausgedrückt bedeutet IT-Remarketing bzw. zu deutsch Wiedervermarktung nichts anderes als der erneute Verkauf von gebrauchten IT-Produkten wie Notebooks nach Instandhaltung und Aufbereitung. Die IT-Produkte stammen meist von Firmen, Banken, Versicherungen oder öffentlichen Einrichtungen und werden von einem IT-Refurbisher bzw. Spezialist generalüberholt, bereinigt und geprüft. Das IT-Remarketing trägt zur Vermeidung von Abfällen und zur Schonung von Primärressourcen bei und ist Teil der Green IT. Ein generalüberholtes Remarketing-Produkt, das professionell aufbereitet wurde, leistet in vielen Fällen ebenso gute Dienste, wie ein Neugerät.

Vor allem aus wirtschaftlichen Gründen wird auf das IT-Remarketing (Wiedervermarktung) gesetzt. Darunter fallen beispielsweise die geringen Anschaffungskosten, der geringe Wertverlust nach dem Ankauf und der hohe Wiederverkaufswert. Da es sich hierbei in der Regel um Business-Geräte handelt, können diese aufgrund der hochwertigen verbauten Teile ohne Probleme noch längere Zeit genutzt werden. Deswegen ist das IT-Remarketing besonders für Privatpersonen, Schulen, Kindergärten und Vereine interessant.

IT-Remarketing – Die sichere Datenvernichtung

IT-Remarketing - Die sichere DatenvernichtungDas alleinige Klicken auf “Löschen” entfernt die Informationen nicht dauerhaft. Aus diesem Grund sollte jedes verschenkte, gespendete oder verkaufte Gerät nicht nur auf seine Funktionsfähigkeit geprüft werden, sondern es muss auch sichergestellt werden, dass wirklich alle Daten gelöscht wurden und nicht mehr rekonstruiert werden können. Die Daten müssen dauerhaft vernichtet werden. Für eine vollständige Datenlöschung reicht es nicht aus die Festplatte zu löschen und neu zu formatieren. Denn mit speziellen Datenwiederherstellungs-Programmen ist es möglich die gelöschten Dateien und Verzeichnis-Strukturen anhand eines codierten Bitmusters rechnerisch zu rekonstruieren. Besser ist es die Festplatte vor Wiederverwendung mit professioneller Software zu überschreiben.

Dabei ist nicht zwingend die Anzahl der Löschdurchläufe entscheidend. Viel wichtiger ist, dass die jeweilige Art der Datenträger (z.B. SSD, Hybrid Flash) berücksichtigt wird und auch versteckte Bereiche gelöscht werden. Nur so kann eine vollständige Datenlöschung vor dem erneuten Ankauf stattfinden.

 

PDF-Angebot IT-RemarketingHinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

 

DSGVO-Relevanz für die sichere Datenvernichtung

Auch im Zusammenhang mit der DSGVO ist es wichtig, dass Daten sicher gelöscht werden, da es sonst rechtliche Folgen haben könnte. Nachfolgend die entsprechenden relevanten Gesetzesauszüge:

Die Pflicht ist nicht neu sondern existiert schon seit dem Bundesdatenschutzgesetz, gemäß §35 II:

Jeder, der selbst oder im Auftrag vertrauliche, personenbezogene und/oder sensible Daten verarbeitet, hat eine datenschutzgerechte und sichere Vernichtung der Datenträger mit sensiblen Daten sicherzustellen. Die Datenlöschung i.S.d. Datenschutzes bezeichnet die Vernichtung von schutzwürdigen Informationen auf Datenträgern in der Art, dass ihre Reproduktionen der auf ihnen wiedergegebenen Informationen unmöglich ist oder weitgehend erschwert wird.

Pflichten zur Datenminimierung und Speicherbegrenzung lt. Art. 5 Abs. 1 DSGVO

Datenminimierung: „Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden“

Speicherbegrenzung: „dürfen personenbezogene Daten nur in einer Form gespeichert werden, die die Identifizierung der Person nur solange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist. Sobald die Speicherung […] nicht mehr erforderlich ist, so müssen die personenbezogenen Daten gelöscht (Art. 17 Abs. 1 lit. a) DSGVO) oder die Identifizierung der betroffenen Person aufgehoben werden.

Recht auf Löschung erfordert auch die sichere Datenvernichtung im Alltagsgeschäft – Art.17 – EU-DSGVO

1. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung […] und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
c) Die betroffene Person legt […] Widerspruch gegen die Verarbeitung ein […]. […].

Betroffene Personen haben das Recht, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern die Daten nicht mehr notwendig sind. Sollte also der neue Besitzer der Hardware die Daten rekonstruieren, droht dem Unternehmen, welches den Computer verkauft oder gespendet hat, eine Strafe.

Empfehlungen und Auszüge aus dem IT-Grundschutzkatalog:

B 1.15 Löschen und Vernichten von Daten
M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten
M 2.431 Regelung der Vorgehensweise für die Löschung oder Vernichtung von Informationen
M 2.433 Überblick über Methoden zur Löschung/Vernichtung von Daten
M 2.217 Sorgfältige Einstufung und Umgang mit Informationen, Anwendungen und Systemen
M 2.400 Sichere Außerbetriebnahme von Druckern, Kopierern und Multifunktionsgeräten
M 2.527 Sicheres Löschen in SAN-Umgebungen
M 2.217 Sorgfältige Einstufung und Umgang mit Informationen, Anwendungen und Systemen
M 2.541 Vertragsgestaltung mit dem Cloud-Diensteanbieter

IT-Remarketing als Teil der Green IT

IT-Remarketing als Teil der Green ITUnter dem Begriff Green IT bezeichnet man die ressourcenschonende Nutzung von Informations- und Kommunikationstechnologien (IKT) über den gesamten Lifecycle hinweg. Das betrifft sowohl die Produktion und Nutzung als auch die Entsorgung.

 

Die Green IT behandelt im Wesentlichen:

  • Die Reduktion des Energieverbrauchs in der Nutzung und Herstellung, mit einer Einsparung von 31.500 Megawatt Energie, das entspricht dem durchschnittlichen Jahresverbrauch von 15.750 Zwei-Personen-Haushalten.
  • Die Reduktion von Schadstoffen in den Produkten und bei den Herstellungsprozessen. Nach Berechnungen des Bundesumweltministeriums erzeugt der IT-Betrieb weltweit genauso viele CO2-Emissionen wie der Flugverkehr, darüber hinaus werden für die Herstellung eines Laptops 1.500 Liter Wasser und 1,9 Tonnen Rohstoffe benötigt.
  • Die ressourcensparende Programmierung von Software.

Es gibt aber noch eine Vielzahl von Ansätzen, die verschiedene Aspekte des Lebenszyklus der IKT behandeln. Ein Ansatz ist eben das Recycling und die energiesparende Entsorgung. Womit wir wieder bei dem Thema IT-Remarketing wären. Denn IT-Remarketing ist eine umweltschonende Methode, bereits bestehende Geräte nach der Aufbereitung wieder zu verwenden und somit Ressourcen einzusparen, da keine Neugeräte gekauft werden.

Interviewpartner

AfB gemeinnützige GmbH
Ferdinand-Porsche-Straße 13
76275 Ettlingen

Als Europas erstes gemeinnütziges IT-Unternehmen hat sich unser Interviewpartner AfB seit 2004 darauf spezialisiert, ausgemusterte IT-Hardware von großen Konzernen und öffentlichen Einrichtungen zu übernehmen. Wir bedanken uns bei der Afb gemeinnützige GmbH für die interessanten Informationen und der Möglichkeit, im Rahmen einer kostenfreien Betriebsbesichtigung einen Blick hinter die Kulissen zu werfen. Bei Interesse nutzen Sie bitte das anhängende Anmeldeformular.

 

Persönlicher Informationsaustausch zur sicheren Datenvernichtung im Rahmen der it-sa

Vom 9. – 11. Oktober haben Sie im Rahmen der it-sa die Möglichkeit sich persönlich vom Expertenteam der AfB gemeinnützige GmbH zu diesem Thema auszutauschen und wichtige Informationen zur sicheren und gesetzeskonformen Datenvernichtung zu erhalten. Nutzen Sie das folgende Kontaktformular für einen individuellen Beratungstermin, gerne stellen wir Ihnen ein kostenfreies Messe-Ticket zur Verfügung.

 

Anmeldeformular

Begrenzte Teilnahmerzahl

Fast Check-In:

Firmenname

Vor- und Nachname (Pflichtfeld)

Ihre Email (Pflichtfeld)

Freiwillige Informationen die vertraulich behandelt werden:

Branche

Funktion

Straße und Hausnummer

PLZ/Ort

Kontaktrufnummer

Terminanfrage

Dienstag, 09. Oktober 2018
Mittwoch, 10. Oktober 2018
Donnerstag, 11. Oktober 2018
Allgemeines Interesse zum Thema/Interesse an einer persönlichen Betriebsführung bei der AfB

Weitere Bemerkungen, z.B. bei mehreren Teilnehmern oder konkreten Bedarf

Bleiben Sie auf dem Laufenden!

Informationsservice it-wegweiser

Ganzjährige Veranstaltungshinweise

Sollten Sie sie eine ältere Version Ihres Internet-Browsers nutzen, kann es zu Schwierigkeiten beim ausfüllen des Anmeldeformulares kommen. Sie können uns in diesem Fall auch per Mail erreichen: info@it-wegweiser.de