Sichere Datenvernichtung laut DSGVO im IT-Remarketing

IT-Remarketing

Gebrauchte IT-Hardware ist viel billiger zu haben als neue IT-Hardware. Vor allem für Unternehmen mit vielen IT-Arbeitsplätzen zahlt sich das IT-Remarketing aus. Doch was müssen Sie beachten, wenn Sie einen Computer verkaufen, verschenken oder spenden möchten und welche Vorteile entstehen dadurch?

Ergänzend zu diesem Artikel findet am 6. Juni 2018 in Ettlingen (bei Karlsruhe) eine Betriebsbesichtigung statt, bei der wir hinter den Kulissen einen professionellen Datenvernichtungsprozess erleben dürfen. Anmeldung über diesen Link

 

Autor: Roman Isheim, 07.05.2018, Thema: IT-Remarketing

Kurznavigation in diesem Beitrag:

Seite 1 Beitrag / Diskussionsgrundlage
Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Seite 3 Kostenloses PDF-Angebot zum Artikel
Seite 4 Personalbedarf oder Jobsuche melden
Seite 5 Teilnahme am Event DSGVO -Sichere Datenvernichtung
Seite 6 Artikel mitgestalten, Fragen stellen, Erfahrungen teilen

 

IT-Remarketing – Definition

IT-Remarketing - DefinitionEinfach ausgedrückt bedeutet IT-Remarketing nichts anderes als der erneute Verkauf von gebrauchten IT-Produkten nach Instandhaltung und Aufbereitung. Die IT-Produkte stammen meist von Firmen, Banken, Versicherungen oder öffentlichen Einrichtungen und werden von einem IT-Refurbisher generalüberholt, bereinigt und geprüft. Das IT-Remarketing trägt zur Vermeidung von Abfällen und zur Schonung von Primärressourcen bei und ist Teil der Green IT. Ein Remarketing-Produkt, das professionell aufbereitet wurde, leistet in vielen Fällen ebenso gute Dienste, wie das neuste Modell.

Vor allem aus wirtschaftlichen Gründen wird auf das IT-Remarketing gesetzt. Darunter fallen beispielsweise die geringen Anschaffungskosten, der geringe Wertverlust und der hohe Wiederverkaufswert. Da es sich hierbei in der Regel um Business-Geräte handelt, können diese aufgrund der hochwertigen verbauten Teile ohne Probleme noch längere Zeit genutzt werden. Deswegen ist das IT-Remarketing besonders für Privatpersonen, Schulen, Kindergärten und Vereine interessant.

IT-Remarketing – Die sichere Datenvernichtung

IT-Remarketing - Die sichere DatenvernichtungDas alleinige Klicken auf “Löschen” entfernt die Informationen nicht dauerhaft. Aus diesem Grund sollte jedes verschenkte, gespendete oder verkaufte Gerät nicht nur auf seine Funktionsfähigkeit geprüft werden, sondern es muss auch sichergestellt werden, dass wirklich alle Daten gelöscht wurden und nicht mehr rekonstruiert werden können. Die Daten müssen dauerhaft vernichtet werden. Dazu reicht es nicht aus die Festplatte zu löschen und neu zu formatieren. Denn mit speziellen Datenwiederherstellungs-Programmen ist es möglich die gelöschten Dateien und Verzeichnis-Strukturen anhand eines codierten Bitmusters rechnerisch zu rekonstruieren. Besser ist es die Festplatte mit professioneller Software zu überschreiben.

Dabei ist nicht zwingend die Anzahl der Löschdurchläufe entscheidend. Viel wichtiger ist, dass die jeweilige Art der Datenträger (z.B. SSD, Hybrid Flash) berücksichtigt wird und auch versteckte Bereiche gelöscht werden.

 

PDF-Angebot IT-RemarketingHinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

 

DSGVO-Relevanz für die sichere Datenvernichtung

Auch im Zusammenhang mit der DSGVO ist es wichtig, dass Daten sicher gelöscht werden, da es sonst rechtliche Folgen haben könnte. Nachfolgend die entsprechenden relevanten Gesetzesauszüge:

Die Pflicht ist nicht neu sondern existiert schon seit dem Bundesdatenschutzgesetz, gemäß §35 II:

Jeder, der selbst oder im Auftrag vertrauliche, personenbezogene und/oder sensible Daten verarbeitet, hat eine datenschutzgerechte und sichere Vernichtung der Datenträger mit sensiblen Daten sicherzustellen. Die Datenlöschung i.S.d. Datenschutzes bezeichnet die Vernichtung von schutzwürdigen Informationen auf Datenträgern in der Art, dass ihre Reproduktionen der auf ihnen wiedergegebenen Informationen unmöglich ist oder weitgehend erschwert wird.

Pflichten zur Datenminimierung und Speicherbegrenzung lt. Art. 5 Abs. 1 DSGVO

Datenminimierung: „Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden“

Speicherbegrenzung: „dürfen personenbezogene Daten nur in einer Form gespeichert werden, die die Identifizierung der Person nur solange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist. Sobald die Speicherung […] nicht mehr erforderlich ist, so müssen die personenbezogenen Daten gelöscht (Art. 17 Abs. 1 lit. a) DSGVO) oder die Identifizierung der betroffenen Person aufgehoben werden.

Recht auf Löschung erfordert auch die sichere Datenvernichtung im Alltagsgeschäft – Art.17 – EU-DSGVO

1. Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die betreffende personenbezogene Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Die betroffene Person widerruft ihre Einwilligung […] und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
c) Die betroffene Person legt […] Widerspruch gegen die Verarbeitung ein […]. […].

Betroffene Personen haben das Recht, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern die Daten nicht mehr notwendig sind. Sollte also der neue Besitzer der Hardware die Daten rekonstruieren, droht dem Unternehmen, welches den Computer verkauft oder gespendet hat, eine Strafe.

Empfehlungen und Auszüge aus dem IT-Grundschutzkatalog:

B 1.15 Löschen und Vernichten von Daten
M 2.167 Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten
M 2.431 Regelung der Vorgehensweise für die Löschung oder Vernichtung von Informationen
M 2.433 Überblick über Methoden zur Löschung/Vernichtung von Daten
M 2.217 Sorgfältige Einstufung und Umgang mit Informationen, Anwendungen und Systemen
M 2.400 Sichere Außerbetriebnahme von Druckern, Kopierern und Multifunktionsgeräten
M 2.527 Sicheres Löschen in SAN-Umgebungen
M 2.217 Sorgfältige Einstufung und Umgang mit Informationen, Anwendungen und Systemen
M 2.541 Vertragsgestaltung mit dem Cloud-Diensteanbieter

IT-Remarketing als Teil der Green IT

IT-Remarketing als Teil der Green ITUnter dem Begriff Green IT bezeichnet man die ressourcenschonende Nutzung von Informations- und Kommunikationstechnologien (IKT) über den gesamten Lifecycle hinweg. Das betrifft sowohl die Produktion und Nutzung als auch die Entsorgung. Die Green IT behandelt im Wesentlichen die Reduktion des Energieverbrauchs in der Nutzung und Herstellung, die Reduktion von Schadstoffen in den Produkten und bei den Herstellungsprozessen und die resssourcensparende Programmierung von Software. Es gibt aber noch eine Vielzahl von Ansätzen, die verschiedene Aspekte des Lebenszyklus der IKT behandeln. Ein Ansatz ist eben das Recycling und die energiesparende Entsorgung. Womit wir wieder bei dem Thema IT-Remarketing wären. Denn IT-Remarketing ist eine umweltschonende Methode, bereits bestehende Geräte wieder zu verwenden und somit Ressourcen einzuspare

 

Persönlicher DSGVO-Informationsaustausch zur sicheren Datenvernichtung

Am 6. Juni 2018 sind wir zu Gast, bei der AfB gemeinnützige GmbH in Ettlingen. Dieses Event verbindet den gelebten CSR-Gedanken mit dem Ziel einer nachhaltigen IT. Wir erleben den Prozess für IT-Remarketing live und erhalten wichtige Informationen zur sicheren und gesetzeskonformen Datenvernichtung. Im Rahmen einer Podiumsdiskussion sprechen hochrangige IT-Experten darüber, wie IT nachhaltig(er) gestaltet werden kann. Dabei werden einerseits Sichtweisen von Herstellern und Systemhäusern und andererseits die Meinungen von größeren Unternehmen und öffentlichen Auftraggebern dargelegt.

Die Veranstaltung ist schon jetzt fast ausgebucht, die Teilnehmerplätze sind begrenzt. Direkte Anmeldung inklusive Workshopübersicht nachfolgend:

Betriebsbesichtigung Datenvernichtungsprozess, Workshops und CSR-Podiumsdiskussion

Begrenzte Teilnahmerzahl


Fast Check-In:

Vor- und Nachname (Pflichtfeld)

Ihre Email (Pflichtfeld)

Freiwillige Informationen die vertraulich behandelt werden:

Firmenname

Branche

Funktion

Straße und Hausnummer

PLZ/Ort

Kontaktrufnummer

Programmauswahl zur besseren Planung

10h - Persönlichen Führung um die einzelnen Schritte des IT-Remarketings zu zeigen
12h - Abwechslungsreiches Grill-Buffet mit diversen Beilagen und erfrischenden Sommer-Getränken
13h - Begrüßung + Hochrangige IT-Experten diskutieren über nachhaltige IT-Konzepte
14h - Übergabe von CSR-Urkunden
14.30h - Workshop Hacker-Angriffe auf IT-Systeme – eine Live-Demonstration
14.30h - Workshop Beyond IT – Digital goes social
16h - Workshop Neue Speichertechnologien - Neue Löschmethoden – Neue Vorschriften durch DSGV
16h - Workshop Blockchain für good Supply Chains
17h - Workshopzusammenfassungen
17.30h - Get Together beim Barbecue-Grill-Buffet mit erfrischenden Sommer-Getränken

Weitere Bemerkungen, z.B. bei mehreren Teilnehmern oder konkreten Bedarf

Bleiben Sie auf dem Laufenden!

Informationsservice it-wegweiser

Ganzjährige Veranstaltungshinweise

Sollten Sie sie eine ältere Version Ihres Internet-Browsers nutzen, kann es zu Schwierigkeiten beim ausfüllen des Anmeldeformulares kommen. Sie können uns in diesem Fall auch per Mail erreichen: info@it-wegweiser.de