Das Ende von Windows 7

Geräteentsorgung nach Win-7-Aus

Diese 6 Punkte sind wichtig für Ihr Unternehmen

bereits am 14.1.2020 lief der Support für das Betriebssystem Windows 7 aus. Seitdem werden keine Sicherheitsupdates mehr für das Betriebssystem Windows 7 ausgeliefert. Sofern es in Ihrem Unternehmen noch Windows-7-Installationen gab, hoffe ich, dass sich die Chefetage dazu entschlossen hat, Geräte mit dem veralteten Betriebssystem auszumustern.

Warum sollten sie handeln
Schließlich birgt ein Betriebssystem ohne neue Sicherheitsupdates große Risiken. Doch was passiert mit den ausgemusterten Geräten? Geben Sie die folgenden Tipps, damit bei der Entsorgung der Geräte nichts schiefläuft:

1. Aufgepasst beim Verschenken oder der Weitergabe von Geräten
Geräte mit einem veralteten Betriebssystem sind durchaus noch funktionstüchtig – und zu Bildungszwecken herrscht bekanntermaßen ein Mangel an IT-Geräten. Kommt die Idee auf, die Geräte beispielsweise an soziale Einrichtungen zu spenden oder an Schulen oder Kindergärten abzugeben, machen Sie diesen Vorschlag auf keinen Fall schlecht – auch wenn Sie zunächst ein ungutes Gefühl haben.

Hier gilt zu beachten: Vor Abgabe der Geräte müssen die enthaltenen Speichermedien (z. B. Festplatten) sicher gelöscht werden. Beispielsweise durch mehrfaches Überschreiben.

Auf Nummer sicher zu gehen
Weisen Sie darauf hin, dass die Löschung der Daten in Ihrem Unternehmen stattfinden sollte. Nur so haben die Verantwortlichen die Kontrolle darüber, dass eine sichere Löschung wirklich erfolgt. Ansonsten können böse Überraschungen und negative Folgen für Ihr Unternehmen drohen. Nämlich dann, wenn ein mit der Löschung beauftragter Dienstleister seinen Job nicht sorgfältig genug erledigt und im Nachhinein schutzwürdige Informationen in die falschen Hände geraten.

2. Sicheres Löschen muss nicht unbedingt Kosten verursachen

Auch dann, wenn die Geräte weiter im Unternehmen zum Einsatz kommen sollen, ist es unbedingt erforderlich, dass die darauf gespeicherten Daten sicher gelöscht werden. Damit die Geräte funktionstüchtig bleiben, darf durch den Löschvorgang die Speichertechnik nicht beschädigt oder zerstört werden. Hier können Sie den Einsatz spezieller Löschprogramme empfehlen. Es gibt verschiedene kostenpflichtige Programme, die für eine sichere Löschung sorgen, aber auch Freeware wie z. B. Dariks Boot and Nuke, kurz DBAN, die sich dafür nutzen lässt. Kaufsoftware wie Blancco Drive Eraser oder Miray HD Schredder bietet umfassendere Möglichkeiten (z. B. Löschprotokoll). Die Anschaffungskosten sind überschaubar, das Geld ist gut investiert.

Übrigens: Wie viele Male eine Festplatte überschrieben werden muss, ist selbst bei Experten umstritten. Minimum ist einmal. Im Regelfall reicht dreimal, um auf Nummer sicher zu gehen.

Wichtig zu wissen: Auf die Schutzwürdigkeit der Daten kommt es an

Bei der Antwort auf die Frage, wie oft eine Festplatte überschrieben werden sollte, ist die Schutzwürdigkeit der Daten maßgeblich. Bei „harmlosen“ Daten, wie etwa einer Datenbank mit Katalogempfängern, kann das einmalige Überschreiben vollkommen ausreichen. Geht es allerdings um das Notebook des Personalleiters, kann nur das mehrfache Überschreiben der Festplatte die richtige Wahl sein.

3. Keine halben Sachen machen

Manch einer geht davon aus, dass es für eine sichere Löschung ausreichend ist, nur bestimmte Ordner wie z. B. „Eigene Dateien“ mehrfach zu überschreiben. Doch Vorsicht! Möglicherweise sind auch an anderen Orten schützenswerte Daten zu finden.

Gerade in Programmordnern oder sogenannten Temp-Ordnern finden sich beispielsweise Zwischenspeicherungen, Speicherabbilder oder Dateibruchstücke. Wenn der Speicherort und das Dateiformat unbekannt sind, werden diese Daten auch bei intensiver Suche übersehen. Deshalb raten Sie immer dazu, die Festplatte komplett zu löschen.

4. Nicht alle Datenträger sind gleich

In jedem Unternehmen gibt es besonders schützenswerte Daten, die keinen Personenbezug haben. So z. B. Informationen, die sich auf Geräten befinden, die in der Entwicklungsabteilung zum Einsatz kommen – oder denken Sie an die Smartphones oder Notebooks der Geschäftsführung.

Bei diesen Geräten ist auf jeden Fall auf Nummer sicher zu gehen: Die Löschung sollte ggf. zusätzlich durch mechanische Zerstörung sichergestellt werden. Dadurch schließen Sie die Nutzbarkeit des Geräts und damit auch die Datenwiederherstellungen physisch aus.

5. Dokumentation nicht vergessen

Einfach die Daten zu löschen und die ganze Sache zu vergessen reicht nicht aus. Seit Anwendung der Datenschutz-Grundverordnung (DSGVO) gilt mehr denn je, dass die Dokumentation nicht fehlen darf. Auch beim Thema Löschen heißt es deshalb: Wenn Daten gelöscht werden, ist dies zu dokumentieren. Idealerweise erstellt ein verwendetes Programm automatisch ein Löschprotokoll.

Aber auch andere Möglichkeiten sind denkbar, beispielsweise ein Foto- oder Videoprotokoll. Wichtig ist, dass die Seriennummer der gelöschten Festplatte gut erkennbar ist. Das reicht aus, um im Fall der Fälle eine erfolgte Löschung nachweisen zu können.

6. Verweisen Sie auf das Gesetz

Treffen Sie auf Datenschutzignoranten, die bei Ihren Löschtipps nur müde abwinken, dann verweisen Sie auf das Gesetz. Zeigen Sie auf, dass das Löschen von personenbezogenen Daten nicht Ihr persönliches Anliegen ist, sondern eine gesetzliche Pflicht – die entsprechende Regelung ist z. B. in Art. 17 Abs. 1 DSGVO zu finden. Erläutern Sie, dass eine Weitergabe oder ein Offenbaren personenbezogener Daten an Unbefugte zu erheblichen Konsequenzen führen kann. Neben einem Bußgeld droht auch ein erheblicher Imageschaden.