Welche Daten auf alten IT-Geräten schlummern
Viele Unternehmen sind überrascht, wie viele schutzbedürftige Informationen auf ausgedienten Geräten gespeichert sind. Es geht nicht nur um Dokumente oder Tabellenkalkulationen. Auch folgende Daten sind häufig noch auslesbar:
- Zugangsdaten zu Systemen und Netzwerken
- E-Mail-Kommunikation und Kundeninformationen
- Interne Präsentationen und Strategiepapiere
- Passwörter und Sicherheitszertifikate
- Buchhaltungsunterlagen und Vertragsdetails
Ein einfaches Formatieren der Festplatte reicht dabei in den meisten Fällen nicht aus. Mit speziellen Recovery-Tools lassen sich vermeintlich gelöschte Daten häufig problemlos wiederherstellen.
Was die DSGVO von Unternehmen fordert
Die Datenschutz-Grundverordnung schreibt klar vor, dass personenbezogene Daten sicher und dauerhaft zu löschen sind, sobald sie nicht mehr benötigt werden. Das gilt ausdrücklich auch für Daten auf IT-Geräten, die ausrangiert oder weitergegeben werden sollen. DSGVO-konforme Datenvernichtung ist damit keine optionale Maßnahme, sondern eine rechtliche Verpflichtung.
Unternehmen, die dieser Pflicht nicht nachkommen, riskieren empfindliche Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes. Hinzu kommt der Reputationsschaden, der durch einen Datenleck entstehen kann. Gerade im B2B-Bereich kann das das Vertrauen langjähriger Geschäftspartner nachhaltig beschädigen.
Methoden der professionellen Datenvernichtung
Es gibt verschiedene Wege, Daten sicher und zertifiziert zu vernichten. Welche Methode am besten passt, hängt vom Datenträger, dem Schutzbedarf und den internen Compliance-Anforderungen ab.
Softwarebasierte Löschung
Bei funktionsfähigen Festplatten und SSDs kann zertifizierte Software alle Daten mehrfach überschreiben. Dieses Verfahren ermöglicht eine spätere Wiederverwendung des Geräts und ist besonders ressourcenschonend.
Physische Vernichtung
Bei beschädigten oder hochsensiblen Datenträgern empfiehlt sich die physische Zerstörung: Schreddern, Degaussing oder mechanische Deformierung machen eine Datenwiederherstellung unmöglich. Für Unternehmen mit sehr hohen Sicherheitsanforderungen ist dies oft die einzig vertretbare Lösung.
Vor Ort oder extern: Was passt zum Unternehmen?
Grundsätzlich haben Unternehmen zwei Möglichkeiten: Sie geben Geräte an einen zertifizierten Dienstleister ab, oder sie lassen die Vernichtung direkt beim Unternehmen durchführen.
Die Datenvernichtung Vor Ort bietet den entscheidenden Vorteil, dass die Geräte das Unternehmengelände zu keinem Zeitpunkt verlassen. Das gibt sicherheitsbewussten Organisationen die Gewissheit, den gesamten Prozess lückenlos zu überwachen. Besonders in Branchen wie Gesundheitswesen, Finanzdienstleistungen oder im öffentlichen Sektor ist das häufig ausschlaggebend.
Wer Geräte extern vernichten lässt, profitiert dagegen von professioneller Infrastruktur, skalierbaren Kapazitäten und oft niedrigeren Kosten bei größeren Volumina.
Vernichtungsnachweis: Ohne Zertifikat kein Schutz
Ein oft vernachlässigter Aspekt ist die Dokumentation. Unternehmen sollten bei jeder Datenvernichtung darauf bestehen, einen Vernichtungsnachweis zu erhalten. Dieser Nachweis belegt im Zweifelsfall gegenüber Behörden oder Geschäftspartnern, dass die DSGVO-konforme Datenvernichtung ordnungsgemäß durchgeführt wurde.
Seriöse Dienstleister stellen solche Nachweise standardmäßig aus und arbeiten nach anerkannten Normen wie DIN 66399 oder ISO 27001. Wer darauf verzichtet, handelt im Ernstfall ohne Absicherung.

