Wem schützenswerte Daten zum Beispiel zu Kunden und Mitarbeitern abhanden kommen, ist nach dem Bundesdatenschutzgesetz in den wenigsten Fällen nur das Opfer. Vielmehr sieht der Gesetzgeber zahlreiche Pflichten bei den Unternehmen. Eine davon ist die irreversible Löschung von sensiblen Daten, etwa im Zuge eines Hardwareaustauschs. In den allerwenigsten Fällen aber werden die Informationen auf Datenträgern vor dem Austausch oder der Entsorgung mit einer zertifizierten Software gelöscht. Sind die Datenträger defekt, ist dies in der Regel auch gar nicht möglich. Selbst die physische Vernichtung durch Schreddern verschafft hier keine Rechtssicherheit. Denn die Bruchstücke müssten kleiner als 0,2 Quadratmillimeter sein, um keinen einzigen Speicherblock von 512 KB mehr zu enthalten. Auch die neusten Geräte können dies nicht gewährleisten.
Wo kein Kläger, da kein Richter?
Auch wenn die Zahl der spektakulären Fälle von Datenverlust in Deutschland gering und die Höhe der bisher verhängten Strafen vernachlässigbar erscheinen, wäre es fahrlässig, nicht zu handeln. Es ist nur eine Frage der Zeit, bis ein massiver Datenverlust bei einem Unternehmen hierzulande bekannt wird. Und auch die überarbeitete Fassung des Bundesdatenschutzgesetzes wird mit seinen zum Teil harschen Auflagen - unter Umständen müssen Kunden mittels ganzseitiger Anzeigen in Tageszeitungen über den Verlust ihrer persönlichen Daten informiert werden - dafür sorgen, dass derartige Fälle in Zukunft nicht mehr verschwiegen werden können.
Kernkompetenz eines VAD: Logistik und IT
"Wir sind ein Value Added Distributor für IT Security-Lösungen. Also lautet unsere Kernkompetenz Security und Logistik. Und rechtssichere Löschung von Daten ist nicht nur ein IT Security-, sondern auch und vor allem ein Logistik-Problem. Dies gilt gleichermaßen für Endkunden als auch für Dienstleistungspartner und Systemintegratoren, die kein eigenes Personal in den Rechenzentren oder Außenstellen vor Ort haben, um eine rechtskonforme Datenlöschung zu betreiben, bevor die defekten Geräte das Unternehmen verlassen", so Mike Schwarz, Leiter Professional Services bei COMPUTERLINKS. "Unser neuer Service bietet jetzt Rechtssicherheit im gesamten Prozess: Der Transport erfolgt in speziellen Sicherheitsbehältern, wird lückenlos und in Echtzeit überwacht, und schließlich wird der Datenträger unwiderruflich zerstört."
Beauftragen Reseller oder Systemhäuser COMPUTERLINKS mit der rechtskonformen Löschung von Daten ihrer Kunden, bekommen diese einen Sicherheitsbehälter zugeschickt, in den sie die Datenträger oder ganze Appliances packen und den sie anschließend versiegeln. Der Behälter ist innen mit Sensoren ausgestattet, die seine Unversehrtheit in Echtzeit überwachen. Wird er zum Beispiel geöffnet, wird automatisch das Support-Zentrum von COMPUTERLINKS alarmiert. Über GPS und GSM werden gleichzeitig die genauen Positionsdaten auf dem gesamten Transportweg übermittelt und dokumentiert. Sobald der Behälter bei COMPUTERLINKS eintrifft, wird das Siegel auf Unversehrtheit geprüft. Anschließend werden die Datenträger oder Appliances per Vier-Augen-Prinzip entnommen und die darauf befindlichen Daten unverzüglich und unwiderruflich gelöscht. Schließlich erhält der Kunde ein Zertifikat mit Angabe der Seriennummer des zerstörten Datenträgers.
Der neue Professional Service von COMPUTERLINKS ist ab sofort erhältlich. Der Vertrieb erfolgt ausschließlich indirekt über Reseller und Systemhäuser in Deutschland. Weitere Informationen sind unter http://www.computerlinks.de/... erhältlich.