Altgeräte und Datenschutz

Altgeräte, IT-Sicherheit und Datenschutz – Worauf Unternehmen bei der Entsorgung achten sollten

Um den Datenschutz umzusetzen, gilt es auch bei der Hardware-Entsorgung, zum Beispiel bei Altgeräten, einiges zu beachten.

Inhaltsverzeichnis

IT-Sicherheit im Datenschutz beachten

Die Haltbarkeit von digitalen Geräten ist begrenzt. Gerade bei der Einhaltung der Sicherheit macht es oft auch Sinn, Geräte frühzeitig auszutauschen, wenn Sicherheitslücken auf vorhandenen Geräten zu groß sind oder Updates nicht mehr gewährleistet werden können.

Dann stellt sich die Frage: Was passiert mit Altgeräten und wie geht man sicher mit den darauf gespeicherten Daten und Systemen um. Nicht zuletzt, weil personenbezogene Daten dort gespeichert sind oder Zugänge, welche den Zugriff auf personenbezogene Daten möglich machen können, Betrifft der Umgang mit Altgeräten auch den Datenschutz. Auch die Lagerung von Altgeräten kann spätestens bei den Löschfristen ein Thema werden.

BLOG-TIPP: DATENSCHUTZ IM UNTERNEHMEN: SICHERE PASSWÖRTER UND DIE ROLLE VON PASSWORTMANAGERN

Altgeräte: Ein unterschätztes Risiko für IT-Sicherheit und Datenschutz

Die Datenschutzgrundverordnung (DS-GVO) und das Bundedatenschutzgesetzt (BDSG) verpflichtet Unternehmen, personenbezogene Daten jederzeit vor unbefugtem Zugriff zu schützen – und zwar während des gesamten Lebenszyklus der Daten, also auch bei der Entsorgung von Hardware. Daher ist es entscheidend, Altgeräte nicht einfach nur aus dem Betrieb zu nehmen, sondern für eine lückenlose und sichere Datenlöschung zu sorgen.

Geräteinventur und Dokumentation als Basis

Der erste Schritt besteht darin, einen genauen Überblick über alle auszusondernden Geräte zu gewinnen. Eine sorgfältige Dokumentation, welche Geräte betroffen sind, welche Daten darauf gespeichert wurden und wer Zugriff hatte, bildet die Basis für einen transparenten und nachvollziehbaren Entsorgungsprozess. Diese Dokumentation ist nicht nur für die interne Kontrolle hilfreich, sondern dient im Falle einer Prüfung auch als Nachweis gegenüber den Aufsichtsbehörden.

Datenlöschung: Mehr als nur Papierkorb leeren

Ein weitverbreiteter Irrtum ist, dass das einfache Löschen von Dateien oder das Zurücksetzen auf Werkseinstellungen ausreicht, um gespeicherte Informationen endgültig zu entfernen. Tatsächlich lassen sich Daten mit entsprechendem Know-how oft wiederherstellen. Deshalb sollten Unternehmen ausschließlich auf zertifizierte Softwarelösungen zurückgreifen, die Daten nach anerkannten Standards – etwa denen des Bundesamts für Sicherheit in der Informationstechnik (BSI) – mehrfach überschreiben.

Für besonders schützenswerte Informationen empfiehlt sich zusätzlich die physikalische Zerstörung der Datenträger, zum Beispiel durch Schreddern oder Entmagnetisieren. Idealerweise werden Datenträger bereits während der Nutzung verschlüsselt, sodass selbst im Fall von Restdaten ohne passenden Schlüssel kein Zugriff möglich ist.

BLOG-TIPP: WAS SIND LÖSCHFRISTEN IM DATENSCHUTZ?

Systemzugänge und Lizenzen konsequent widerrufen

Ein weiterer wichtiger Aspekt betrifft die mit den Geräten verbundenen Systemzugänge und Lizenzen. Es reicht nicht, die Hardware zu entsorgen – vielmehr müssen sämtliche Benutzerkonten, VPN-Zugänge, E-Mail-Konten und Softwarelizenzen, die mit dem jeweiligen Gerät verknüpft sind, deaktiviert oder gelöscht werden. Nur so lässt sich sicherstellen, dass nach der Entsorgung kein unbefugter Zugriff mehr möglich ist.

Zertifizierte Entsorgungsdienstleister wählen

Die Wahl des richtigen Partners für die Entsorgung der Altgeräte spielt eine zentrale Rolle. Unternehmen sollten ausschließlich zertifizierte Entsorgungsdienstleister beauftragen, die nachweislich datenschutzkonforme Prozesse anwenden. Ein schriftlicher Nachweis über die sichere Datenvernichtung – etwa in Form eines Vernichtungszertifikats – bietet zusätzliche Sicherheit und dient als Beleg im Rahmen der Nachweispflichten.

BLOG-TIPP: IT-SICHERHEIT ALS FUNDAMENT FÜR WIRKSAMEN DATENSCHUTZ IN UNTERNEHMEN

Abschlusskontrolle und Nachweise für maximale Sicherheit

Bevor der Entsorgungsprozess abgeschlossen wird, empfiehlt sich eine sorgfältige Abschlusskontrolle. Es sollte überprüft werden, ob tatsächlich alle Daten sicher gelöscht und alle Systemzugänge deaktiviert wurden. Die lückenlose Dokumentation aller Schritte sowie die revisionssichere Archivierung der Nachweise, wie Löschprotokolle oder Zertifikate, runden den Prozess ab und bieten im Ernstfall die nötige Rechtssicherheit.

Checkliste: So entsorgen Sie Altgeräte sicher und datenschutzkonform

  • Übersicht über alle auszusondernden Geräte erstellen und dokumentieren 
  • Daten mit zertifizierten Tools nach anerkannten Standards löschen 
  • besonders sensible Datenträger physikalisch vernichten 
  • alle Systemzugänge, Benutzerkonten und Softwarelizenzen deaktivieren oder löschen 
  • nur zertifizierte Entsorgungsdienstleister mit Nachweis beauftragen 
  • Abschlusskontrolle: Sind alle Daten gelöscht und Zugänge deaktiviert? 
  • Nachweise und Protokolle revisionssicher archivieren 

Sichere Altgeräte-Entsorgung als Pflicht und Chance

Die sichere Entsorgung von Altgeräten ist kein optionaler Zusatz, sondern ein integraler Bestandteil jeder IT-Sicherheitsstrategie und des betrieblichen Datenschutzes. Wer professionelle Löschverfahren, klare Prozesse und zertifizierte Partner einsetzt, schützt nicht nur sensible Unternehmensdaten, sondern auch das eigene Unternehmen vor rechtlichen und finanziellen Schäden. Regelmäßige Schulungen der Mitarbeitenden und klar definierte Verantwortlichkeiten sorgen dafür, dass die Anforderungen des Datenschutzes und der IT-Sicherheit auch im Alltag konsequent umgesetzt werden.

Sie möchten Ihre Prozesse rund um die Altgeräte-Entsorgung optimieren oder haben Fragen zur praktischen Umsetzung der Datenschutzanforderungen? Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten bundesweit. Lesen Sie mehr zu unserem individuellen Angebot. Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Markiert in
Teilen auf
Dennis Manz
Dennis Manz

Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.

Ähnliche Beiträge

Anfrage