Wie golem.de berichtet, hat die Bundeswehr durch eine falsche Kodierung versehentlich ausgemusterte Notebooks über eine Verwertungsgesellschaft verkauft, ohne die Datenträger zu vernichten oder ordnungsgemäß zu löschen.
Unter Kodierung wird eine Art Kategorisierung verstanden, welcher Geheimhaltungsstufe die Geräte bzw. die darauf gespeicherten Daten unterliegen.
Im bekannt gewordenen Fall kam so eine Bedienungsanleitung für einen Raketenwerfer in falsche Hände, ebenso personenbezogene Daten, welche dem Schutz der DSGVO unterliegen.
Aus der Ferne beurteilt, handelt es sich wohl um menschliches Versagen, da die Kodierung nicht erfolgte. Ob ein systematisches Versagen vorliegt, weil zum Beispiel das Vorgehen beim Ausmustern der IT Geräte fehlt oder nicht kontrolliert wurde, werden wohl interne Untersuchungen zeigen.
Was können wir für unseren Alltag daraus lernen?
- Auch der Datenvernichtung muss großes Augenmerk geschenkt werden
- Prozesse müssen nicht nur definiert werden, sondern auch kontrolliert. Ein oft vernachlässigter Aspekt.
- Es gilt festzulegen, wie mit in Geräten enthaltenen Datenträgern zu verfahren ist. Oft reicht eine professionelle Löschung aus.
- Das Formatieren von Datenträgern ist keine ausreichende Löschmethode.
- Am sichersten ist nach wie vor die physikalische Vernichtung von Datenträgern.
Im Zweifelsfall lieber Daten als vertraulich einstufen und behandeln.
Fragen? Dann gerne hier Kontakt aufnehmen!
Hallo, mein Name ist Markus Reitshammer und bin seit 1998 Geschäftsführer des IT-Unternehmens Re-Systems. Einer meiner Leidenschaften ist die Informationssicherheit. Zu diesem Thema, aber auch zu vielen anderen IT-Themen findet Ihr viele Beiträge in diesem Blog.