12.2    Festplattenlöschung - aber sicher!

Eine untere Landesbehörde hatte sich als Ersatz für die völlig veraltete Technik mehrere neue Computer zugelegt. Um die Kosten der Entsorgung der ausgesonderten Computer zu minimieren, vielleicht sogar Gewinn aus der Entsorgung zu schlagen und der interessierten Belegschaft etwas zu gönnen, war von der übergeordneten Behörde die Erlaubnis eingeholt worden, diese alten Computer an die Mitarbeiterinnen und Mitarbeiter verkaufen zu dürfen. Um die Geheimhaltung der auf den Festplatten der Computer gespeicherten sensiblen personenbezogenen Daten zu gewährleisten, war Teil der Verwertungserlaubnis eine sog. Löschdiskette, mit der die Festplatten vor der Abgabe noch zu löschen seien.
Tatsächlich, und das ergab später eine Kontrolle durch den Landesbeauftragten, war auf dieser Diskette, die ursprünglich vom BSI stammte, aber von der Aufsichtsbehörde nachträglich nutzerfreundlicher gemacht wurde, ein selbst für die Löschung von Verschlusssachendaten geeignetes Programm, nämlich VS-Clean des BSI.

Um zu verstehen, was dieses spezielle Datenlöschprogramm von anderen Löschprogrammen bzw. -funktionen, z.B. aus der Bordmittel-Toolbox des Betriebssystems unterscheidet, muss man folgendes wissen:
Während das "Löschen" einer Computerdatei mit der Entf-Taste, die diese Datei lediglich in den Papierkorb befördert, mit dem Versuch zu vergleichen ist, eine aufgeschriebene Information zu vergessen, wirken das Formatieren der ganzen Festplatte oder das Löschen der Festplattenpartitionen nicht wirklich anders. Deren Wirkung ist mit dem Durchstreichen oder bestenfalls dem Herausreißen des Inhaltsverzeichnisses eines Geheimdossiers vergleichbar, um es unlesbar zu machen - also auch nicht viel besser!
Niemand erwartet doch, ernstgenommen zu werden, wenn er behauptet, der Inhalt eines solchen Dokuments wäre nur deshalb nicht mehr lesbar, weil das Inhaltsverzeichnis fehlt. Der einzige Weg, die Daten eines magnetischen Datenträgers, wie einer Festplatte, aber auch eines USB-Speichers oder eines wiederbeschreibbaren optischen Datenträgers, gründlich und unumkehrbar zu löschen, ist das Überschreiben aller Daten. Und genau das leistet z.B. das BSI-Tool VS-Clean. Es überschreibt jeden einzelnen Datensektor der Festplatte mehrmals mit uncharakteristischen, also zufälligen Zahlenmustern oder alternierend mit Nullen und Einsen und kontrolliert nach jedem Schreibvorgang den Erfolg.

Jedoch stößt man bei der Benutzung solcher Überschreibprogramme auf ein Problem in Form einer physikalischen Beschränkung. Um eine Festplatte von mehreren Gigabyte Größe komplett zu überschreiben, benötigt eine solche Software mehrere Stunden. Bei einer einzelnen zu löschenden Festplatte ist das über Nacht erledigt, nicht so im Fall der kontrollierten Behörde, die mehrere Dutzend PC ausgesondert hatte und diese, so war ihr aufgegeben worden, in ganz kurzer Zeit zu verwerten hatte. Ihr war daher von der übergeordneten Stelle geraten worden, das für solche Fälle sich auf der Löschdiskette ebenfalls befindliche schnelle Löschprogramm zu verwenden. Und dieses Programm löschte eben nur die Festplattenpartition, eigentlich die Partitionstabelle, also das Inhaltsverzeichnis - und das ging ruck, zuck! Leider jedoch nicht datenschutzgerecht, denn es gibt im Internet kostenlose Datenrettungsprogramme, die - ebenso ruck, zuck! - versehentlich oder bewusst gelöschte Partitionstabellen wieder herstellen können. Das hatte einer der Computererwerber getan und angesichts einer schier unglaublichen Fülle nun sichtbarer personenbezogener Daten aus der ursprünglichen Behörde den Landesbeauftragten durch Zusendung der Festplatte verständigt. Dieser hat das Verfahren gegenüber den beteiligten Behörden gerügt.

Dem vorgefundenen Datenschutzproblem rechnet der Landesbeauftragte mehrere Ursachen zu. Zunächst war festzustellen, dass durch das Hinzufügen einer Wahlmöglichkeit zwischen einem vermeintlich besonders nutzerfreundlichen Schnell-Lösch-Tool und der langsamen, jedoch sicheren BSI-Software ein eigentlich zuverlässig wirkendes Datenlöschwerkzeug unsicher wurde. Außerdem wäre zu erwarten gewesen, dass sich der für die restlose Datenlöschung verantwortliche Mitarbeiter der vom Landesbeauftragten kontrollierten Behörde selbständig Informationen verschafft, welches der zur Wahl stehenden Löschprogramme wie wirkt und wie sicher diese Wirkung ist.
Alle erforderlichen Angaben und die Software zum Ausprobieren der entsprechenden Wirkungen wären dem Internet entnehmbar gewesen. Im Web-Angebot des Landesbeauftragten ist z.B. in der Rubrik Service-Orientierungshilfen eine Orientierungshilfe des Arbeitskreises Technische und organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum "Sicheren Löschen magnetischer Datenträger" enthalten, die Grundlagen, Werkzeuge und Empfehlungen aus Sicht des Datenschutzes ausführlich beschreibt. Der Landesbeauftragte rät allen öffentlichen Stellen, sich deren Inhalt vor der Herausgabe magnetischer Datenträger zu eigen zu machen und strikt zu beachten.