Multimedia

Webinar: IT Lifecycle Management

  1. Startseite
  2. Informationscenter
  3. IT Lifecycle Management – sicheres IT Recycling

Wie Sie ausgediente IT-Geräte verantwortungsbewusst und gesetzeskonform recyceln

Mit der zunehmenden Digitalisierung in Wirtschaft und Gesellschaft wachsen die Anforderungen an das technische Equipment rasant. Die Folge ist, dass die Lebenszyklen der Geräte immer kürzer werden. Ist das Ende der Lebensdauer eines Gerätes erreicht, trägt der Besitzer die Verantwortung für dessen Entsorgung. Unternehmen stehen daher alle 2 bis 4 Jahre vor der Frage, was mit den ausgedienten Geräten und Datenträgern zu tun ist. Grundsätzlich kommen dabei zwei Alternativen in Frage: Remarketing und Vernichtung.

 

Remarketing – umweltfreundlich und wirtschaftlich

Remarketing bedeutet die Rücknahme und Wiederverwertung gebrauchter IT-Geräte mit dem Ziel, maximale Erlöse aus den Geräten zu erzielen. Remarketing ist die aus umweltpolitischer Sicht beste Lösung, da sie energie- und ressourcensparend ist und für den Kunden wirtschaftliche Erträge bringt.

Geräte, die nicht mehr für das Remarketing geeignet sind, müssen gesetzeskonform entsorgt werden. Die sowohl stoffliche als auch energetische Verwertung von Elektroaltgeräten ermöglicht die Separierung von Schadstoffen und die Gewinnung wichtiger Sekundärrohstoffe, wie beispielsweise Kupfer, Aluminium, Stahl oder Kobalt, die dadurch wieder in den Produktionskreislauf gebracht werden können.

Der Remarketing Service von Iron Mountain umfasst alle Aspekte von der Logistik über die Annahme und Identifikation der Geräte, der Datenlöschung, Tests und Ermittlung des technischen und optischen Zustands bis hin zur Wiedervermarktung. Sind Geräte nicht mehr als Ganzes wiederzuvermarkten, werden auch Ersatzteile wie beispielsweise Speicher oder CPUs wiederverwertet. Dabei sind ein Reporting auf Asset-Basis und das Einhalten aller datenschutzrechtlichen Anforderungen von besonderer Bedeutung.

 

Datenschutz wird GROSS geschrieben: Remarketing und DSGVO

Eine besonders gewichtige Rolle im Dschungel der gesetzlichen Vorgaben spielt die EU-DSGVO. Sie gibt bezüglich Remarketing und Entsorgung explizit vor, dass alle Daten nachweislich und dokumentiert von den Datenträgern gelöscht werden müssen.

Will man Altgeräte wiedervermarkten, muss die Löschung der Daten auf Festplatten und Datenträgern naturgemäß softwarebasiert erfolgen. Die sichere softwarebasierte Datenlöschung stellt also einen Kernbestandteil des Remarketings dar. Problematisch ist hierbei allerdings, dass momentan fast alle Standards veraltet sind und sich nicht für neuere Medientypen wie beispielsweise SSDs eignen. Zur Zeit gibt es nur einen Standard – NIST – der diesbezüglich alle Anforderungen erfüllt.

 

Daten sauber gelöscht nach NIST

Der aus den USA stammende NIST-Standard beschreibt drei Sicherheitsstufen und drei Methoden zum Löschen von Daten.

  • Normal: <CLEAR> In der Praxis können keine sensiblen oder vertraulichen Daten oder Teile davon wiederhergestellt werden.
  • Geheim: <PURGE> In Theorie und Praxis können keine sensiblen oder vertraulichen Dateien oder Teile davon durch Laborangriffe wiederhergestellt werden.
  • Streng geheim: <DESTROY> Methoden wie Schmelzen oder Pulverisieren machen die Datenwiederherstellung unmöglich.

 

Datenträgervernichtung – nach Maß zerkleinern

Wenn Daten nicht mehr durch Software gelöscht werden können, beispielsweise weil der Datenträger defekt ist oder das Unternehmen besondere Sicherheitsanforderungen stellt, werden Datenträger physisch zerstört, in der Regel geschreddert.

DIN 66399: regelt sehr dezidiert, welche Daten-Schutzklassen es gibt und welche Materialklassifizierungen (z.B. Papier, CD, HDD, SSD…) vorliegen. Davon  abhängig werden verschiedene Sicherheitsstufen definiert, so dass man anhand der eigenen Schutzbedürftigkeit der Daten und Überlegungen zur Wirtschaftlichkeit genau festlegen kann, welches technische Verfahren zum Einsatz kommen sollte, um den datenschutzrechtlichen Anforderungen zu genügen.