Ziel / Zweck
Damit Informationen der Institution nicht in falsche bzw. unberechtigte Hände geraten, ist eine geregelte Vorgehensweise erforderlich, um Daten und Datenträger vollständig und zuverlässig zu löschen oder zu vernichten. Dabei müssen schutzbedürftige Informationen, die auf analogen und digitalen Datenträgern gespeichert sind, berücksichtigt werden.
Wenn nicht oder nur unzureichend gelöschte Datenträger bspw. in Druckern, Notebooks, Firewalls, Switches, SANs weitergegeben, verkauft oder ausgesondert werden, können dadurch unbeabsichtigt schützenswerte Informationen in falsche Hände gelangen. Dadurch können erhebliche Reputationsschäden, Vertragsstrafen sowie weitere kurzfristige finanzielle Belastungen im Rahmen der Beseitigung des Security Incidents entstehen. Deshalb muss eine Vorgehensweise zum sicheren Löschen und Vernichten von Informationen etabliert werden. Der Vernichtungsvorgang muss dabei die Daten auf dem Datenträger dahingehend löschen/vernichten, dass ihre Reproduktion oder Rekonstruktion unmöglich ist oder weitestgehend erschwert wird.
In dieser Sicherheitsrichtlinie wird beschrieben, wie Informationen sicher gelöscht und vernichtet werden können und wie ein entsprechendes Konzept dazu erstellt wird. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben des BSI Bausteines CON.6 "Löschen und Vernichten" aus dem Kompendium 2020 zurückgegriffen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
