Die DSGVO verlangt dass Datenlöschung zertifiziert sein muss (DLP).
Durch die im Mai 2018 in Kraft getretene Datenschutz-Grundverordnung, müssen Unternehmen sicherstellen, dass jeglichen persönliche Daten auf jedem Speichermedium, dass ein Unternehmen verlässt, sicher (=zertifiziert) gelöscht sind und diese Löschung belegen können. Die dazu zu ergreifenden Massnahmen müssen systemisch dem DataLossPrevention Ansatz genüge tun.
Das sogenannte „Recht auf Vergessen werden“ fand mit dem Art. 17 DSGVO den Einzug in das europäische Datenschutzrecht. Dieses recht ist sehr umfassend und betrifft die Löschung aller Daten, bzw. zu einer Person im Internet. Auch wenn dieses Recht nicht grundsätzlich neu ist, ist es doch jetzt umfassend reguliert.
Der eigentliche Begriff des „Löschens“ ist nicht konkret definiert, doch es ist zweifelsfrei geklärt, dass es im Ergebnis nicht mehr möglich sein darf jedwelche Daten ohne wirklich unverhältnismässigen Aufwand wieder einsehbar zu machen.
Dazu wäre es ausreichend, den Datenträger physisch zu zerstören, die Codierungen und Verknüpfungen zu löschen oder bei wiederbeschreibbaren Datenträgern wie Festplatten, Sticks, etc. eine spezielle Löschsoftware einzusetzen.
Nicht ausreichend dagegen ist es, die Datenträger zu entsorgen indem sie in den Müll geworfen werden oder die Daten einfach auch einer Datenbank zu löschen.
Die leistungsstarke Bereinigungs-Software beseitigt alle digitalen Format (Dateien, Ordner, Partitionen, Dateisysteme, Disc-Sektoren, e.a.) auf allen Speichermedien, die sich mit einem PC, Mac oder Server verbinden lassen. Bei der Löschung werden wirklich alle Daten überschrieben. Sektor für Sektor des Speichermediums, entsprechend des ausgewählten Lösch-Musters. Anschließend wird das Löschergebnis überprüft und anhand der Vorgaben verifiziert.
Eine Datenlöschumgebung, muss die verschiedenen Anwendungsbereiche von Speichermedien wie Festplatten und Flash-Speicher aller Art abdecken. Eine Cloud-basierte Management-Funktionalität ermöglicht sichere, forensisch nachweisbare, umfassende und transparente Datenlöschergebnisse, Hardwareauditing und Löschberichte über alle Speicherplattformen hinweg durch kostengünstige Services.
Unser Cloud-basierter DLP-Ansatz sowie der zertifizierte Datenlöschprozess entspricht den striktesten Anforderungen der IT-Sicherheit nach dem internationalen Übereinkommen CCRA, auch bekannt als Common Criteria Recognition Arrangement (ISO 15408).
Der höchste, überprüfte Sicherheitsmaßstab der EU für Datenlöschung (EAL3+) ist zu erfüllen, der den Vorgaben der Common Criteria entspricht.
Sichere Löschung aller Arten von Speichermedien erfolgt indem nach der Löschung die letztvorhandenen Informationen auf dem Gerät entfernt werden. Dies entspricht der als Degaussen bekannte Methode. Es nicht mehr möglich, die vorherigen Daten wiederherzustellen, gleich welche Methode zur Wiederherstellung verwendet wird. Dieses Ergebnis wird sicher erreicht, da die Löschvorgänge streng kontrolliert und alle Subprozesse einbezogen werden. Dank der internen Sicherheits-mechanismen und der Kontrolle nach Abschluss der Prozedur, kann dies nicht korrumpiert werden. Unser Verfahren wurde nach den Common Criteria als EAL3+ zertifiziert, der hierfür höchsten Sicherheitsstufe in Europa.
Unser Verfahren stellt die vom Anwender benötigten unterschiedlichen, exportierbaren Berichtsformate, einschließlich XML, HTML, XLS und PDF zur Verfügung. Dies beinhaltet, die für das Reporting benötigten Lösch- oder Hardware-Informationen zu finden, zu sortieren oder auszuwählen und zu exportieren.
Wir bieten Cloud-basiertes Reporting in allen Dateiformaten
Ein zertifizierter Lösch- und Überprüfungsvorgang ist unabdingbar, um geistiges Eigentum, Firmen-Know-how oder IP zu schützen. Gerade wenn Speichermedien (Festplatten, USB-Stick, Speicherkarten) die Firmentore verlassen, verlegt, verkauft oder übertragen werden. In solchen Situationen könnten Informationen auf diesen Speichergeräten ausgespäht oder unbeaufsichtigt transferiert werden.
Gerade nach einer Infektion oder einem Angriff sind IT-Systeme oft neu auszusetzen. Eine zertifizierte Datenlöschung wie die Certus Cloud Certified Data Erasure Solution stellen nachweisbar sicher, dass alle Speicherorte der befallenen Systeme gereinigt und gelöscht wurden, und damit sicher sind“, erklärt Wolfgang David, VP Sales bei Certus Software.
Geprüfte Sicherheit, Datenlöschung auf EAL3+ Niveau
Das Sicherheitsniveau, das die Datenlöschungslösung gewährleisten sollte, ist EAL3+ der Common Criteria for Information Technology Security Evaluation (kurz CC genannt oder auch als ISO/IEC 15408 bekannt. Dies ist der höchste bestehende Sicherheitsstandard, englisch IT Security Evaluation Assurance Level (EAL), herausgegeben von der EU für Datenlöschungssoftware.
Dies hat die Common Criteria R.A. (CCRA) festgelegt, ein Übereinkommen von 26 verschiedenen Regierungen der ganzen Welt, mit der Zielsetzung, die Anforderungen der ISO 15408 und die Mechanismen der gegenseitigen Anerkennung anzuheben. In den USA ist dies die National Information Assurance Partnership (NIAP), das die CCRA national bestimmt, bekannt als CCEVS.
Sichere Cloud-basierte Löschung
Die Löschung mit ihrem Management-Cockpit sollte auch in der Cloud sicher sein. Dazu ist darauf zu achten, den Zugang und ihrer Internetverbindung zu sichern: nach den höchsten Standards, gesichert durch eine verschlüsselte Verbindung nach dem TLS v1.2-Protokoll, dem Nachfolger der SSL-Verschlüsselung wie für VPN und sicheres Surfen.
Unser Partner: Certus Software GmbH
Certus Software entwickelt und betreibt zertifizierte Datenlöschsoftware (eng. Certified Data Erasure solutions), für alle Arten von Datenspeichergeräten. Entwickelt und zertifiziert innerhalb der EU ermöglicht ihre einzigartige Cloud-basierte Management-Funktionalität umfassende, forensisch-nachvollziehbare Datenlöschung mittels kostengünstiger sowie zertifizierter Services, die mit den international anerkannten Sicherheitsstandards übereinstimmen, wie der CC EAL3+.
Eingebettet in das Cloud-Portal von Certus Cloud Certified Data Erasure bietet es von vornherein, durch seine funktionale Benutzeroberfläche, die Möglichkeit, vielfacher Benutzereingaben und Berichtsoptionen an.
Das Unternehmensziel von Certus Software ist Transparenz und Nachverfolgbarkeit der zurückliegenden Informationen bezogen auf die Löschung zu schaffen und jedem Kunden zertifizierten Schutz vertraulicher Daten eines Speichermediums bei vollständiger Datenlöschung zu gewährleisten.
