7. Entsorgung von Datenträgern und Papierdokumenten
Datenträger und Dokumente mit vertraulichen Inhalten müssen auf sichere Art entsorgt werden.
In vielen Unternehmen stellt der Umgang mit Dokumenten ein Sicherheitsrisiko dar. Dokumente mit vertraulichen oder personenbezogenen Inhalten werden mit dem Altpapier entsorgt, ohne vorher unlesbar gemacht zu werden. Ähnliches gilt für nicht mehr gebrauchte Datenträger, wie z.B. defekte Festplatten, Sicherungsbänder oder USB-Sticks.
Angreiferinnen und Angreifer können auf einfache Art an sensible Daten gelangen, indem sie Altpapiercontainer durchsuchen und entsorgte Datenträger wieder lesbar machen. Daher müssen entsprechende Sicherheitsmaßnahmen befolgt werden:
- Mitarbeiterinnen und Mitarbeiter müssen über das Entsorgungskonzept informiert und insbesondere darüber in Kenntnis gesetzt werden, welche Dokumente nicht über das Altpapier entsorgt werden dürfen.
- Papierdokumente müssen mit einem handelsüblichen Shredder oder über ein Entsorgungsunternehmen vernichtet werden.
- Eine ausreichende Anzahl von Entsorgungsmöglichkeiten in erreichbarer Nähe der Mitarbeiterinnen und Mitarbeiter und eine Ansprechpartnerin bzw. ein Ansprechpartner für Rückfragen im Zweifelsfall sollten vorgesehen werden.
- Datenträger müssen auf sichere Art vernichtet werden. Sicherungsbänder werden geschreddert, Festplatten sollten physisch zerstört werden (durch Aufschrauben und Zertrümmern der einzelnen Plattenscheiben).
- Bei Festplatten und Wechseldatenträgern ist zudem der Einsatz von Löschprogrammen ratsam, die ein sicheres Löschen der Daten gewährleisten.
- Die Vernichtung der Datenträger kann auch durch ein entsprechendes Entsorgungsunternehmen erfolgen, wobei jedenfalls eine Bestätigung der Vernichtung zu verlangen ist.
Für den Inhalt verantwortlich: Wirtschaftskammer Österreich, Bundessparte Information und Consulting