Suchen

Sensible Kundendaten Kommunale Verwaltungen brauchen ein umfassendes Datenlöschkonzept

Autor / Redakteur: Thomas Wirth / Ira Zahorsky

Im Umgang mit sensiblen Daten stehen Kommunen und ihre Versorgungsbetriebe vor den gleichen Herausforderungen wie Unternehmen aus der freien Wirtschaft: Personenbezogene Informationen müssen nicht nur sicher verwahrt, sondern nach Gebrauch auch nachweislich wieder gelöscht werden.

Firmen zum Thema

Viele Verwaltungseinheiten arbeiten mit veralteten Softwarelösungen, die den rasant ansteigenden Datenmengen und ihren immer komplexeren Speichermöglichkeiten nicht mehr gewachsen sind. Hier sind Lösungen gefragt, die ein revisionssicheres Datenlöschmanagement vom Server bis zum mobilen Endgerät ermöglichen.
Viele Verwaltungseinheiten arbeiten mit veralteten Softwarelösungen, die den rasant ansteigenden Datenmengen und ihren immer komplexeren Speichermöglichkeiten nicht mehr gewachsen sind. Hier sind Lösungen gefragt, die ein revisionssicheres Datenlöschmanagement vom Server bis zum mobilen Endgerät ermöglichen.
(© Stauke - Fotolia.com)

Gespeicherte Vertragsinformationen, detaillierte Verbrauchsdaten und private Kontoverbindungen – diese und ähnliche Daten gehören in der kommunalen Verwaltung ebenso wie in regionalen Versorgungsbetrieben zum Betriebsalltag. Dass sie sicher verwahrt werden müssen, ist inzwischen nahezu selbstverständlich. Doch damit ist es noch nicht getan: Personenbezogene Daten müssen eben auch zuverlässig wieder gelöscht werden, beispielsweise wenn alte Festplatten ausgemustert werden. Vor einigen Jahren machten Zahlen der Wirtschaftsberatung KPMG die Runde, die belegten, dass rund zehn Prozent aller Fälle von kritischem Datenverlust schlicht auf eine unsachgemäße Entsorgung zurückzuführen sind. Und sogar auf 40 Prozent aller Festplatten, die gebraucht verkauft werden, befinden sich zum Verkaufszeitpunkt noch wiederherstellbare sensible Daten, so eine Studie von Kessler International.

Rasantes Datenwachstum stellt Betriebe vor Herausforderungen

Heute, knapp fünf Jahre nach Erscheinen der beiden Studien, dürfte sich die Situation noch verschärft haben: Wir leben in Zeiten eines rasanten Datenwachstums. Von 2013 mit 13 ZB wird, so eine Schätzung von IDC, das weltweite digitale Datenvolumen bis 2020 auf rund 44 Billionen Gigabyte anwachsen und sich damit im Vergleich zum Stand von 2010 nahezu vervierzigfachen. Nicht nur Unternehmen aus der freien Wirtschaft, sondern auch Behörden und Stadtwerke jeder Größe sehen sich mit diesen Zahlen konfrontiert – und stehen den damit verbundenen Herausforderungen oftmals hilflos gegenüber.

Dabei ist das wachsende Datenvolumen nicht das einzige Problem, vor dem die Kommunen jetzt stehen. Fakt ist, dass auch die Zahl der verschiedenen Endgeräte stetig zunimmt. Waren noch vor wenigen Jahren alle Kundendaten nahezu ausschließlich auf den betriebsinternen PCs gespeichert, lagern sie nun auch auf Laptops, Tablets und Smartphones einzelner Mitarbeiter. Und nicht nur das: Hinter den Rechnern in einzelnen Abteilungen steht in der Regel ein zentrales Rechenzentrum, in dem wichtige Daten gesichert werden. Über das Internet werden zusätzlich externe eMail-Server in Anspruch genommen und immer mehr Daten in die Cloud ausgelagert, in der günstiger Speicherplatz auch für Verwaltungen ohne eigenes Rechenzentrum angemietet werden kann. Mit dem rasanten Datenwachstum werden also auch die Speicherorte immer diversifizierter – hier die Übersicht zu bewahren, ist gar nicht so einfach.

Haftung bei Datenverlust

Die Datenspeicherung gleicht heute beinahe einem löchrigen Sieb: Es gibt längst sehr viele Endgeräte, auf denen derart viele Daten lagern, dass sie an den verschiedensten Stellen herausgeschwemmt werden können, sofern die entsprechenden Löcher nicht richtig gestopft werden. Die Folgen wären verheerend: Wenn sensible Kundendaten wie Vertragsinformationen, Kontoverbindungen oder andere personenbezogene Informationen in die falschen Hände geraten, tragen die Kommunen dafür die Verantwortung und müssen nicht nur mit einem schwindenden Bürgervertrauen, sondern auch mit finanziellen Auflagen rechnen. Denn nach dem Bundesdatenschutzgesetz haften die Datenerheber für den Schutz der von ihnen gesammelten Informationen – selbst wenn diese beispielsweise an Cloudanbieter ausgelagert werden. In naher Zukunft soll eine EU-weite Datenschutzverordnung verabschiedet werden, die den Verlust sensibler elektronischer Daten noch stärker sanktioniert als dies bereits der Fall ist.

Kritiker werden an dieser Stelle womöglich einwenden, dass nur ein Bruchteil der von ihrer kommunalen Einrichtung verwalteten Daten tatsächlich personenbezogen und damit überhaupt betroffen ist. Das mag auf den ersten Blick richtig sein – dennoch führt das Argument in eine Sackgasse: In den seltensten Fällen lassen sich heute nämlich sensible Daten überhaupt noch von den weniger sensiblen trennen. Selbst für einen geringen Anteil kritischer Daten braucht es heutzutage zuverlässige Löschlösungen.

Wie jedes Wirtschaftsunternehmen sind also auch Bundesbehörden, Gemeinden sowie kleinere Verwaltungseinheiten wie beispielsweise Stadtwerke gut beraten, ein professionelles Datenlöschmanagement, das den aktuellen und zukünftigen Herausforderungen gerecht wird, als Teil der Security-Strategie umzusetzen. Eine einfache Software zum Überschreiben von magnetischen Datenträgern genügt den heutigen Standards in Sachen Datenlöschung kaum noch. Stattdessen ist eine auditfähige Löschlösung gefragt, die den immer größeren Speicherkapazitäten und schnelleren Prozessoren der PC- und Server-Hardware ebenso Rechnung trägt wie den neuen Datenspeicher-Technologien auf unterschiedlichen Endgeräten, beispielsweise SSD-Festplatten

BSI zugelassene Löschlösung

Doch die Verunsicherung bei der Wahl des richtigen Tools ist groß. Verwaltungseinheiten wissen oftmals nicht, wie sie den Angebotsdschungel der unterschiedlichen Sicherheitsdienstleister durchdringen sollen, um eine vertraute, aber veraltete Softwarelösung sinnvoll zu ersetzen. Orientierung bieten ihnen geprüfte und zugelassene Löschlosungen des Bonner Bundesamts für Sicherheit in der Informationstechnik (BSI), wie beispielsweise die Lösung Blancco 5.1.1.

Das modulare Softwarepaket von Blancco soll ein umfassendes Löschkonzept liefern, das nicht mehr nur Festplatten einbezieht, sondern die verschiedensten Speicherorte – vom mobilen Endgerät bis zum virtuellen Server. Das ist ein wichtiger Punkt, denn nicht immer ist eine Datenlöschung erst dann gefragt, wenn die entsprechenden Speichermedien oder Endgeräte ausgemustert werden. Vielmehr gilt es, dezidierte Bereiche schon während des Lebenszyklus' zu löschen, am besten bei laufendem Betrieb.

Automatisiertes Datenlöschmanagement

Trotz der hohen technologischen Komplexität geht die Datenlöschung sehr bedienerfreundlich vonstatten: Für Projekte auf virtuellen Servern beispielsweise, die nach Abschluss wieder gelöscht werden müssen, kann direkt eine bei VMware integrierte Löschfunktion gestartet werden. Jeder Löschprozess wird revisionssicher dokumentiert; die einzelnen Reports laufen in der zentralen Blancco-Management-Konsole zusammen und stehen dort den verantwortlichen Mitarbeitern und der internen und externen Revision zur Verfügung. Damit lässt sich auch der Aufwand, um sensible Daten revisionssicher zu löschen, reduzieren. Komplizierte Prozesse beim Datenlöschen sollen damit ebenso der Vergangenheit angehören, wie mühsam von Hand verfasste Löschberichte. Damit soll sich die Lösung selbst für kleinere Verwaltungseinheiten wie regionale Stadtwerke lohnen.

IT-Leiter in der kommunalen Verwaltung können mit aktuellen, sicheren und ganzheitlichen Datenlöschkonzepten, die IT-Sicherheit in ihrem Betrieb erhöhen und Bereiche abdecken, die bisher im öffentlichen Dienst wenig Beachtung gefunden haben – mobile Devices beispielsweise, bei denen ein einfaches Zurücksetzen auf Werkseinstellungen bei der Außerbetriebnahme als Löschung nicht ausreicht. Damit erweisen sie sich auch den Bürgern ihrer Region gegenüber als verantwortungsbewusster Versorgungspartner, der den gegenwärtigen und zukünftigen Herausforderungen in Sachen Datensicherheit gewachsen ist.

(ID:43146959)