Unter Data Sanitization versteht man den Prozess, Daten eines digitalen Speichermediums so zu löschen oder zu verändern, dass sie sich nicht mehr wiederherstellen oder nutzen lassen. Das verhindert Datenlecks oder Verstöße gegen Compliance- und Datenschutzvorgaben bei der Entsorgung, Weitergabe oder Wiederverwendung der Speichermedien.
Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien.
Unter Data Sanitization versteht man den Prozess, Daten eines digitalen Speichermediums oder Speichergeräts so zu löschen oder zu verändern, dass sie sich unter keinen Umständen wiederherstellen und lesen oder verwenden lassen. Data Sanitization wird beispielsweise notwendig, wenn Speichermedien oder Speichergeräte entsorgt, weitergegeben oder wiederverwendet werden sollen. Das endgültige, irreversible Löschen oder Unbrauchbarmachen der Daten verhindert Datenlecks oder die Verletzung von Datenschutz- beziehungsweise Compliance-Vorgaben. Typische Speichermedien, deren Daten durch Data Sanitization gelöscht oder unlesbar gemacht werden, sind Festplatten, SSDs, CDs, DVDs, USB-Sticks, Speicherkarten oder Magnetbänder, aber auch elektronische Geräte mit integrierten Speichermöglichkeiten wie Smartphones, Tablets oder andere. Nach der Data Sanitization sind die ursprünglichen Daten selbst mit hochentwickelten forensischen Tools und Methoden nicht mehr wiederherstellbar.
Für die Data Sanitization können spezielle Hardware-Geräte, Software-Tools und verschiedene Verfahren oder Methoden zum Einsatz kommen. Von besonders hoher Bedeutung ist Data Sanitization in Unternehmen oder Organisationen, in denen sensible, geheime, geschäftskritische oder personenbezogene Daten verarbeitet und gespeichert werden. Es existieren zahlreiche Gesetze und Branchenstandards, die aus verschiedenen Gründen ein sicheres Löschen oder Unbrauchbarmachen von Daten erforderlich machen und beschreiben. Dazu gehören beispielsweise die Datenschutzgrundverordnung, NIST SP 800-88 oder ISO/IEC 27040.
Für Data Sanitization gibt es im Deutschen keinen hundertprozentig genau passenden Begriff. Data Sanitization wird zwar manchmal mit Datenlöschung oder Datenbereinigung übersetzt, doch diese beiden Begriffe meinen eigentlich etwas anderes. Eine Abgrenzung der Begriffe Data Sanitization, Datenbereinigung und Datenlöschung liefert der nächste Abschnitt.
Abgrenzung der Begriffe Data Sanitization, Datenbereinigung und Datenlöschung
Wie erwähnt, gibt es für den englischen Begriff Data Sanitization im Deutschen keine exakte Entsprechung. Wörtlich lässt sich Data Sanitization mit Datenbereinigung oder Datenlöschung übersetzen. Doch sowohl unter Datenbereinigung als auch unter Datenlöschung versteht man im IT- und Datenbereich etwas anderes. Datenbereinigung (im Englischen Data Cleaning oder Data Cleansing) meint den Prozess der Korrektur fehlerhafter, doppelter, inkonsistenter, ungenauer, falsch formatierter oder irrelevanter Daten. Die Datenbereinigung identifiziert solche Daten und behebt die genannten Fehler, Ungenauigkeiten oder Inkonsistenzen. Ziel der Datenbereinigung ist es, die Informationsqualität und Verlässlichkeit der Daten zu verbessern, um auf Basis dieser Daten genauere oder bessere Analyseergebnisse zu erhalten und fundierte Entscheidungen zu treffen. Typische Vorgänge einer Datenbereinigung sind das Entfernen von Duplikaten, das Füllen oder Entfernen von leeren Datenfeldern, das Vervollständigen von Daten, das Formatieren von Daten, das Löschen oder Ersetzen von fehlerhaften Daten, das Zusammenfassen von Daten oder das Trennen von Daten.
Data Sanitization unterscheidet sich aber auch klar vom einfachen Löschen von Daten. Werden Daten auf einem Speichermedium gelöscht, entfernt das meist nicht die eigentlichen Daten, sondern die Verweise, wo diese Daten zu finden sind. Die Datenblöcke mit den Informationen bleiben noch so lange auf dem Medium gespeichert und erhalten, bis sie überschrieben werden. Mit speziellen Tools lassen sich die ursprünglichen Daten trotz Löschung sehr einfach wiederherstellen. Data Sanitization hingegen sorgt für ein irreversibles, sicheres Löschen oder Unbrauchbarmachen der Daten und verhindert deren Wiederherstellung selbst mit fortschrittlichsten forensischen Tools oder Methoden.
Warum und in welchen Szenarien ist Data Sanitization wichtig?
Daten auf digitalen Speichermedien oder Speichergeräten bleiben so lange gespeichert, bis sie explizit entfernt beziehungsweise überschrieben oder die Speichergeräte zerstört werden. Die Nutzungsdauer von Speichermedien oder Speichergeräten ist aber begrenzt. Nach einer bestimmten Zeit erreichen sie ihr geplantes Lebens- beziehungsweise Nutzungsende oder sie fallen ungeplant aus. Zu diesem Zeitpunkt werden sie entsorgt, weitergegeben oder verkauft. Dabei muss sichergestellt sein, dass die darauf gespeicherten Daten für die neuen Eigentümer oder für Unbefugte, die durch die Weitergabe oder die Entsorgung physischen Zugriff auf die Geräte erhalten, auf keinen Fall lesbar oder nutzbar sind. Denn unter den gespeicherten Daten können sich sensible oder vertrauliche Geschäftsdaten, personenbezogene Daten, sicherheitsrelevante Daten oder private Dokumente befinden. Diese Daten müssen aus Datenschutz-, Compliance- oder Sicherheitsgründen vor unbefugtem Zugriff und unerlaubter Verwendung zuverlässig geschützt werden. Dabei ist es unerheblich, ob die Daten von großen oder kleinen Unternehmen oder von Privatpersonen stammen. Sowohl im professionellen als auch im privaten Bereich muss sichergestellt sein, dass durch die Entsorgung, die Weitergabe oder den Weiterverkauf von Speichergeräten, Speichermedien oder elektronischen Geräten mit Speichermöglichkeiten kein Datenmissbrauch möglich wird. Data Sanitization sorgt dafür, dass die Daten sicher und irreversibel gelöscht oder unbrauchbar gemacht werden und die Geräte oder Speichermedien sicher entsorgt, verkauft oder weitergegeben werden können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die verschiedenen für Data Sanitization angewandten Methoden und Verfahren
Für das irreversible Löschen oder Unbrauchbarmachen der Daten kommen verschiedene Methoden und Verfahren zum Einsatz. Grundsätzlich können die Daten physisch oder logisch gelöscht oder unbrauchbar gemacht werden. Typische für Data Sanitization angewandte Methoden und Verfahren sind:
physische Zerstörung der Daten durch mechanisches Unbrauchbarmachen des Datenmediums oder des Datengeräts (zum Beispiel durch Schreddern, Verbrennen, Schmelzen, Verätzen oder Anlegen hoher Spannungen)
Entmagnetisieren oder Unbrauchbarmachen der magnetischen Speicherstrukturen von Speichermedien wie Festplatten oder Magnetbändern mithilfe starker Magnetfelder (Degaussing)
mehrmaliges Überschreiben der Originaldaten des Datenträgers mit Muster- oder Zufallsdaten (Wiping)
Unlesbarmachen von bereits verschlüsselten Daten durch Löschen oder Zerstören der zugehörigen Schlüssel oder Verschlüsselung von bisher unverschlüsselten Daten und Löschen oder Zerstören der dafür verwendeten Schlüssel (kryptografisches Löschen)
Datenmaskierung durch irreversibles Erzeugen gefälschter oder ungenauer Versionen der Ursprungsdaten (Data Masking)
Zurückversetzen von flashbasierten Speichern wie SSDs in den Ursprungszustand durch vom Hersteller implementierte Funktionen oder Kommandos wie „Secure Erase“
Data Sanitization im Cloud-Umfeld
Die Nutzung von Cloud-Storage zur Speicherung von Daten ist weit verbreitet und wird sowohl von Unternehmen als auch von Privatpersonen rege genutzt. Eine Besonderheit von Cloud-Storage ist, dass die Speicherfähigkeiten und die Speicherkapazitäten den Nutzern als Service bereitgestellt werden. Die Nutzer können zwar Daten speichern, löschen oder verändern, haben aber in der Regel keinen unmittelbaren Zugriff auf die dem Speicherservice zugrundeliegenden Speichermedien oder Speichergeräte. Data Sanitization ist im Cloud-Bereich aber genauso wichtig wie bei der Nutzung dedizierter Speichermedien oder Speichergeräte. Denn die dem Cloud-Storage zugrundeliegenden physischen Speicherressourcen werden permanent zwischen verschiedenen Kunden geteilt. Werden beispielsweise Speicherressourcen frei oder Speicherkontingente von einem Kunden gekündigt, weist der Betreiber frei gewordene Ressourcen anderen Kunden zu. Dabei muss sichergestellt sein, dass keine Restdaten des Vorgängerkunden erhalten bleiben oder wiederhergestellt werden können. Alle virtuellen Speicherressourcen müssen so behandelt werden, dass auf den virtuellen Speicherressourcen und auf den zugrundeliegenden physischen Speichermedien niemals rekonstruierbare Kundendaten erhalten bleiben.
Sollen Daten irreversibel gelöscht oder unbrauchbar gemacht werden, müssen sich die Nutzer von Cloud-Storage auf die Prozesse und Verfahren der Cloud-Provider verlassen. Technisch werden Verfahren wie softwarebasiertes Löschen oder Überschreiben oder kryptografisches Löschen angewandt. Der Prozess der Ausmusterung alter oder defekter Datenträger wird bis zu deren endgültiger Zerstörung oder Unbrauchbarmachung von den Betreibern nachverfolgt und dokumentiert.
Kunden bekommen in der Regel keine hardwarebasierten Einzelnachweise über die irreversible Löschung von Daten oder Zerstörung von Datenträgern. Sie erhalten Data-Sanitization-Belege in Form von Protokollen, Zertifikaten oder Compliance-Attesten. Verifiziert wird die erfolgreiche Datenlöschung über standardisierte technische Kontrollen der Provider.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7a/f2/7af27244e2a7e2020c8cf1e428560094/0129336301v2.jpeg "Self-hosted GitHub Actions Runner eignen sich aufgrund ihrer Eigenschaften – wie der Fähigkeit, beliebigen Code auszuführen und persistenten Zugriff auf interne Netzwerke zu bieten – für Angreifer perfekt, um dort Backdoors zu verstecken. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/ba/7dbaa635d6a6c618f72199882f8b838f/0129755658v2.jpeg "Das Personal der BDH-Klinik in Greifswald habe nach einem Cyberangriff einige digitale Abläufe analog ausführen müssen, die Versorgung der Patienten sei jedoch sichergestellt gewesen. (©peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/89/1889ed31c2dce0a86bd0e07c2f125197/0129714473v2.jpeg "Deepfakes sind zur realen Bedrohung für Unternehmen geworden. Zero Trust muss künftig auch die Echtheit von Inhalten verifizieren, nicht nur die Identität von Nutzern. (Bild: © Flash memory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/70/8070dd073ca803c665eed95cc230a701/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/5f/1d/5f1d070630e02593c44d07f590a62330/0129718619v1.jpeg "„Viele Security-Teams sind heute im Dauerstress – nicht, weil sie zu wenig tun, sondern weil sie in einem reaktiven Paradigma gefangen sind: Vorfall erkennen, isolieren, analysieren, schließen.“ sagt Max Rahner, Senior Business Development Manager bei Tenable. (Bild: Tenable)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/97/6697cc7bd2918128a8f649b94cb00223/0129719820v1.jpeg "Passwortsicherheit wird oft als nachträglicher Fix behandelt, aber 22 Prozent aller Datenlecks gehen auf missbrauchte Credentials zurück. Unternehmen müssen ihr dieselbe Priorität wie Penetrationstests einräumen. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cc/83cc8ef3d0201c8a899011eb2428a3a4/0129633537v1.jpeg "Bei IDMerit, einem kalifornischen Unternehmen, das sich auf KI-basierte Identitätsverifikation spezialisiert hat, kam es zu einem massiven Datenleck. Dabei wurden drei Milliarden Datensätze, darunter rund eine Milliarde sensible Daten, aus 26 Ländern offengelegt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/da/b0da219a083f51ec8d1a177ed2f734ed/0129623165v2.jpeg "Die RTL Group ist Europas größter kommerzieller Radio- und Fernsehanbieter und hat damit Zugang zu sensiblen Informationen und Quellen, die für ihre Berichterstattung und investigativen Recherchen von entscheidender Bedeutung sind. Somit ist die Gruppe ein besonders interessantes Ziel für Cyberkriminelle. (Bild: Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/65/6665965cfd1e5ec1dcc76d98f91803ba/0129704585v1.jpeg "Souveränität als Spektrum: (v.l.) Agnes Heftberger (CEO Microsoft Deutschland & Österreich) und Brad Smith (Vice Chair und President, Microsoft) bei der Eröffnung des ersten „European Sovereignty & Digital Resilience Studios“ in München. (Bild: @alexschelbertphotography)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/de/82/de828351d24ce22947e9c469931ffd20/0126593157v1.jpeg "Eine Post-Incident Review (PIR) ist eine strukturierte Nachbetrachtung eines (Cyber-)Vorfalls, um die Ursachen zu verstehen und ähnliche Ereignisse zukünftig zu verhindern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5b/d3/5bd3c9c31eab13525adb69bd1759f278/0126593157v1.jpeg "Initial Access Broker (IAB) sind die Türöffner der Cyberkriminalität. Sie beschaffen sich Zugangsdaten zu Netzwerken oder Systemen und verkaufen diese an andere Cyberkriminelle weiter. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/3d/b3/3db3b3ca88f8308df633d9f97dcd5d3b/0128598788v2.jpeg "Die deutschen Aufsichten verhängten 2025 Millionenbußgelder – von fehlenden Partnerkontrollen bis zu WhatsApp-Datenlecks und Blackbox-Automatisierung. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/736400/736449/original.jpg "Der mobile Festplatten-Schredder von K&P Computer zerstört bis zu 15 Festplatten oder 60 Magnetbänder pro Minute. (Bild: K&P Computer)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/fc/0cfc338183b5af61f93ff10985b51a98/0105825807.jpeg "In diesem Video-Tipp zeigen wir, wie man Daten unter Windows, macOS und Linux auch auf SSDs & Co sicher löscht. (Bild: Oleksandr Delyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/b6/49b683c0fa090daf2b39176e87f69851/0124327661v1.jpeg "Mit DiskInternals Video Recovery lassen sich wiederherstellbare Videos und Bilder kostenlos identifizieren und nach Lizenzierung wiederherstellen. (Bild: Joos – DiskInternals)")
:quality(80)/p7i.vogel.de/wcms/ab/4e/ab4e5bf9d5b3634797e75b288292a32e/0122087407v1.jpeg "Wasserdichte Backups sind die verlässliche Grundlage im Kampf gegen Ransomware & Co. – doch bei der Datenwiederherstellung kommt es vor allem auf den Faktor Zeit an. (Bild: Siarhei - stock.adobe.com)")