Entsorgung Festplatten2016-10-26T12:49:05+01:00

QM-Forum Foren Qualitätsmanagement Entsorgung Festplatten

Ansicht von 6 Beiträgen - 1 bis 6 (von insgesamt 6)
  • Autor
    Beiträge
  • Rainaari
    Teilnehmer
    26. Oktober 2016 um 12:49 Uhr
    Beitragsanzahl: 630
    #25240

    Hallo zusammen,

    vor einiger Zeit bin ich über diesen Artikel gestolpert:
    http://www.heise.de/ct/ausgabe/2016-8-Was-tun-mit-gebrauchten-Festplatten-3150031.html

    (Paywalled).

    Letztlich verstehe ich es so, dass wir als Unternehmen nachweisen müssen, dass keine Festplatten mit Daten unser Unternehmen verlassen. Ob die Festplatte dabei physisch verschrottet wird (Hammer) oder mit Zufallszahlen überschrieben und formatiert, ist dabei ersteinmal nebensächlich. Ich benötige ein Papier, auf dem die Verschrottung der individuellen Festplatte dokumentiert ist.

    Natürlich macht das erst Sinn, wenn ich weiss, welche Festplatten sich in meinem Verantwortungsbereich befinden, d.h. ich benötige ein Inventarverzeichnis aktiver PCs und ggf. Server.

    USB Sticks, die man ja verlieren kann, lasse ich ersteinmal außen vor… =:-o

    Hat irgendjemand von euch diese Regelung umgesetzt?

    Mal sehen, wie ich mein Datenschutzbeauftragter hier aufstellt… ;)

    –Rainaari

    Rainaari
    Teilnehmer
    26. Oktober 2016 um 17:16 Uhr
    Beitragsanzahl: 630
    #63280

    Servus,

    eine Einlassung des Bayrischen Datenschutzbeauftragten zum Thema:

    https://www.datenschutz-bayern.de/technik/orient/oh_datentraegerentsorgung.pdf

    –Rainaari

    donald6556
    Teilnehmer
    2. November 2016 um 12:59 Uhr
    Beitragsanzahl: 36
    #63282

    Hallo,
    wir haben die Regelung so umgesetzt:
    -wir haben für alle IT Hardware eine komplette Anlagenliste in Form einer SQL Datenbank , in der alle Server gelistet mit Festplatten inklusive Seriennummer gelistet sind, dadurch wissen wir wo ,was an Festplatten verbaut ist
    -wir haben einen vor definierten Prozess, in dem ein Antrag auf Verschrottung dieser Hardware beantragt werden muss, das gibt die Möglichkeit der Nachverfolgbarkeit
    -danach werden die Festplatten Hausintern von einer benannten Person in einen sogenannten „Degausster“ zur physikalischen (unwiderruflichen ) Zerstörung der Daten nach der Verschrottungsliste bearbeitet (Daten gelöscht und die Festplatte Platine physikalisch gebrochen
    -damit können die Daten nicht wieder hergestellt werden und
    -letztlich dem nach ISO 9001:2008 und nach §52 KrW-AbfG ( Kreislaufwirtschaftsgesetz) zertifizierten Recyclingbetrieb zur endgültigen Entsorgung übergeben
    -danach schickt der Entsorgungsfachbetrieb nach erfolgter physikalischer Verschrottung einen Verschrottungsnachweis mit der Seriennummer der Festplatten, soweit ist der Nachweis der Datenzerstörung und der Entsorgung der Festplatte gewährleistet

    Gruß
    donald6556

    Rainaari
    Teilnehmer
    2. November 2016 um 14:37 Uhr
    Beitragsanzahl: 630
    #63283

    Hallo Donald,

    Danke für die Info. In welcher Branche arbeitest du, und welche Daten speichert ihr?

    donald6556
    Teilnehmer
    3. November 2016 um 12:11 Uhr
    Beitragsanzahl: 36
    #63288

    Hallo
    wir sind ein IT Dienstleister von einem Konzern und speichern die Daten von unseren Kunden ,auch personenbezogenen Daten.

    Gruß donald

    donald6556

    Rainaari
    Teilnehmer
    4. November 2016 um 12:49 Uhr
    Beitragsanzahl: 630
    #63289

    Servus,

    danke Donald. Ihr habt dann also deutlich andere Anforderungen und für euch ist das Kerngeschäft.

    Wir sind Medizinproduktehersteller, die mit PCs arbeiten. Personenbezogene Daten oder Daten mit erhöhtem Schutzbedarf fallen bei uns eigentlich nicht an, und ich brauche eine Lösung, die mit einem 20 Mann Betrieb umsetzbar ist, bzw. einen Weg um keine groben Gesetzesverstöße zu begehen…

    –Rainaari

  • Autor
    Beiträge
Ansicht von 6 Beiträgen - 1 bis 6 (von insgesamt 6)
  • Sei müssen angemeldet sein, um auf dieses Thema antworten zu können.
Nach oben