Zusammenfassung: In diesem Artikel wird die Bedeutung des Vernichtungszertifikats (Certificate of Destruction, CoD) erläutert und seine wichtigsten Bestandteile aufgelistet, damit Sie die Vorteile dieses Dokuments für die Einhaltung der globalen Datenschutzgesetze und -vorschriften besser verstehen können.
Ein Datenvernichtungszertifikat (Certificate of Destruction - CoD) ist ein Audit-Dokument, das bestätigt, dass alle auf Festplatten, Bändern, SSDs oder anderen Speichermedien gespeicherten vertraulichen Daten erfolgreich vernichtet wurden. Es stellt sicher, dass die Organisation oder der Dienstleister, der die Daten vernichtet, einen zuverlässigen Datenvernichtungsprozess in Übereinstimmung mit den weltweiten gesetzlichen Vorschriften durchführt. Ein Datenvernichtungszertifikat (auch bekannt als Datenlöschungszertifikat) garantiert, dass die Daten mit der gebotenen Sorgfalt vernichtet wurden und dass die Daten von den gelöschten/zerstörten Geräten nicht wiederhergestellt werden können, auch nicht mit Hilfe fortschrittlicher forensischer Techniken. Ein Datenvernichtungszertifikat wird austauschbar mit einem Datenlöschungszertifikat (Certificate of Erasure, CoE) verwendet.
Bedeutung von Datenvernichtungszertifikaten
Ein Datenvernichtungszertifikat ist ein zentrales Dokument bei Rechtsstreitigkeiten im Zusammenhang mit Datenschutzverletzungen, um nachzuweisen, dass die Daten mit einem zuverlässigen Werkzeug oder Gerät eines autorisierten Anbieters vernichtet wurden, der das CoD ausgestellt hat. Hier sind einige der Vorteile eines Löschungszertifikats (COE), die für eine Organisation von Bedeutung sind:
-
Gewährleistet 100%igen Datenschutz
Datenvernichtungszertifikat bestätigt, dass die auf den Speichergeräten gespeicherten Daten tatsächlich vernichtet wurden. Damit ist die Möglichkeit eines Datenverlusts selbst in kritischen Situationen ausgeschlossen.
-
Hilft bei der Einhaltung gesetzlicher Vorschriften
Jeder Wirtschaftszweig unterliegt heute gesetzlichen Vorschriften darüber, wie lange Daten verwendet und aufbewahrt werden müssen. Sobald die Frist für die Aufbewahrung von Daten erreicht ist, müssen diese sicher vernichtet werden. Es gibt verschiedene Methoden der Datenvernichtung, wie in unserer Wissensreihe zur Datenvernichtung erläutert. Unabhängig davon, welche Vernichtungsmethode Sie anwenden, ist die Aufrechterhaltung einer CoD für die Einhaltung globaler Datenschutzgesetze wie EU-GDPR von entscheidender Bedeutung. Das CoE liefert einen überprüfbaren Nachweis der Datenvernichtung und fördert das Vertrauen in den Drittanbieter, der die Medienvernichtung im Auftrag Ihres Unternehmens durchführt.
-
Nachweis der Datenvernichtung
Ein Datenvernichtungszertifikat spielt eine zentrale Rolle als Prüfpfad für den Datenvernichtungsprozess. Es dient als überprüfbarer Nachweis dafür, dass Ihre Daten unter Verwendung der geeigneten Datenvernichtungstechnik sicher vernichtet wurden.
-
Sicherheit
Es ist nicht nur ein Dokument zur Einhaltung von Datenschutzgesetzen und anderen Branchenvorschriften, sondern gibt einer Organisation und ihren Interessengruppen auch die Gewissheit, dass ihre Datenvernichtungsstrategie solide und ausfallsicher ist. Ein Datenvernichtungszertifikat (Certificate of Destruction, CoD) stellt sicher, dass es nicht zu einer Datenverletzung oder einem Datenverlust gekommen ist, da das Dokument eine vollständige, sichere und dauerhafte Datenvernichtung gewährleistet.
-
NIST schreibt in seinen Richtlinien ein Datenvernichtungszertifikat vor
Ein Datenvernichtungszertifikat oder ein Sanitisationszertifikat, wie es in NIST SP 800-88 Rev 1 beschrieben ist, unterstützt Organisationen oder ITADs (IT Asset Disposition) Unternehmen bei der Einrichtung eines robusten Mediensanierungsprogramms, das mit den NIST-Richtlinien für Mediensanierung übereinstimmt. Anhang G (Seite 56) der NIST-Richtlinien schreibt vor, dass Unternehmen einen Vernichtungsnachweis führen und diesen bei Bedarf für alle vernichteten Medien bereithalten müssen.
Musterzertifikat für Mediensanierung gemäß NIST Anhang G
Nach NIST sollte ein Sanierungszertifikat (oder ein Datenvernichtungszertifikat) in irgendeiner Form ein paar Dinge enthalten, um seine Authentizität und Integrität zu überprüfen. Sehen wir uns die wichtigsten Bestandteile des Zertifikats an.
Schlüsselkomponenten eines Datenvernichtungszertifikats
Für ein prüfbares Zertifikat sind die folgenden Elemente entscheidend:
- Eine eindeutige digitale Kennung zur Erfassung der Zerstörung
- Modell- und Seriennummern der entsorgten Speichergeräte
- Details der verwendeten Datenbereinigungsmethode
- Details der verwendeten Überprüfungsmethode
- Name der für die Mediensanierung verwendeten Software
- Name des Technikers, der die Datenvernichtung oder -sanierung durchführt
- Unterschrift des Beamten, der den Entsorgungsprozess überprüft
- Startdatum und -uhrzeit des Datenbereinigungsprozesses
Stellen Sie sicher, dass das zur Vernichtung sensibler Daten verwendete Werkzeug oder Gerät ein Sanierungszertifikat mit genauen Informationen bereitstellt. Wir empfehlen die Verwendung von BitRaser Datenlöschsoftware, die von NIST, Common Criteria und anderen Stellen weltweit getestet und zugelassen ist & alle für das CoD erforderlichen Angaben liefert.
BitRaser Drive Erasure Software generiert ein manipulationssicheres Zertifikat mit den folgenden Schlüsselkomponenten:
- Eine Report-ID und eine digitale Kennung zusammen mit der Softwareversion und dem Reportdatum.
- Kundenname und Adresse.
- Zusammenfassung der Datenlöschung, einschließlich der Gesamtzahl der zerstörten Geräte, der verwendeten Löschmethode (z. B. NIST 800-88 Purge oder Clear), der Anzahl der Durchläufe (einfach oder mehrfach), der Erfolgs- und Misserfolgsrate, der laufenden Arbeiten (falls vorhanden), der Verifizierungsmethode usw. Das Zertifikat gibt auch die Start- und Endzeit des Prozesses sowie die Gesamtdauer des Verfahrens an.
- Hardware-Informationen wie Hersteller, Chassis-Typ, Modellname und UUID, System-Seriennummer, USB-Hub, Chassis-Seriennummer, Board-Seriennummer, Medienquelle usw.
Datenvernichtungszertifikat Vorlage
Vollständiges Zertifikat anzeigen
Die Auswahl einer Datenvernichtungslösung oder -dienstleistung, die einen Schritt weiter geht, ist äußerst wichtig. Unternehmen können alternativ maßgeschneiderte Mediensanierungsberichte mit ihrem Logo und anderen Unternehmensangaben verwenden, die möglicherweise auch im Zertifikat benötigt werden. Die BitRaser Cloud-Konsole bietet erweiterte Suchfunktionen, um alte Zertifikate bei Bedarf abzurufen. Sie können auch CoD mit der Offline-Variante von BitRaser generieren, die direkt auf dem USB-Laufwerk der Software gespeichert werden kann. BitRaser Software erlaubt auch die Option, den Löschbericht von der Offline-Variante auf die Cloud-Konsole hochzuladen. Somit können Sie den Löschvorgang mit der Offline-Variante durchführen und den Bericht zum Importieren in die Cloud-Konsole extrahieren.
Abschluss:
Ein CoD ist ein dokumentierter Löschungsnachweis, der sicherstellt, dass eine Organisation, die Daten sammelt, bearbeitet oder verarbeitet, verantwortungsbewusst handelt, indem sie Daten vernichtet, die nicht mehr benötigt werden, um den Datenschutz und die Datensicherheit gemäß den globalen Regulierungsnormen zu gewährleisten. Daher müssen Unternehmen Dienstleister beauftragen oder Tools wie BitRaser verwenden, die ein Vernichtungszertifikat als Nachweis für die dauerhafte Vernichtung der nicht mehr benötigten Daten anbieten. Dies ist ein belastbarer Ansatz, der sicherstellt, dass die Geräte nicht mehr in die Hände böswilliger Akteure gelangen, und der damit die Haftungsrisiken mindert.