Datenschutz-Risiko: Was tun mit gebrauchter Hardware?

05.01.2021

Schlummerndes Risiko in Schubladen und Schränken – Denken Sie beim Datenschutz auch an Ihre ausgemusterte Firmen-IT?

Datenschutz im gesamten IT-Prozess

Durch die zertifizierte Löschsoftware Blancco gewährleisten wir eine rückstandslose Datenlöschung auf Ihren ausgemusterten IT- und Mobilgeräten. Foto: Thomas Brenner Fotografie

Eine HDD-Festplatte ist ein nicht-flüchtiger Datenträger. Foto: Thomas Kienzle

Ab der Abholung schützen wir Ihre Daten durch abschließbare Transportbehältnisse für Ihre gebrauchten IT- und Mobilgeräte. Foto: AfB gGmbH

Viele Unternehmen lagern ihre ausgemusterten IT-Geräte und losen Datenträger für Notfälle ein. Das lässt materielle Werte ungenutzt verfallen und kann zum erheblichen Datenschutzrisiko werden, wenn sich niemand mehr so richtig verantwortlich fühlt. Gewährleisten Sie höchsten Datenschutz nach der Nutzung Ihrer Hardware durch die Übergabe an einen zertifizierten IT-Refurbisher. 

AfB wickelt alle Dienstleistungen rund um Ihre gebrauchten IT- und Mobilgeräte ab. Mit mehr als 15 Jahren Erfahrung in DatenlöschungIT-Remarketing und -Recycling bieten wir einen Full-Service am Ende des Nutzungszyklus Ihrer Firmen-Hardware. Datenschutz steht in der gesamten Prozesskette an oberster Stelle. 

Wo liegt das Risiko?

Viele IKT-Geräte enthalten oder sind nicht-flüchtige Datenspeicher. Das bedeutet, deren gespeicherte Informationen bleiben dauerhaft erhalten, auch während das Gerät nicht in Betrieb ist oder nicht mit Strom versorgt wird. Vor Weitervermarktung oder Entsorgung gebrauchter IT- und Mobilgeräte ist es also unerlässlich, die gespeicherten Daten sicher zu löschen, am besten mit einem audit-fähigen Zertifikat.


Hier ein kurzer Überblick über nicht-flüchtige Datenträger:

  • Massenspeicher in PCs, Notebooks, Tablets
  • externe HDDs oder SSDs, USB-Sticks, CDs, DVDs
  • Scanner und Multifunktionsdrucker mit Seitenspeicher
  • aktive NW-Komponenten (Router/Switches) mit Daten zur NW-Topologie
  • analoge und IP-Telefone mit Adressbüchern oder Kontaktspeichern und AB-Funktion
  • Smartphones mit Fotos, Kontakten und dienstlichen E-Mails

Ein weiteres Risiko in Sachen Datenschutz sind lose, externe oder ausgebaute Datenträger. Diese sind häufig nicht inventarisiert und beschriftet. Das bedeutet meist ihr Ursprung und ihr Verbleib sind nicht dokumentiert. Außerdem nutzen Verbraucher lose Datenträger nur vorübergehend, da diese schnell technisch veralten. Die Gefahr: Die Datenträger und die darauf befindlichen Daten geraten leichter aus dem Blickfeld. Die Folge ist, dass der Datenvernichtungsprozess oft nicht eingehalten wird. Daten können so leicht in die falschen Hände geraten.

Mangelnder Datenschutz – Schaden für Ihr Unternehmen

Schaden droht Firmen zum einen durch direkten Diebstahl wichtiger Daten. Zum anderen dadurch, dass andere unerwünschten Zugriff auf Passwörter oder IP-Adressen erhalten. Mit diesen können sich Hacker zu vertraulichen Daten Zugang verschaffen.


Schaden kann entstehen an/durch: 

  • Intellectual Property – Unternehmens-Strategien, Patente, Product Roadmaps usw.
  • Business Continuity – Lahmlegen von Unternehmens-Infrastruktur (Server) für interne oder externe Nutzung (z.B. durch DDoS-Angriffe)
  • missbräuchliche Nutzung personenbezogener Daten (DSGVO), Bußgelder bis 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr!
  • Übernahme der digitalen Identität des Unternehmens oder von Mitarbeitern, unautorisierte Posts auf Webseiten oder Social Media
  • Auch persönliche Haftung kommt in Frage bei Vorsatz und grober Fahrlässigkeit!

Mit einer Partnerschaft mit AfB vermeiden Sie Schaden aufgrund mangelden Schutzes Ihrer Daten auf ausgemusterten IT-Geräten. Übergeben Sie Ihre gebrauchte IT in unsere sicheren Hände.

Erfahren Sie alles über den Datenschutz im IT-Refurbishment bei AfB:

Datenschutz bei AfB

 
  • Technische und organisatorische Maßnahmen (TOMs) entsprechend den Anforderungen der EU-DSGVO         
  • Datenschutz-Policy
  • Datenschutzkoordinator in der AfB-Gruppe, externer Datenschutzbeauftragter
  • Alle Mitarbeiter sind zum Datenschutz nach BDSG und EU-DSGVO belehrt.
  • Abholungen durch eigene MA mit eigenen, geschlossenen Fahrzeugen und auf Wunsch verschließbaren Transportbehältnissen
 
   
  • Sperrlager mit Zugangsbeschränkung und Videoüberwachung für Lagerung ungelöschter Geräte und Löschen/Schreddern
  • Erfassung per LogID für jedes Gerät
  • Eigene LogID für jeden ausgebauten oder losen Datenträger
  • Kann die Datenlöschung nicht erfolgreich durchgeführt werden, wird zwingend geschreddert.
 

    Werden Sie unser Partner!

    Interessieren Sie sich für eine Partnerschaft oder wollen Sie mehr über unsere Leistungen erfahren?