Datensicherheit bei ausgemusterten Firmenhandys

Was im Umgang mit Computern längst gang und gäbe ist, hat sich bei Firmenhandys noch nicht durchgesetzt. Vielfach werden diese unternehmensintern weitergegeben oder nach einigen Jahren weiterverkauft. Dabei gelangen die darauf gespeicherten Daten unvermeidlich nach außen, wenn vorher keine vollständige und sichere Löschung durchgeführt wurde.

Die Nutzung von Firmenhandys, auf denen sowohl private als auch geschäftliche Daten gespeichert werden, gehört mittlerweile zum Unternehmensalltag. Umso wichtiger ist es, Unternehmens- und Kundendaten zu schützen. Eine vollständige und auditfähige Datenlöschung schafft hier Abhilfe und stellt sicher, dass keine Informationen an unbefugte Dritte gelangen. Spezielle Datenlöschlösungen für mobile Endgeräte ermöglichen auch bei ausgemusterten Firmenhandys eine unwiderrufliche, nachweisbare Datenlöschung.

Noch keine gesetzliche Regelung
Noch gibt es keine gesetzliche Regelung für die Datenlöschung ausgemusterter Handys, die der Norm für PCs (DIN ISO/IEC 27002) entspricht. Andreas Bauer, Geschäftsführer von Dr. Handy, einem Entsorgungsfachbetrieb, der auf die fachgerechte Entsorgung und das Recycling von Mobiltelefonen spezialisiert ist, glaubt jedoch, dass eine solche Richtlinie kommen wird, wenn die nötige stärkere Sensibilisierung des Marktes für dieses Thema erreicht ist. Das Bewusstsein für die Relevanz der revisionssicheren Datenlöschung von Handys sei in Unternehmen noch nicht sehr verbreitet. „Erst langsam findet ein Umdenken statt“, sagt Bauer.

Leitlinien zur sicheren Datenlöschung
Auch wenn es noch keine gesetzliche Regelung gibt, lassen sich doch aus der DIN ISO/IEC 27002 „IT-Sicherheitsverfahren – Leitfaden für das Informationssicherheits-Management“ – Leitlinien ableiten. Unter dem Punkt 9.2.6. „Sichere Entsorgung oder Weiterverwendung von Betriebsmitteln“ wird die vollständige irreversible und nachweisbare Entfernung der betreffenden Daten empfohlen. Das Bundesdatenschutzgesetz geht seit Ende 2009 einen Schritt weiter: Bei unzureichender Datenlöschung drohen Strafen von bis zu 300.000 Euro. Wie diese Löschung dabei auszusehen hat, wird in einem Kommentar zum Gesetz konkretisiert: Die alleinige Löschung der logischen Verknüpfung von personenbezogenen Daten oder die Löschung einer Datei aus einem Verzeichnis alleine ist noch keine Löschung im Sinne des Gesetzes. Aus datenschutzrechtlichen Gründen ist der zu löschende Text so zu bearbeiten, dass eine Wiederherstellung der Daten unmöglich gemacht wird.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Datensicherheit bei ausgemusterten Firmenhandys
2. Techniken zur Datenlöschung
3. Security-Checkliste: Worauf achten bei der Ausmusterung mobiler Endgeräte?

Lesen Sie mehr zum Thema

Weitere Artikel zu Digital Workplace

Meetingbox Huus Meet Pro im Test

Schöner meeten

Strategien für die Endpoint-Protection

Modern Work: IT-Sicherheit im Zeichen flexibler Arbeitsmethoden

Geschäftsjahr 2024

Design Offices verzeichnet steigendes Wachstum

Cisco Digital Kompass 2025

Digitalisierung in Deutschland durchwachsen

Nach der US-Wahl

Trump weckt den Wunsch nach Digitaler Unabhängigkeit

Weitere Artikel zu Mobile Device Management

Sebastian Faehte ist Head of Sales

Neuer Spielmacher für Herwecks Mobile-Geschäft

Device as a Service

IT-Beschaffung global optimieren

D.velop Summit 2024

2.000 Teilnehmende beim Fachkongress zur Prozessdigitalisierung

Management-Verantwortliche mit Bedenken

Zweifel an Investitionen in Echtzeit-Monitoring mobiler Geräte

Huawei testet im Tolly Lab

Rekordgeschwindigkeiten mit Wi-Fi 7