Wann, wo und wie Daten löschen

Wie Sie aus Big Data wirklich null Data machen

03.11.2015 von Yvonne Göpfert
Jedem Unternehmen wird empfohlen, so viel wie möglich über seine Kunden zu erfahren und zu speichern. Doch nicht alle Daten dürfen ewig im Besitz der Firma bleiben - für viele Fälle gibt es Löschpflichten nach einer bestimmten Zeit.
Unternehmen sind verpflichtet, personenbezogene Daten zu löschen, wenn kein ausreichender Grund mehr besteht, sie länger vorzuhalten.
Foto: bahri altay - shutterstock.com

Das weltweite Datenvolumen wird bis 2020 um das Zehnfache anwachsen - von derzeit 4,4 Billionen Gigabyte auf 44 Billionen Gigabyte. In Deutschland wird die Menge digitaler Daten von 230 auf 1100 Milliarden Gigabyte steigen - sagt die Studie Digital Universe des Business-Intelligence-Anbieters EMC voraus. Hauptverursacher des Daten-Smogs sind das Marketing und das Internet der Dinge (IoT) mit seinen intelligenten Produkten und den dahinterstehenden Geschäftsmodellen. Zwei Drittel der Informationen im Digitalen Universum werden der Studie zufolge von Verbrauchern und Angestellten erzeugt oder gespeichert. Unternehmen haften jedoch für 85 Prozent dieser Daten.

Nun eröffnet Big Data viele Möglichkeiten. Sogar die Bundesregierung widmet sich dem Thema und fördert Smart-Data-Lösungen bis 2018 mit rund 30 Millionen Euro. Schließlich sorgt Big Data für Wachstum und bietet neue Möglichkeiten, mit Kunden zu interagieren, Geschäftsabläufe zu optimieren und Betriebskosten zu senken. Es stellt Unternehmen aber auch vor neue Herausforderungen beim Management, bei der Speicherung und beim Löschen der Daten.

Scouting mit Scout7
Bei der Talentsuche überlassen Fußballvereine nichts mehr dem Zufall: Spezialisierte Datenanalysewerkzeuge wie Scout7 erfassen und bewerten jeden Monat rund 3000 Spiele.
Spielerprofil
Zu jedem Spieler gibt es im System eine Profilseite mit umfangreichen Statistiken.
Videoclips
Entscheidende Spielzüge können per Videoclip aufgerufen werden.
Leistungsdaten
Die Bewegung jedes Spielers wird bei jeder Partie exakt erfasst.
Vereinsmanagement
SAP bietet eine umfassende Management-Lösung für Sportvereine, basierend auf seiner Hana-Plattform.
Trainingseinheiten im Film
Beim Training und bei Spielen werden mit Kameras Daten auf Basis von hochaufgelösten Videos erfasst.
Rundum-Lösung
Das Sportgeschäft ist heute eine komplexe Beziehung zwischen Fan, Club und Spielern. Durch Echtzeitanalyse von Daten können die Vereine fundierte Entscheidungen in vielen Bereichen treffen.
Auch in der NBA
Auch in anderen kommerziellen Sportarten wie in der amerikanischen NBA (Basketball) und NHL (Eishockey) kommen die Big-Data-Systeme der SAP schon zum Einsatz.

Wann Sie Daten löschen müssen

Betriebsvereinbarungen, Firmen Policies und das Bundesdatenschutzgesetz - kurz BDSG - regeln, wann ein Unternehmen Daten löschen muss. Unternehmen sind gemäß §35 BDSG verpflichtet, personenbezogene Daten zu löschen, wenn kein ausreichender Grund mehr besteht, die Daten länger gespeichert zu halten, erklärt Dr. Sebastian Kraska, Rechtsanwalt und Datenschutzbeauftragter bei IITR. Die Rechtsgrundlage besteht nicht mehr, wenn z.B. gegen die Nutzung der Daten Widerspruch eingelegt wurde.

Zudem müssen personenbezogene Daten gelöscht werden, wenn keine Rechtsgrundlage für das Erheben der Daten besteht, z.B. wenn unzulässige Informationen in einem Formular abgefragt wurden. Verlangt eine Person die Löschung ihrer Daten, ist das Unternehmen aber aufgrund gesetzlicher Aufbewahrungsfristen zur Speicherung verpflichtet, dürfen die Daten nicht gelöscht werden, sondern müssen gesperrt werden, führt Kraska weiter aus. Dazu müssen die personenbezogenen Daten gekennzeichnet werden, um ihre weitere Verarbeitung oder Nutzung einzuschränken.

Löschen gilt nur für Live-Systeme

"Löschen wiederum ist gesetzlich definiert als das "Unkenntlichmachen gespeicherter personenbezogener Daten, sagt Kraska. Die Löschverpflichtung bezieht sich nach vorherrschender Ansicht auf die Live-Systeme" erläutert der Rechtsanwalt weiter. Die Daten müssen also nicht auch aus den Backups "herausgelöscht" werden. Allerdings dürfen gelöschte Daten nicht gezielt aus den Backups wiederhergestellt werden.

Bei den Daten aus dem Marketing, die über eine Cloud-Lösung verwaltet und bearbeitet werden, bestehen keine gesetzlichen Aufbewahrungsfristen. Dennoch machen sich Unternehmen das Leben deutlich leichter, wenn sie ihre Datenbanken ordentlich pflegen und ihre Marketing-Daten aktuell halten, rät Heike Neumann, Marketing Manager Western Europe North, Oracle Marketing Cloud. Damit erreicht das Unternehmen gleich zwei Dinge: Zum einen vermeidet es rechtliches Konfliktpotenzial, wie zum Beispiel Beschwerden über die Zusendung unerwünschter Marketing E-Mails, und zum anderen ist der Pflegezustand der Datenbank ein entscheidender Faktor für erfolgreiche Kampagnen.

Etablierung eines Prozesses "Daten löschen"

"Wenn Sie neue Datenverarbeitungssysteme wie Big Data-Anwendungen einführen, sollten Sie die Details zur Löschung der Daten vorab in einem detaillierten Konzept festzulegen", rät Kraska. Andreas Olah, Senior Research Analyst Servers & Big Data bei IDC, ergänzt: "Wie Daten gelöscht werden, wird oft durch die jeweilige Firmen-Policy festgelegt. Eine Regelung könnte zum Beispiel lauten, dass alle Infos, die älter als 3 Monate sind, ins Archiv verschoben und nach 6-9 Monaten automatisch gelöscht werden, z.B. durch die Archivierungssoftware."

Auch Dr. Christian Senk, Information Security Manager bei Teradata, verweist darauf, wie wichtig es sei, dass ein Unternehmen eine umfassende Datenkultur, also ein ganzheitliches Konzept zum Umgang mit Daten, im Unternehmen etabliert. Diese müsse nicht nur das Management, sondern auch den einzelnen Mitarbeiter, Systeme und Externe einbinden. Dabei gehe es nicht nur um die Löschung der Daten, sondern um den grundsätzlichen, richtigen Umgang mit Informationen in der Organisation. "Wichtigste Voraussetzung ist es, zu verstehen, welche Daten, wo und für welchen Zweck vorgehalten werden. Dazu gehört auch, dass Sie wissen - und dokumentieren - welche Daten zu welchem Zeitpunkt gelöscht werden müssen", betont Senk.

Auch ein Grund zum Löschen: Die Datenmenge wächst kontinuierlich.
Foto: EMC

Daten löschen - ein kontinuierlicher Prozess

"Um nicht gegen das Gesetz zu verstoßen, sollte in Ihrem Unternehmen ein Prozess "Löschen von Daten und Informationen" existieren oder eingeführt werden", empfiehlt Dr. Alexander Schellong, General Manager Cybersecurity Central & Eastern Europe von CSC. Dieser kann auch als Unterprozess eines ISMS angelegt sein. Der Prozess sollte von Vorgesetzten, Administratoren, Revisoren, Datenschutzbeauftragten und IT-Sicherheitsbeauftragten unterstützt werden. Alle Mitarbeiter sollten den Prozess kennen und geschult werden, fährt Schellong fort. Die jeweiligen Richtlinien und Handlungsanweisungen sollten die Mitarbeiter jederzeit nachlesen können.

Doch noch wichtiger: Es muss einen Prozessverantwortlichen geben, der das Löschen und das Einhalten von Fristen überwacht. Die Aufsichtsbehörden mit ihren Landesdatenschutzbeauftragten kontrollieren, ob die Datenschutzbestimmungen eingehalten werden und zögern meist nicht, bei Verstößen gegen das jeweilige LDSG empfindliche Strafzahlungen im 4-5-stelligen Bereich zu verhängen, warnt Schellong von CSC.

Löschen von Daten auf PC, Laptop, Tablet und Smartphone

Es ist ratsam, genau festzulegen, wie beim Datenlöschen vorzugehen ist - die Verfahren hängen von den genutzten Speichermedien ab. So liegen Daten heute auf PCs, Laptops, Smartphones Tablets und in der Cloud. Behandeln wir zunächst einmal die klassischen Datenträger. Zunächst muss man verstehen, wie Daten auf einem Medium gespeichert werden. Ähnlich wie im Inhaltsverzeichnis eines Buches werden die einzelnen Dateien in einem gesonderten Bereich katalogisiert und mit einem Speicherbereich versehen.

Hilfe beim Umgang mit Dateien und Ordnern
Unsere Tools, die auch unter Windows 8.1 eine gute Figur machen, können die täglichen Aufgaben wie Kopieren und Umbenennen aber auch das Suchen und Finden von Informationen deutlich erleichtern.
Chrome-Tabs
Die Erweiterung "Clover" wartet mit einer Google-Chrome-analogen Tab-Verwaltung auf.
Tabs in Windows Explorer
Clover erlaubt es dem Nutzer diese Erweiterung nach seinen Vorstellungen zu konfigurieren.
Vier Verzeichnisse in der Übersicht
Anwender, die viele Operationen zwischen unterschiedlichen Ordnern, Festplatten oder Wechselmedien durchführen wollen, werden die Vorteile der Freeware "Q-Dir" schnell schätzen lernen.
Idealeinstellungen per Desktop-Icon
"Q-Dir" erleichtert es den Nutzern durch die Verwaltung von Favoriten mittels eines Klicks auf die gewünschte Konfiguration zuzugreifen.
Der "Disk Boss" bei der Arbeit
Die Software durchsucht alle Festplatten und kann dann alle Ergebnisse in den unterschiedlichsten Formen darstellen und auch weiterverarbeiten.
Analyse aller vorhandenen Festplatten
Wer die Software "Disk Boss" dafür verwendet, sollte sich genau überlegen, welche Bereiche er in diese Untersuchung mit einbezieht, da dies je nach Größe der Platten schon einige Zeit dauern kann.
Grafische Aufbereitung
Wie viel freier Platz ist noch vorhanden und welche Dateien verschwenden Platz? Nach der Analyse der Laufwerke liefert das Tool eine sehr übersichtliche grafische Darstellung, die der Nutzer nach den eigenen Bedürfnissen anpassen kann.
Zwillinge aufspüren
Mit Hilfe des Programm "Anti-Twin" können Nutzer die doppelten Dateien in allen Ordnern und Festplatten finden. Das Programm gibt dabei umfangreiche Hilfestellung.
Do you really?
Da es in der Eile leider allzu oft passiert, dass die Anwender sich bei den Pfadangaben irren – und so versehentlich Dateien löschen, die sie noch brauchen – warnt das Anti-Twin deutlich vor dieser Falle.
Gute Hilfe gleich beim Start
Die Software "Renamer" bietet dem Nutzer sehr viele Möglichkeiten, Dateien schnell umzubenennen und dabei auch komplexe Regeln einzusetzen. Da ist eine ausführliche Erläuterung – allerdings in englischer Sprache – durchaus angebracht.
Dateieigenschaften bearbeiten
Dateinamen ändern, aufsplitten oder auf die Meta-Tags zugreifen - All diese Möglichkeiten stehen Anwendern mit dem Programm "Renamer" komfortabel zur Verfügung.
Geschafft ...
Renamer hat die gewünschten Änderungen vorgenommen. Gerade wer eine große Anzahl von Dateien und Ordnern umbenennen will, sollte auf jedem Fall das Ergebnis zuvor mit Hilfe der Preview-Funktion prüfen.
Dateien "auseinander bauen"
Informationen nicht nur im Dateinamen, sondern auch in den Dateien selbst finden: Die Freeware "grepWin" erlaubt das mit Hilfe einer übersichtlichen Oberfläche und erläutert zudem, was es mit den regulären Ausdrücken zur Suche auf sich hat.
Die Suche immer griffbereit
grepWin integriert sich in das Kontextmenü des Windows Explorers, so dass der Nutzer direkt an der aktuellen Stelle im Dateibaum mit der Suche beginnen kann.
Suchergebnis direkt weiterbearbeiten
Hat der Anwender die gesuchte Information gefunden, kann er den Dateinamen oder auch das Testresultat direkt aus dem Tool heraus in die weitere Bearbeitung geben.
Dateien und Ordner katalogisieren
Mit Hilfe des Programms "WinCatalog 2014" gelingt das sehr leicht. Schon die Testversion für zehn Datenträger eignet sich gut dafür, ein Gefühl für die vielfältigen Möglichkeiten zu bekommen.
Zeitaufwand abschätzen
Wie werden die Laufwerke und andere Datenträger abgesucht? Durch die Konfiguration der Scan-Optionen können die Nutzer das Suchverhalten und den daraus resultierenden Zeitaufwand bei der Suche mit WinCatalog selbst bestimmen.
Übersicht durch eigene Stichworte und Bilder
WinCatalog kann Stichworte und eigene kleine Bilddateien verwalten und mit abspeichern, was die Übersicht deutlich erhöhen kann.

Ein normaler Löschvorgang entfernt nur die Eintragung einer Datei, nicht aber die Daten selbst. Daher sind Tools zu empfehlen, die die Daten "shreddern", das heißt mit Nullen oder zufälligen Informationen überschreiben, rät Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei dem Virenspezialisten Kaspersky Lab. Bei Festplatten empfiehlt das Bundesamt für Sicherheit in der Informationstechnik das siebenfache Überschreiben. Die Festplatte ist danach auch weiterhin in vollem Umfang einsatzfähig. Dazu gibt es entsprechende Software, die unter anderem auch als Freeware zur Verfügung steht.

Nicht löschen, sondern verschlüsseln

Neben einem dedizierten Löschen kann man Daten aber auch verschlüsseln oder eben Regelungen treffen, welche Arten von Daten überhaupt auf verlustträchtigen Datenträgern wie USB Sticks oder mobilen Geräten gespeichert werden dürfen, erklärt Funk weiter. Bei verschlüsselten Datenträgern sind auch auf herkömmliche Weise gelöschte Daten vor den Augen Dritter sicher - ein starker Verschlüsselungsalgorithmus und ebenso starkes Passwort vorausgesetzt. Bei der zweiten Option werden alle anfallenden Daten hinsichtlich ihrer Sensibilität bewertet. Hochsensible Daten dürfen dann gar nicht auf mobilen Geräten oder Datenträgern landen.

Die richtigen Tools zum Löschen

Generell bieten Hersteller wie Kroll OnTrack oder Symantec Lösch-Lösungen an, die sich auch gut für kleine und mittlere Unternehmen eignen. Bei der Auswahl des Tools sollte man aber immer auf zwei Punkte achten, warnt Gianluca De Lorenzis, CEO der FGND Group, Köln.

Erstens: Passt das Tool zu den Compliance-Vorgaben, die vielleicht eine Archivierung von relevanten Daten für die nächsten Jahre vorschreiben? Dann müssen zum Beispiel E-Mails oder Dokumente mit sensiblen Infos kurzfristig und unwiderruflich von Smartphones gelöscht werden - aber gleichzeitig noch auf einem besonders geschützten Rechner auffindbar sein und dort nach einem anderen "Haltbarkeitsdatum" vernichtet werden. Um das zu klären, ist eine genaue Qualifizierung der Daten notwendig - was wird wann von wem nach welchen Vorgaben gelöscht?

Zweitens: Ist das Tool zertifiziert und technologisch auf dem neusten Stand? De Lorenzis empfiehlt, auf Zertifizierungen nach militärischen Standards wie NATO Restricted und VS-NfD zu achten, die in vielen Unternehmen schon für eine besonders hohe Netzwerksicherheit sorgen.

Es kann außerdem sein, dass Kunden und Partner Pflichtnachweise für die Datenlöschung verlangen, etwa über Zertifikate und Reports. Das kann man sowohl mit 20 als auch mit 200 Festplatten über die Seriennummern relativ leicht im Blick behalten. Bei Smartphones gelten andere Regeln. Ganz wichtig: Ausgemusterte Devices mit hochsensiblen Daten und defekte Datenträger sollte man immer von einem professionellen Dienstleister physikalisch zerstören lassen. Die Kosten hierfür sind gering im Vergleich zu den Reputationsschäden und Schadensersatzforderungen, die bei einer Datenweitergabe in unbefugte Hände entstehen.

Das gilt es beim Löschen zu beachten

Bevor Sie die Daten in Ihrer Organisation vernichten sollten Sie folgende Punkte beachten, rät der Information Security Manager Senk von Teradata:

De Lorenzis von FGND ergänzt: "Ein Kardinalfehler bei Löschstrategien in KMU ist, dass man nur an die Datenvernichtung am Ende des Lebenszyklus von einzelnen Geräten denkt. Das ist grundfalsch, denn das sichere Datenlöschen ist eine kontinuierliche Herausforderung, die eine Verwaltung der IT-Ressourcen und Dateien in allen Arbeitsphasen erforderlich macht."

Löschen von Daten in der Cloud

Marketing-Automation-Lösungen aus der Cloud wie z.B. die Oracle Marketing Cloud bieten die Möglichkeit, eine Datenbank hinsichtlich der Löschung von Kontakten mit relativ wenig Aufwand gut und effizient zu pflegen, erläutert Frau Neumann von Oracle. Gerade für kleine und mittlere Unternehmen sollte es ausreichen, entsprechende Segmente hinsichtlich der Kriterien (z.B. keine Aktivität in den letzten 12 Monaten) zu bilden und diese Kontakte dann zu löschen. Automatisierte Berichte helfen bei dieser Aufgabe, ohne dass eine zusätzliche Lösung eingeführt werden muss.

Für das Löschen in der Cloud wie beispielsweise in der Azure Cloud von Microsoft gelten andere Regelungen als beim "Shreddern" von Daten auf PC oder Smartphone, erklärt Hans Wieser, Business Lead Data Platform bei Microsoft. Denn da heutzutage in Cloud-Services unendliche Mengen an Daten gespeichert werden, würde ein herkömmliches Löschen zu lange dauern.

Erschwert wird das Löschen zudem dadurch, dass ganze Server-Cluster Daten speichern - das können bis zu 400.000 Server sein, die zusammengeschaltet sind. In der Cloud werden Daten daher über Parallelisierung gelöscht und im nächsten Schritt durch Neuzuteilung die gespeicherten Daten in alle Winde zerstreut und damit wertlos. Und so hat niemand mehr Zugriff auf die Daten - die Daten lösen sich quasi auf. Die Daten sind damit zwar nicht militärisch vernichtet, der Zugang ist jedoch gekappt. Die Infrastruktur auf der Access-Ebene wird zerstört. Zertifizierungen und Audits sichern das Löschen bei Cloud-Services ab.

In der Cloud findet man in der Regel Data Controller und Data Processor als Beteiligte: Der Controller (z.B. Firma) hat die Daten, der Processor ist der Service Provider. Beide haben verschiedene Rechte und Pflichten, erklärt Andreas Olah, Senior Research Analyst bei IDC. Neue EU-Regelungen sollen in Zukunft auch Cloud Provider mehr in die Pflicht nehmen.

Fazit: Löschen erfordert Strategie und Prozesse

Ein effektives Datenmanagement steht und fällt mit einer durchdachten Löschstrategie und sauber implementierten Löschprozessen. Voraussetzung dafür ist eine Datenkultur, die von allen Organisationsmitgliedern verstanden und getragen wird - nur so ist ein verantwortungsvoller Umgang mit Daten möglich - auch und gerade bei der Vernichtung von Informationen. Das physische Vernichten ist dann nur noch Handwerk.