Ist ein Drucker ein datenträgendes Gerät?

Meist ja. Die meisten Büro-Multifunktionsdrucker und Kopierer haben eine interne Festplatte oder Flash-Speicher, der Kopien gescannter, gedruckter und gefaxter Dokumente behält - manchmal Jahre davon. Bevor eines verkauft, am Leasingende zurückgegeben oder recycelt wird, sollte dieser Speicher gelöscht oder entfernt und vernichtet werden, genau wie bei einem Laptop-Laufwerk.

Reicht Dateilöschen vor der Entsorgung eines Geräts?

Nein. Dateien zu löschen oder ein Laufwerk zu formatieren entfernt nur die Indexeinträge, nicht die zugrunde liegenden Daten, die sich mit gängiger Wiederherstellungssoftware oft rekonstruieren lassen. Daten wirklich unerreichbar zu machen, bedeutet vollständiges Überschreiben mit Löschsoftware, kryptografische Löschung, sofern das Gerät sie unterstützt, oder die physische Vernichtung des Speichermediums - dazu ein Protokoll darüber, welche Methode bei welcher Seriennummer angewandt wurde.

Was passiert, wenn ein datenträgendes Gerät ungelöscht weggeht?

Sie haben ein potenzielles Datenleck, nicht nur ein verlorenes Asset. Kundendaten, Zugangsdaten, E-Mails und Firmendateien können für jeden lesbar sein, der das Gerät bekommt, und unter Datenschutzregeln wie der DSGVO bleibt die Organisation für personenbezogene Daten auf Hardware verantwortlich, die sie nicht bereinigt hat. Deshalb braucht die Entsorgung Nachweise auf Ebene der Seriennummer - nicht eine Sammelpalette und guten Willen.

Datenträgendes Gerät: Definition und Beispiele

Ein datenträgendes Gerät ist jedes Asset, das Daten speichert - Laptop, Telefon, Laufwerk oder Kopierer - und bei Entsorgung sicheres Löschen oder Vernichtung braucht.

Ein datenträgendes Gerät ist jedes Gerät, das Daten speichert - Laptop, Telefon, Server, Datenträger oder Bürokopierer - und deshalb vor Verkauf, Spende, Rückgabe oder Recycling sicher gelöscht oder physisch vernichtet werden muss. Die Kategorie gibt es, weil die Entsorgung dort am häufigsten scheitert, wo der Datenschutz versagt: Ein Asset kann das Gebäude als scheinbar harmloser Elektroschrott verlassen, während Kundendaten, Zugangsdaten und Firmendateien darauf noch lesbar sind.

Was als datenträgendes Gerät zählt

Die offensichtlichen Mitglieder sind Laptops, Desktops, Smartphones, Tablets, Server und lose Speicher: Festplatten, SSDs, USB-Sticks, Speicherkarten und Backup-Bänder. Was Organisationen überrascht, ist weniger Offensichtliches:

Drucker und Kopierer - die meisten Büro-Multifunktionsgeräte haben ein internes Laufwerk, das gescannte und gedruckte Dokumente speichert.
Netzwerktechnik - Router, Switches und Firewalls speichern Konfigurationen, Zugangsdaten und VPN-Schlüssel.
Tischtelefone und Technik im Besprechungsraum - Anrufprotokolle, Verzeichnisse und gespeicherte Kontoanmeldungen.
Smart-Displays und Fernseher - gekoppelte Konten und gespeicherte WLAN-Zugangsdaten, anders als einfache Monitore, die meist nichts speichern.
Laufwerke in anderer Ausstattung - der klassische Fehler ist ein Desktop, der mit noch eingebautem Laufwerk zum Recycling geht.

Eine nützliche Gewohnheit ist, die Geräteklasse zu kennzeichnen, nicht das Einzelstück: Jeder Laptop ist datenträgend, jedes Kabel nicht, und Grenzfälle werden einmal geklärt, statt bei jeder Entsorgung neu zu diskutieren.

Warum die Kennzeichnung zählt

Ein Asset als datenträgend zu kennzeichnen, ändert seinen Entsorgungsweg. Nicht datenträgende Ausstattung kann unter den normalen Elektroschrott-Regeln direkt zum Recycler. Datenträgende Ausstattung muss zuerst bereinigt werden - und die Organisation muss nachweisen können, dass es geschehen ist. Unter der WEEE-Richtlinie (in Deutschland dem ElektroG) ist die Recyclingpflicht in beiden Fällen dieselbe; die Datenpflicht kommt obendrauf und liegt bei Ihnen, nicht beim Recycler.

Entsorgung: löschen, vernichten und belegen

Drei Ansätze machen Daten unwiederbringlich: das vollständige Überschreiben des Laufwerks per Software, die kryptografische Löschung, sofern das Gerät standardmäßig verschlüsselt, oder die physische Vernichtung des Mediums (Schreddern oder Entmagnetisierung bei magnetischen Laufwerken). Dateien zu löschen oder ein Gerät auf Werkseinstellungen zurückzusetzen ist zuverlässig keines davon.

Welchen Weg Sie auch wählen, protokollieren Sie ihn auf Ebene der Seriennummer und bewahren Sie die Unterlagen auf - einen Vernichtungsnachweis des Anbieters für jedes vernichtete Laufwerk oder Gerät. „Wir haben eine Palette zum Recycler geschickt” ist kein Nachweis; „Seriennummer 5CD123 wurde an diesem Datum von diesem Anbieter geschreddert” ist einer.

Datenträgende Geräte durch den Lebenszyklus verfolgen

Was Sie nicht finden, können Sie nicht löschen - die Arbeit beginnt lange vor der Entsorgung: Jedes datenträgende Gerät kommt beim Kauf ins Register, und eine regelmäßige körperliche Inventur bringt die Schublade voller alter Telefone und den Schrank mit ausgemusterten Laptops ans Licht, bevor sie verschwinden. Am Ende der Nutzungsdauer soll der Asset-Datensatz zeigen, wer das Gerät zuletzt hatte, wann es bereinigt wurde und wo der Vernichtungsnachweis liegt. In AMPthilly heißt das, das Asset mit angehängtem Lösch- oder Vernichtungszertifikat auszumustern, wobei der Audit-Trail die vollständige Nachweiskette dauerhaft festhält.

Was ist ein datenträgendes Gerät?

Was als datenträgendes Gerät zählt

Warum die Kennzeichnung zählt

Entsorgung: löschen, vernichten und belegen

Datenträgende Geräte durch den Lebenszyklus verfolgen

Verwandte Begriffe

Verwandte Leitfäden

Monitore verwalten: Büromonitore und Displays im Blick

Desktop-PCs verwalten: ein einfaches PC-Inventar aufbauen

Glossarbegriffe in diesem Leitfaden

Setzen Sie Ihr Register produktiv ein

Wir respektieren Ihre Privatsphäre