Datensanierung

Datensanierung ist der Prozess, bei dem Daten auf Informationsträgern so entfernt oder so irreversibel gemacht werden, dass eine Rekonstruktion nicht mehr möglich ist. Sie kommt beim Ausscheiden von Geräten, beim Ausrangieren von Speichersystemen, bei Migrationen oder beim Outsourcing von IT-Diensten zum Einsatz. Ziel ist Datenschutz, Compliance und Risikominimierung.

Kernbegriffe sind die Unterscheidung zwischen Datenlöschung, Datenbereinigung und Zerstörung sowie die drei Stufen des Sanitisationsprozesses nach

Typische Methoden umfassen sicheres Überschreiben mit definierten Mustern, kryptografische Vernichtung (Crypto-Erasure) durch Vernichtung oder Unbrauchbarmachung des

Standards und Rechtsrahmen: Internationale Normen wie NIST SP 800-88 und ISO/IEC 27001/27040 geben Vorgehensweisen und Nachweiszwänge

Prozess und Organisation: Zunächst Datenklassifizierung und Inventar der Speichermedien, Auswahl des geeigneten Verfahrens, Durchführung, Verifikation und