bergente
Goto Top

Löschsoftware mit Löschprotokoll

Hallo Forum,

um die DSGVO umzusetzen, benötigen wir in der Firma eine Software mit der man DSGVO konform Daten löschen kann.
Zu diesem Vorgang wird auch ein Löschprotokoll benötigt.
Welches Programm könnt Ihr empfehlen.Sollte auf Windows Server Essential laufen und auf Synology NAS.

Vielen Dank!
Alex

Content-ID: 362900

Url: https://administrator.de/forum/loeschsoftware-mit-loeschprotokoll-362900.html

Ausgedruckt am: 25.12.2024 um 04:12 Uhr

eisbein
eisbein 30.01.2018 um 12:42:37 Uhr
Goto Top
Hallo!

Was verstehst du unter "DSGVO konform Daten löschen"?

Willst du Daten-Recover verhindern?

Gruß
eisbein
Kraemer
Kraemer 30.01.2018 um 12:45:10 Uhr
Goto Top
Moin,

Zitat von @BergEnte:
um die DSGVO umzusetzen, benötigen wir in der Firma eine Software mit der man DSGVO konform Daten löschen kann.
magst du mal kurz anreißen, woraus du das abgeleitet hast?
Voiper
Voiper 30.01.2018 um 12:46:13 Uhr
Goto Top
Zitat von @BergEnte:

Hallo Forum,

um die DSGVO umzusetzen, benötigen wir in der Firma eine Software mit der man DSGVO konform Daten löschen kann.
Zu diesem Vorgang wird auch ein Löschprotokoll benötigt.
Welches Programm könnt Ihr empfehlen.Sollte auf Windows Server Essential laufen und auf Synology NAS.

Vielen Dank!
Alex
Moin,

wenn es Dir nur um das "mitschneiden" der Löschvorgänge und das anlegen von Logfiles geht, können das beide Systeme von Hause aus.

Gruß, V
Penny.Cilin
Penny.Cilin 30.01.2018 um 12:56:53 Uhr
Goto Top
Hallo,

ich denke mal er suchtDelte Drives with protocol eine Software, welche Festplatten löscht und ein Löschprotokoll erstellt.

Oder nimm DBAN

Gruss Penny
BergEnte
BergEnte 30.01.2018 um 13:04:16 Uhr
Goto Top
Nein, nicht ganze Festplatten. Es sollen einzelne Ordner auf einem Windows Server oder aber auch Synology NAS Laufwerk gelöscht werden.
Und zwar so, dass diese nicht wieder wiederhergestellt werden können. In der neuen Datenschutzgrundverordnung ist dies wohl so festgelegt. Daher meine Frage wie man personenbezogene Daten DSGVO konform löscht.

Danke Euch!
Gruß
Alex
Kraemer
Kraemer 30.01.2018 aktualisiert um 13:14:36 Uhr
Goto Top
Zitat von @BergEnte:
Daher meine Frage wie man personenbezogene Daten DSGVO konform löscht.
man könnte ja auch näher auf die Frage eingehen, wenn man verstehen könnte, worauf du eigentlich hinaus willst.
Zum einen: Was meinst du steht in der DSGVO - da sind sich nicht einmal Experten einig
zum anderen: Was willst du löschen? Das häufigste: Datensätze aus einer Datenbank, oder doch wie du schreibst nur Dateien und was machst du mit Backups?
eisbein
eisbein 30.01.2018 um 13:14:19 Uhr
Goto Top
Hallo!

Und zwar so, dass diese nicht wieder wiederhergestellt werden können.

Habe ich da was überlesen?!

Die Daten müssen vor unberechtigten Zugriff ausreichend geschützt sein.
Das kann zB. durch Festplatten-Verschlüsselung oder aber auch durch Zutritts-Kontrollen zum Serverraum oder einfache Rechteverwaltung erreicht werden.

Was ändert sich also wenn die Daten gelöscht wurden?

Gruß
eisbein
BergEnte
BergEnte 30.01.2018 um 13:33:03 Uhr
Goto Top
https://www.datenschutz-grundverordnung.eu/grundverordnung/art-17-ds-gvo ...

Wir haben Datensätze auf dem Server die nach einem bestimmten Zeitpunkt gelöscht werden müssen.
Diese müssen so gelöscht werden, dass es keinerlei Probleme bei einer Überprüfung kommt.


Danke!

Gruß
Alex
134723
134723 30.01.2018 um 13:41:16 Uhr
Goto Top
Hallo Alex,

hier wurde dir ja bereits richtig vermittelt, dass dein Ansatz hier vermutlich nicht ganz richtig ist.

Ich kann dir nur wärmstens Empfehlen, das tue ich nämlich auch, dir ein Systemhaus welches bereits Unternehmen bzgl. der DSGVO unterstützt zu engagieren. Die Auslegung der DSGVO ist nicht immer eindeutig, Formulierungen wie "aktueller Stand der Technik" usw. sind einfach nicht für explizite Definitionen gemacht.

Ob und wie Ihr Daten löschen müsst, hängt immer von den Daten selbst ab.

Wir stehen, leider...., noch in den Startlöchern mit der DSGVO. Aber genau aus diesem Grund: Die Zeit wird knapp, nehme das Thema ernst und besorge dir jemanden, der schon Erfahrungen gesammelt hat.

Viele Grüße,
Lars
eisbein
eisbein 30.01.2018 um 13:41:28 Uhr
Goto Top
Wir haben Datensätze auf dem Server die nach einem bestimmten Zeitpunkt gelöscht werden müssen.

Datei oder Datensatz einfach löschen. Vergleiche mit einem Blatt Papier, das geht durch den Wolf und das war es - es ist weg.

Diese müssen so gelöscht werden, dass es keinerlei Probleme bei einer Überprüfung kommt.

Dann muss eben auch in Backups, Sicherungen, Spieglungen etc. auch gelöscht werden. Wenn die Datei gelöscht wurde, ist sie nicht mehr da.

Wenn aber derlei "sensible" Daten in Verwendung sind, würde ich einen Rechtsbeistand kontaktieren.

Gruß
eisbein
BergEnte
BergEnte 30.01.2018 aktualisiert um 13:45:36 Uhr
Goto Top
Es gibt einige Softwareprogramme die rechtssicher löschen und dadurch die DSGVO umsetzen. Ich hatte gehofft Ihr habt solche Tools bereits im Einsatz
BergEnte
BergEnte 30.01.2018 um 13:46:44 Uhr
Goto Top
Bitte schreibe nur zu Themen bei denen Du dich auskennst. Das verwirt sonst nur den Fragenden. Danke!
eisbein
eisbein 30.01.2018 um 13:51:14 Uhr
Goto Top
Es gibt einige Softwareprogramme die rechtssicher löschen

Wie soll das funktionieren? Ich habt doch sicherlich (hoffentlich) auch Backups...

und dadurch die DSGVO umsetzen

Die DSGVO besteht nicht nur aus "löschen", da musst du dir schon selbst Gedanken machen oder an externe auslagern.
Kraemer
Kraemer 30.01.2018 um 13:51:20 Uhr
Goto Top
Zitat von @eisbein:
Dann muss eben auch in Backups, Sicherungen, Spieglungen etc. auch gelöscht werden. Wenn die Datei gelöscht wurde, ist sie nicht mehr da.
zumindest in Bezug auf Backups kann das nicht stimmen!
Kraemer
Kraemer 30.01.2018 um 13:52:14 Uhr
Goto Top
Zitat von @BergEnte:

Bitte schreibe nur zu Themen bei denen Du dich auskennst. Das verwirt sonst nur den Fragenden. Danke!
du bist doch der Fragende - oder bist du hier gerade mit 2 Accounts unterwegs?
BergEnte
BergEnte 30.01.2018 um 13:54:07 Uhr
Goto Top
Nein, natürlich nur ein Konto. Aber genau die Aussage von eisbein ist falsch. "Dann muss eben auch in Backups, Sicherungen, Spieglungen etc. auch gelöscht werden. Wenn die Datei gelöscht wurde, ist sie nicht mehr da."
Daher auch meine Bitte an ihn, sich nur zu äußern wenn man Ahnung von dem Thema hat.
eisbein
eisbein 30.01.2018 um 13:54:14 Uhr
Goto Top
zumindest in Bezug auf Backups kann das nicht stimmen!

ja - das ist ein eigenes Thema.
Kraemer
Kraemer 30.01.2018 um 13:54:48 Uhr
Goto Top
Zitat von @BergEnte:

Es gibt einige Softwareprogramme die rechtssicher löschen und dadurch die DSGVO umsetzen.
in der DSGVO ist nur von löschen die Rede. Punkt. Die eine oder andere Institution interpretiert - nicht unbedingt an den Haaren herbeigezogen - da noch einige Verpflichtungen mehr hinein. Die Frage ist nur, ob das vom Gesetzgeber so gewollt ist oder überhaupt umsetzbar ist.
Voiper
Voiper 30.01.2018 um 13:55:52 Uhr
Goto Top
Zitat von @eisbein:

Es gibt einige Softwareprogramme die rechtssicher löschen

Wie soll das funktionieren? Ich habt doch sicherlich (hoffentlich) auch Backups...

und dadurch die DSGVO umsetzen

Die DSGVO besteht nicht nur aus "löschen", da musst du dir schon selbst Gedanken machen oder an externe auslagern.
Meine Güte, er fragt doch aber jetzt explizit danach. Und natürlich müssen personenbezogene Dateb rechtssicher gelöscht werden. Denn es soll künftig ja auch nur das an Daten gelagert werden, was auch gebraucht wird. Dann darf Frau Müller im Controlling nicht einfach mit einem 0815 recovery tool die Daten wiederherstellen können.


Schau dir mal secure erase an. Bestenfalls nimmst du dir aber wirklich ein Systemhaus an die Seite

Gruß, V
eisbein
eisbein 30.01.2018 aktualisiert um 14:00:18 Uhr
Goto Top
Daher auch meine Bitte an ihn, sich nur zu äußern wenn man Ahnung von dem Thema hat.

Dann will ich mich deiner Weisheit demütig beugen..

Dann darf Frau Müller im Controlling nicht einfach mit einem 0815 recovery tool die Daten wiederherstellen können.

Wenn Frau Müller die Rechte und Möglichkeiten dazu hat - läuft wohl mehr schief...
BergEnte
BergEnte 30.01.2018 um 14:00:21 Uhr
Goto Top
Ja, das steht an. Danke für Euer Feedback. Sobald ich mehr Info habe werde ich das teilen,
Kraemer
Kraemer 30.01.2018 um 14:21:12 Uhr
Goto Top
Zitat von @Voiper:
Und natürlich müssen personenbezogene Dateb rechtssicher gelöscht werden.
Dann auch an dich die Frage: Wo leitest du diese Verpflichtung ab?
Ich sehe das bisher eher so, wie beispielsweise Professor Härting...
134723
134723 30.01.2018 um 14:41:15 Uhr
Goto Top
Zitat von @Kraemer:

Zitat von @Voiper:
Und natürlich müssen personenbezogene Dateb rechtssicher gelöscht werden.
Dann auch an dich die Frage: Wo leitest du diese Verpflichtung ab?
Ich sehe das bisher eher so, wie beispielsweise Professor Härting...

Im Link ist das doch schon gut beschrieben. Letztlich läuft alles auf die Risikoabschätzung und die technisch-organisatorischen Maßnahmen hinaus. Der Schutzbedarf der Daten und der Arbeitsaufwand wird aufgewogen, das ganze ordentlich dokumentiert und entsprechende Maßnahmen definiert.

Das ganze klingt aber letztlich leichter als es ist...
ChriBo
ChriBo 30.01.2018 um 15:08:38 Uhr
Goto Top
Hi,
Eine Software die ich zwar selber nicht kenne, aber dateibasierendes Löschen mit Protokoll machen soll ist:
Blancco File Eraser.

CH
Penny.Cilin
Penny.Cilin 30.01.2018 um 15:33:07 Uhr
Goto Top
Hallo,

schau Dir mal Googlesuche an. Vielleicht ist etwas für Dich dabei.
Alternative andere Googlesuche.

P.S. beim Acronis TrueImage 2013 PlusPack war ein sogenannter Dateischredder dabei.
Dateischredder
Der Dateischredder ermöglicht eine schnelle, permanente Zerstörung ausgewählter Dateien und Ordner.

Um Dateien und Verzeichnisse permanent zu zerstören, tun Sie Folgendes:

Öffnen Sie die Registerkarte Extras und Werkzeuge und klicken Sie dann auf Dateischredder.
Folgen Sie den Anweisungen des Dateischredder-Assistenten.
Gruss Penny
Kraemer
Kraemer 30.01.2018 um 15:36:07 Uhr
Goto Top
@penny,

nur mal Interesse halber: Was machst du denn, wenn in dem Rechner eine SSD steckt?

Gruß
certifiedit.net
certifiedit.net 30.01.2018 aktualisiert um 15:58:26 Uhr
Goto Top
Zitat von @eisbein:

Daher auch meine Bitte an ihn, sich nur zu äußern wenn man Ahnung von dem Thema hat.

Dann will ich mich deiner Weisheit demütig beugen..

brauchst du nicht, habe das Gefühl, dass er seinen Ärger (über die Unkenntnis) hier am Bord in heisse Luft verwandelt.

Fakt ist, nach aktuellem Stand weiss keiner so Recht, wie die DSVGO final umgesetzt gehört - sowohl, was die eingegebenen Daten auf einer Website angeht (ab wann sind diese Personenbezogen, ab wann gilt die Archivierungspflicht (x-10 Jahre), ab wann gelten andere gesetzl. Vorschriften vor der DSGVO), als auch deren Pflichten angeht. Steht beispielsweise das Löschrecht Reisender (Annahme: Hotel) über der Nachweispflicht vor dem Amt/Staat? Genaueres weiss man nicht, aber immerhin werden die Rechtsanwälte damit noch gut Geld mit machen können.

Meiner Einschätzung nach müssen die Daten ab Anfragedatum + Karenzzeit aus dem Produktivsystem gelöscht sein. Backups danach aufzuschlüsseln halte ich für technisch unsinnig, denn damit müsste man nach einer Bearbeitung sämtliche on/offline Backupmedien nachbearbeiten (lassen).

Auf den Punkt gebracht: Die DSGVO ist mal wieder eine Europäische Glanzleistung.



Dann darf Frau Müller im Controlling nicht einfach mit einem 0815 recovery tool die Daten wiederherstellen können.

Wenn Frau Müller die Rechte und Möglichkeiten dazu hat - läuft wohl mehr schief...

wenn das nur so selten wäre face-wink
Penny.Cilin
Penny.Cilin 30.01.2018 um 16:01:18 Uhr
Goto Top
Zitat von @Kraemer:

@penny,

nur mal Interesse halber: Was machst du denn, wenn in dem Rechner eine SSD steckt?
löschen. face-wink
OK, das stand in der ursprünglichen Frage natürlich nicht. Gut bei SSDs liegt der Fall etwas anders.
Aber so ganz werde ich aus der Frage eh nicht schlau.
Denn unwiderufliches Löschen heißt für mich auch die Daten in den Datensicherungen.

Außerdem gibt es die DSGVO schon länger. Jetzt nennt es sich halt nur EU-DSGVO.
Beispiel:
Ein Bewerber hat seine Bewerbung beim Unternhmen xyz abgegeben. Nach drei Monaten schreibt er dem Unternehmen, daß Sie seine Bewerbungsdaten unwiderruflich zu löschen haben.
Wenn die Bewerbung gesichert wurde, heißt das, dass die Bewerbung auch aus den Sicherungen zu löschen ist.
Da man aber bei einer Sicherung nicht einfach die Daten löschen kann, muss man diese wiederherstellen. Die nötigen Daten löschen und anschließend die wiederhergestellten Daten erneut sichern.
Ich hatte mich diesbezüglich im letzten Jahr mit einen Datenschützer des Unternehmens darüber unterhalten.
Wenn man es so betrachtet, ist der Aufwand unverhältnismäßig. Ich finde da sollte der Beitragsersteller sich mal an die Revision seines Unternehmens wenden oder den Bundesdatenschutzbeauftragen kontaktieren.
Weil die müssen es wissen, was genau angefordert wird.

Gruß

Gruss Penny
certifiedit.net
certifiedit.net 30.01.2018 um 16:13:09 Uhr
Goto Top
@penny

https://www.kanzlei.de/rechtsgebiete/datenschutz-und-datensicherheit/bac ...

sagt, Backups bleiben unangetastet, müssen nach dem recovern allerdings - logisch - asap bearbeitet werden.

https://efarbeitsrecht.net/datenschutzgrundverordnung-und-loeschpflichte ...

Setzt ein Ausrufezeichen dahinter und weiter:

Auch gesetzliche Aufbewahrungspflichten nach deutschem Recht können die Speicherung personenbezogener Daten im Rahmen der DSGVO erlauben. So gilt etwa eine Ausnahme von der grundsätzlichen Löschpflicht, wenn Verarbeitung der personenbezogenen Daten zur Erfüllung einer Verpflichtung nach deutschem Recht oder EU-Recht erforderlich ist (Art. 17 Abs. 3 lit. b DSGVO). Neben den datenschutzrechtlichen Vorgaben muss man zur Umsetzung der DSGVO also auch anwendbare Aufbewahrungspflichten prüfen. Beispielsweise müssen Unternehmen etwa manche steuerrechtlichen oder handelsrechtlichen Dokumente mindestens zehn Jahre aufbewahren. Aber auch spezifischere Vorschriften wie das Geldwäschegesetz verpflichten Unternehmen, geldwäscherelevante Aufzeichnungen bis fünf Jahre nach Ende der Geschäftsbeziehung mit einem Geschäftspartner aufzubewahren."
eisbein
eisbein 30.01.2018 um 17:26:01 Uhr
Goto Top
@certifiedit.net

brauchst du nicht

Ich sehe das sportlich face-wink
Bin mir fast sicher dort werden dann auch noch sämtliche Papierakte gescannt, damit sie rechtskonform gelöscht werden können.

Gruß
eisbein
certifiedit.net
certifiedit.net 30.01.2018 um 17:40:32 Uhr
Goto Top
du meinst in der EU? Nö, die Daten werden einfach durch 25.000 Blatt Gurkenbestimmung gut bedeckt.
eisbein
eisbein 31.01.2018 um 05:57:52 Uhr
Goto Top
du meinst in der EU?

Nein - auf dem EntenBerg face-wink
Voiper
Voiper 31.01.2018 um 09:12:49 Uhr
Goto Top
Zitat von @eisbein:

du meinst in der EU?

Nein - auf dem EntenBerg face-wink
Du wirst lachen...es gibt Unternehmen, die Drucken noch lieber alles aus, anstelle DMS zu benutzen ;) Da wird extra ein Lager angemietet um das Papier 10 Jahre zu lagern...Hauptsache nicht mit dem digitalen Kram beschäftigen müssen.

Gruß, V
eisbein
eisbein 31.01.2018 um 11:52:13 Uhr
Goto Top
Da wird extra ein Lager angemietet um das Papier 10 Jahre zu lagern...

Ist aber auch (bedingt) DSGVO rechtskonform, solange Frau Müller nicht ran kann... face-wink

Gruß
eisbein