Was im Umgang mit Computern längst gang und gäbe ist, hat sich bei Firmenhandys noch nicht durchgesetzt.

Vielfach werden diese unternehmensintern weitergegeben oder nach einigen Jahren weiterverkauft. Dabei gelangen die darauf gespeicherten Daten unvermeidlich nach außen, wenn vorher keine vollständige und sichere Löschung durchgeführt wurde.

Die Nutzung von Firmenhandys, auf denen sowohl private als auch geschäftliche Daten gespeichert werden, gehört mittlerweile zum Unternehmensalltag. Umso wichtiger ist es, Unternehmens- und Kundendaten zu schützen. Eine vollständige und auditfähige Datenlöschung schafft hier Abhilfe und stellt sicher, dass keine Informationen an unbefugte Dritte gelangen. Spezielle Datenlöschlösungen für mobile Endgeräte ermöglichen auch bei ausgemusterten Firmenhandys eine unwiderrufliche, nachweisbare Datenlöschung.

Noch keine gesetzliche Regelung - Noch gibt es keine gesetzliche Regelung für die Datenlöschung ausgemusterter Handys, die der Norm für PCs (DIN ISO/IEC 27002) entspricht. Andreas Bauer, Geschäftsführer von Dr. Handy, einem Entsorgungsfachbetrieb, der auf die fachgerechte Entsorgung und das Recycling von Mobiltelefonen spezialisiert ist, glaubt jedoch, dass eine solche Richtlinie kommen wird, wenn die nötige stärkere Sensibilisierung des Marktes für dieses Thema erreicht ist. Das Bewusstsein für die Relevanz der revisionssicheren Datenlöschung von Handys sei in Unternehmen noch nicht sehr verbreitet. „Erst langsam findet ein Umdenken statt“, sagt Bauer.

Leitlinien zur sicheren Datenlöschung - Auch wenn es noch keine gesetzliche Regelung gibt, lassen sich doch aus der DIN ISO/IEC 27002 „IT-Sicherheitsverfahren – Leitfaden für das Informationssicherheits-Management“ – Leitlinien ableiten. Unter dem Punkt 9.2.6. „Sichere Entsorgung oder Weiterverwendung von Betriebsmitteln“ wird die vollständige irreversible und nachweisbare Entfernung der betreffenden Daten empfohlen. Das Bundesdatenschutzgesetz geht seit Ende 2009 einen Schritt weiter: Bei unzureichender Datenlöschung drohen Strafen von bis zu 300.000 Euro. Wie diese Löschung dabei auszusehen hat, wird in einem Kommentar zum Gesetz konkretisiert: Die alleinige Löschung der logischen Verknüpfung von personenbezogenen Daten oder die Löschung einer Datei aus einem Verzeichnis alleine ist noch keine Löschung im Sinne des Gesetzes. Aus datenschutzrechtlichen Gründen ist der zu löschende Text so zu bearbeiten, dass eine Wiederherstellung der Daten unmöglich gemacht wird.