Vernichtung und Austausch von Datenspeichern

16.03.2022 | Beschaffungspraxis, Nachhaltigkeit, Sicherheit

Behörden und öffentliche Einrichtungen in Deutschland geben trotz nachhaltiger Alternativen jedes Jahr 6,4 Millionen Euro für die Vernichtung und den Austausch von Datenspeichern aus. Neuer Bericht von Blancco stößt Diskussionen über eine Reform der Richtlinien zum Umgang mit SSDs an und zeigt ökonomische und ökologische Kosten sowie Sicherheitsschwachstellen in Behörden und öffentlichen Einrichtungen auf.

Vernichtung und Austausch von Datenspeichern

Nicht mehr funktionsfähige Laptops (Bild: Blancco)

Eine heute von der Blancco Technology Group (LON: BLTG) veröffentlichte Studie untersucht die aktuellen Praktiken und Richtlinien zur Datenvernichtung von IT-Geräten in Behörden, Verwaltungen und öffentlichen Einrichtungen. Für Blanccos Studie – „Der Preis der Datenvernichtung: Untersuchung der ökonomischen und ökologischen Kosten der Datenvernichtung im öffentlichen Sektor“ – haben Forscher mit 596 IT-Verantwortlichen öffentlicher Einrichtungen in neun Ländern gesprochen, darunter mit 70 Verantwortlichen in Deutschland. Der Bericht zeigt, dass die befragten Behörden und öffentlichen Einrichtungen in Deutschland – darunter u.a. Verwaltungseinrichtungen aber auch Abfallwirtschaftsunternehmen oder Krankenhäuser – insgesamt 1,9 Millionen Euro für die physische Vernichtung von Solid State Drives (SSDs) ausgeben. SSDs werden sowohl als Wechseldatenspeicher als auch in Laptops, Desktop-Computern und Servern genutzt. Hinzu kommen Kosten für die Anschaffung von SSDs als Ersatz in Höhe von 4,5 Millionen Euro. Dadurch summieren sich die Ausgaben auf 6,41 Millionen Euro für die Vernichtung von IT-Geräten, die in den meisten Fällen wiederverwendet werden könnten.

Ökologische Kosten

Elektroschrott gilt laut unitar (UN Institut for Training and Research) im Bereich des Haushaltsmülls als der weltweit am schnellsten wachsende*. Vor diesem Hintergrund untersucht die Studie auch die aktuellen Bemühungen des öffentlichen Sektors um nachhaltige Alternativen. Die unnötige Vernichtung von SSDs führt zu vermeidbaren Betriebs- und Materialkosten in oftmals finanziell limitierten öffentlichen Einrichtungen. Eine weitere Folge ist, dass mehr Elektroschrott anfällt, ein No-Go angesichts der weltweiten Forderungen** nach mehr Umweltbewusstsein.

51 Prozent der Befragten in Deutschland stimmen zu, dass die Wiederverwendung von SSDs besser für die Umwelt ist als die physische Vernichtung. Zudem geben fast alle Studienteilnehmer (93 Prozent) an, dass ihre Einrichtung einen Plan zur Verringerung der Umweltauswirkungen durch die Vernichtung von IT-Geräten hat. Trotzdem setzt weniger als ein Viertel (21 Prozent) der befragten Einrichtungen diese Pläne auch aktiv um.

Sicherheitsbedenken

Aus Sicherheitsgründen ist die physische Vernichtung in vielen Fällen zwingend vorgeschrieben, wenn auf den aussortierten Festplatten Verschlusssachen oder andere geheime Daten gespeichert sind. Für Datenträger ohne Verschlusssachen stehen andere Datenvernichtungslösungen zur Verfügung.

Insgesamt waren die Studienteilnehmer gut über die jeweiligen Datenschutzgesetze ihres Landes informiert. Einige der von den Befragten zur Datenvernichtung von SSDs eingesetzten Verfahren sind jedoch alarmierend. So gaben 83 Prozent der Umfrageteilnehmer aus Deutschland an, Festplatten einfach nur neu zu formatieren, anstatt eine tatsächliche Datenlöschung vorzunehmen. Wird allein auf Neuformatierung gesetzt, besteht die Gefahr, dass Festplatten während des Transports oder der Lagerung abhandenkommen und dass ein Großteil der Daten mithilfe gängiger, im Internet verfügbarer forensischer Tools wiederhergestellt werden kann.

„Die deutschen Behörden und die öffentliche Verwaltung sind für den Umgang mit einigen der sensibelsten Informationen der Welt verantwortlich. Allerdings verändern viele Faktoren, darunter der digitale Wandel, die zunehmende Zahl an Datenschutzverletzungen sowie globale Nachhaltigkeitsinitiativen, das Datenmanagement“, so Tanja Balazic, geb. Kühnl, Managing Director, Blancco Germany. „Angesichts von Umweltbelastungen und Kostendruck muss der IT-Betrieb im öffentlichen Sektor nachhaltiger und effizienter werden, ohne dabei Kompromisse in puncto Sicherheit einzugehen. Einrichtungen des öffentlichen Sektors müssen sich mit alternativen Methoden zur Datenvernichtung von SSDs beschäftigen, die einen verantwortungsvollen Umgang mit öffentlichen Mitteln sicherstellen und einen größeren Beitrag zu nationalen und internationalen Nachhaltigkeitsbemühungen leisten.“

„Wir haben gesehen, dass mehrere Bereiche des öffentlichen Sektors von einer Abkehr von der physischen Vernichtung von Datenträgern hin zur Wiederverwendung oder Unterstützung der Kreislaufwirtschaft profitiert haben. Unsere Studie zeigt auf, wo die Potenziale einer Reform rund um das Thema Datenschutz beim Umgang mit SSDs liegen, die es nationalen Entscheidungsträgern gleichzeitig ermöglichen, mit den ihnen anvertrauten Datenressourcen auch ökologisch und ökonomisch verantwortungsvoll umzugehen“, ergänzt Frau Balazic.

Der Bericht kommt zu dem Schluss, dass sich Behörden, Verwaltungen und andere öffentliche Einrichtungen weltweit zwar zu mehr Nachhaltigkeit verpflichten, dass aber nur wenige ihre gefassten Pläne auch konsequent umsetzen. Dies führt zu hohen Kosten für die Vernichtung und den Ersatz von SSDs.

Da die Ausgaben öffentlicher Einrichtungen immer im Fokus stehen, ist es dringend erforderlich, dass sie diese nachhaltigen Alternativen prüfen, die die Lebensdauer von Geräten verlängern, absolute Datensicherheit am Lebensende von SSDs bieten und letztlich der öffentlichen Hand Kosteneinsparungen in Millionenhöhe ermöglichen.

Die Studie von Blancco befragte 70 öffentliche Einrichtungen, was 26 Prozent der Bundes-, Landes- und Kommunalbehörden in Deutschland entspricht. Die Ergebnisse zeigen:

    36 Prozent der Befragten geben an, dass die physische Vernichtung von SSDs mit Verschlusssachen gesetzlich vorgeschrieben ist, weshalb sie „vorsorglich“ alle SSDs vernichten.
    39 Prozent der Studienteilnehmer sind der Meinung, dass die physische Vernichtung günstiger als andere Lösungen zur Datenvernichtung ist.
    Etwas mehr als ein Viertel (27 Prozent) kennt keine anderen Verfahren zur Datenvernichtung.
    36 Prozent glauben, dass es keinen zertifizierten bzw. zugelassenen Anbieter oder keine zertifizierte oder zugelassene Lösung für ein anderes Verfahren gibt.
    Zwar geben 52 Prozent der Befragten an, Festplatten physisch zu vernichten, weil sie dies im Vergleich zu anderen Datenvernichtungslösungen für sicherer halten, aber nur 16 Prozent stimmen voll und ganz zu, volles Vertrauen in die physischen Vernichtungsverfahren ihrer Einrichtung zu haben (39 Prozent stimmen dem eher zu).
    47 Prozent der Geräte oder externen Festplatten in den befragten Einrichtungen in Deutschland werden an einen externen Dienstleister übergeben, um sie physisch vernichten zu lassen. Dies ist der höchste Anteil aller untersuchten Länder.

Den Bericht mit der vollständigen Analyse finden Sie hier: siehe Link

Methodik:
Diese Studie wurde von der Blancco Technology Group in Auftrag gegeben und im Dezember 2021 und Januar 2022 von dem unabhängigen Meinungsforschungsunternehmen Coleman Parkes durchgeführt. Erhoben wurden Daten von 596 Angestellten im öffentlichen Dienst in neun Ländern: Vereinigte Staaten (USA), Kanada, Vereinigtes Königreich (UK), Frankreich, Deutschland, Japan, Singapur, Indien und Australien. 55 Prozent der Befragten arbeiten für eine Behörde oder Einrichtung, die zwischen 1.000 und 4.999 Mitarbeiter beschäftigt, und 45 Prozent für eine Behörde oder Einrichtung, die mehr als 5.000 Mitarbeiter beschäftigt. Diese Länder stehen stellvertretend für die Regionen Nordamerika, Europa und asiatisch-pazifischer Raum, in denen Blancco tätig ist.