Navigation
Seiteninhalt

Kostenfalle und Datenschutzrisiko: Was tun mit alter Hardware?

Viele Unternehmen investieren lieber in Lagerung und Wartung alter Hardware, anstatt sie zu entsorgen und die Daten sicher zu löschen. Das verursacht nicht nur immense Kosten, sondern gefährdet auch die Datensicherheit, wie eine neue Studie belegt.
Von Redaktion
25. Juni 2019

Ausrangierte Hardware kann Unternehmen teuer zu stehen kommen. Das Problem ist brisant, doch nur wenige Firmen scheinen ihm bislang Beachtung schenken. Denn

Statt ihre alte Hardware fachgerecht und sicher entsorgen zu lassen, geben Betriebe pro Jahr lieber Hunderttausende von Euros für Lagerung und Wartung aus, um ihre nicht mehr verwendete IT zu lagern. Zu diesem Schluss kommt eine aktuelle Studie der Blancco Technology Group. Die Unternehmen würden dadurch sowohl ihre Datensicherheit gefährden als auch Verstöße gegen die Datenschutzgrundverordnung riskieren.

Die hohen Kosten vollgestopfter Rechenzentren

Die Untersuchung mit dem Titel „The High Cost of Cluttered Data Centers“ wurde von der Blancco Technology Group in Zusammenarbeit mit dem Marktforschungsinstitut Coleman Parkes erstellt. Dabei wurden weltweit 600 exemplarisch ausgewählte Rechenzentrums-Experten aus Nordamerika, den APAC-Staaten und Europa zu ihrem Umgang mit nicht mehr benötigter Hardware befragt. Die Ergebnisse belegen, dass keines der Unternehmen ausrangierte Hardware vollständig entsorgte, sondern in mehr oder weniger großem Umfang lokal lagerte:

  • 10 Prozent lagern mehr als 60 Prozent ihrer alten Hardware inklusive enthaltener Daten lokal;

  • 48 Prozent lagern zwischen 31 und 60 Prozent ihrer Alt-Hardware samt Daten lokal ein;

  • 42 Prozent lagern zwischen 10 und 30 Prozent ihrer alten Hardware samt Daten lokal.

Fast alle Befragten gaben an, dass in ihrem Unternehmen die ausrangierte IT als Belastung empfunden wird, die die Kosten unnötig erhöht und die Effizienz beeinträchtigt. Hinzu kommt die Angst vor Datenschutzverstößen und damit verbundenen Strafzahlungen.

Wieso aber investieren Unternehmen dann überhaupt in die Aufbewahrung ihrer alten Hardware? Wäre es nicht einfacher, die Daten sicher und zertifiziert löschen zu lassen? Zumal mithilfe einer entsprechend umfassenden und fachgerechten Lösung auch die Einhaltung von Vorschriften und Anforderungen der Compliance von Behörden und Prüfstellen sichergestellt würde.

Wenig Wissen über sichere Datenlöschung

Die Studienergebnisse zeigen, dass nur die wenigsten Unternehmen über ausreichend Kenntnisse darüber verfügen, wie und mit welchen Methoden sich Daten in Rechenzentren, Servern oder Cloud-Umgebungen sicher und effizient löschen lassen. Die Frage, ob Daten mittels Schnell- oder Neuformatierung einer Festplatte dauerhaft gelöscht werden können, wurde von mehr als der Hälfte der Befragten bejaht, obwohl sie aufgrund ihrer Ausbildung und ihrer Position im Unternehmen die richtige Antwort eigentlich hätten wissen müssen. Denn eine Schnellformatierung nimmt keine vollständige Datenlöschung vor, sie entfernt nur deren Referenz (den Zeiger). Die Daten an sich bleiben erhalten und lassen sich mit geeigneten Werkzeugen vollständig wiederherstellen.

Festplattenfriedhof

Erstaunlich finden die Studienautoren auch, dass 80 Prozent der Befragten angaben, dass mindestens ein Viertel der nicht mehr verwendeten Festplatten nutzlos in den Rechenzentren liegen. Drei Viertel (75 Prozent) räumten ein, dass 25 Prozent aller RMA-Festplatten (Return Material Authorization) nur deshalb im Unternehmen aufbewahrt werden, weil die Prozesse für die Rückgabe an den Hersteller sehr komplex seien und im Unternehmen keine Bereitschaft vorhanden sei, die hierfür erforderlichen Schritte zu tun.

Um sicherzustellen, dass sensible Unternehmensdaten nach dem Ausrangieren vollständig gelöscht werden, sei also noch viel Aufklärungsarbeit notwendig, so die Studienautoren. Die Ursachen des Problems variieren nach ihren Erkenntnissen allerdings von Land zu Land. Während etwa in Großbritannien die Besorgnis über mögliche Verstöße gegen die DSGVO besonders groß ist, ist Japanern eher die lange Betriebszeit ihrer IT wichtig. In Deutschland scheint dagegen der Mangel an Mitarbeitern mit den nötigen Fachkenntnissen das Hauptproblem zu sein.

Die gesamte Auswertung der Studie sowie eine Zusammenfassung der Erkenntnisse für den deutschen Markt wird Anfang Juli veröffentlicht.

(Quelle: BLTG)

Autoren

782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...