Daten auf Festplatten und anderen Datenträgern richtig zu löschen ist mit moderner Informationstechnik schwieriger als gedacht. Löschbefehle überführen die Daten meistens erst in einen „Papierkorb“, aus dem sie problemlos wieder herausgeholt werden können. Auch das „Leeren des Papierkorbs“ führt meist nur dazu, dass der Speicherplatz, auf dem die Daten abgelegt sind, zur erneuten Benutzung freigegeben wird. Wann dieser Bereich dann wirklich überschrieben wird, ist kaum vorhersagbar. Bei wenig benutzten Systemen können Jahre verstreichen. Selbst bei der Formatierung wird meist nur ein kleiner Bereich eines Datenträgers überschrieben, weil dabei nur die wichtigsten Strukturen eines Dateisystems angelegt werden müssen. Bevor die Daten überschrieben sind, kann man mit speziellen Programmen wieder darauf zugreifen. Einige solcher Programme sind kostenlos erhältlich. Personenbezogene Daten sind nur dann gelöscht, wenn sie unkenntlich gemacht sind (§ 3 Abs. 4 Nr. 6 Landesdatenschutzgesetz, § 3 Abs. 4 Nr. 5 Bundesdatenschutzgesetz). Dies ist mit den oben beschriebenen Löschfunktionen der Betriebssysteme nicht zu erreichen.

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern gibt deshalb nachfolgende Empfehlungen zum ordnungsgemäßen Löschen von Daten auf Festplatten. Sie basieren auf Hinweisen des Bundesamtes für Sicherheit in der Informationstechnik (BSI bzw. BSI für Bürger).

Zum vollständigen Überschreiben von Festplatten können kostenlose Open-Source-Software Programme verwendet werden. Eine Liste mit frei verfügbaren Programmen sowie detailliertere Informationen zum sicheren Löschen finden Sie auf der Webseite des BSI.

Zum sicheren Löschen speziell von sensitiven Daten auf USB-Sticks empfiehlt das BSI die Anwendung des kostenlosen Produkts „Eraser“ sowie das anschließende Überschreiben mit einer Datei in der Größe des Speichervolumens auf dem USB-Stick. „Eraser“ ist ebenfalls ein OpenSource-Produkt. Weitere Informationen sowie der entsprechende Download können auf der Produktseite bezogen werden.

Unabhängig von der Frage nach dem Löschen von sensitiven Daten auf Datenträgern empfiehlt sich eine Grundverschlüsselung der Daten, welche bei einem Verlust von Datenträgern die Vertraulichkeit der (transportierten) Daten weiterhin gewährleistet. Bisher hatte sich hier das kostenlose Produkt „TrueCrypt“ als Standard etabliert. „TrueCrypt“ ist ebenfalls ein OpenSource-Produkt, welches jedoch nicht mehr weiterentwickelt wird. Entsprechend hat das BSI die Empfehlung zur Nutzung dieses Produktes zurückgezogen. Auf der Seite des BSI für Bürger erhalten Sie weitergehende Informationen sowie Hinweise zu alternativen Verschlüsselungsmethoden, wie bspw. mittels 7-zip oder Windows-EFS .