Elektroschrott durch technischen Fortschritt

Lesezeit: 10 Minuten Anhaltend wachsende Müllberge stellen eine kontinuierlich steigende Gefahr für die IT-Sicherheit von Unternehmen

Lesezeit: 10 Minuten

Mittels des effizienten Einsatzes neuester Technologie ist es Unternehmen möglich, vergleichsweise kurzfristig strukturelle Veränderungen zu realisieren, um nachhaltig Wettbewerbsvorteile generieren zu können. Doch was passiert in diesen Fällen mit den ausrangierten IT-Geräten? Sowohl deren Entsorgung als auch bewusste Weitergabe/ Weiterverkauf an Dritte unterliegt nicht zu unterschätzenden IT-sicherheitsrechtlichen Gefahren und Missbrauchspotentialen. Unternehmensseitig gewissenhaft zu fokussieren ist demzufolge die Gewährleistung rechtskonformer Löschung und Entsorgung von Altgeräten bzw. Datenträgern. Fraglich ist, ob es hierzu stets der physikalischen Zerstörung ausgedienter Geräte bedarf oder ob sich mit alternativen Strategien vergleichbar zuverlässige Ergebnisse erzielen lassen. Insbesondere umweltbewusstes Elektroschrottrecycling ist insoweit ein zunehmend gewichtiges, europäisch geprägtes Leitmotiv, um möglichst alle enthaltenen Wertstoffe zurückzugewinnen. Dieser Maxime entspricht national namentlich die seit dem 24.07.2016 durch das „Elektrogesetz“ begründete Rücknahmepflicht betroffener Vertreiber jener Geräte.

Risikofaktor Elektroschrott

Vergangenes Jahr (2018) entstanden weltweit 48,5 Millionen Tonnen elektronischen sowie elektrischen Abfalls.[1] Defekte Elektronik, wie Smartphones oder Laptops, fällt in die Kategorie Elektroschrott (im Folgenden: E-Schrott).[2] Die Menge an E-Schrott wächst dabei nahezu dreimal so schnell wie die restlichen Abfalls.[3] Problematisch ist, dass indessen durchschnittlich nur etwa 20 Prozent davon fachgerecht wiederverwertet werden.[4] Denn Letzteres ist nicht nur aufwendig, sondern vor allem kostspielig. Aufgrund seiner vielen wertvollen Rohstoffe ist E-Schrott gleichwohl eine wahre Goldgrube. Obwohl der Export verboten ist[5], gelangen daher zahlreiche Geräte als illegale Exporte ins Ausland, überwiegend nach Afrika und Indien.[6] In einem Computer finden sich diverse wertvolle Metalle: unter anderem Aluminium, Kupfer, Silber und sogar geringe Mengen an Gold sowie mitunter lukrative personenbezogene Daten ehemaliger Verwender. Entsprechend wird E-Schrott zum potentiellen Datenleck. Kunden-, Mitarbeiter- und Betriebsdaten gelangen schneller in falsche Hände als oftmals zunächst ersichtlich.

So fanden beispielsweise Studenten 2009 bei einer gezielten Suche auf einem Elektroschrott-Gebrauchtmarkt in Ghana Festplatten aus US-Armeebeständen. Diese enthielten unter anderem unverschlüsselte Informationen über einen Vertrag des Pentagon mit dem Rüstungsunternehmen Northrop Grumman.[7] Der Preis für den vermeintlichen Elektroschrott: 40 Kanadische Dollar.

Überblick und Relevanz

Nicht übersehen werden darf, dass viele der alten Computer, Server, Smartphones sowie andere Geräte einer qualifizierten Entsorgung bedürfen, deren Einhaltung einen lückenlosen, dokumentierten Nachweis seitens des jeweiligen Entsorgers erfordert. Hierbei sind insbesondere Aspekte der IT-Sicherheit bzw. des Datenschutzes von hoher Relevanz. Nicht nur aus unternehmensinternem, Betriebsgeheimnisschutz basiertem Eigeninteresse, sondern allem voran mit Blick auf rechtlich verpflichtende Vorgaben (und drohende Sanktionen bei Nichteinhaltung), sind unternehmensseitig sämtliche notwendige Vorkehrungen zu treffen, individuell zugeschnittene Strategien zu etablieren sowie nachvollziehbare Abläufe einzuhalten, um das Risiko einer möglichen (illegalen) Wiederherstellung sensibler Daten bestmöglich zu minimieren. Eine gesetzeskonforme, sichere Entsorgung ausgedienter IT-Geräte ist folglich von höchster Priorität; ein verantwortungsvoller Umgang bei der datenschutzgerechten Löschung, Vernichtung, Entsorgung sowie eventueller Weitervermarktung von IT-Geräten elementar.

Namentlich besteht insoweit die Pflicht, die Vorgaben der europäischen Elektro- und Elektronikgeräte-Abfall-Richtlinie[8] (WEEE-Richtlinie) bzw. des „Elektrogesetzes“ (Gesetz über das Inverkehrbringen, die Rücknahme und die umweltverträgliche Entsorgung von Elektro- und Elektronikgeräten, kurz: ElektroG) einzuhalten, sowie konkrete Umweltschutz-Auflagen zu erfüllen. Nicht minder beachtlich sind datenschutzrechtliche Vorgaben, insbesondere solche der DSGVO[9], nicht zuletzt aufgrund drohender Verhängung hoher Bußgelder bei Zuwiderhandlung.

Hintergrund: Registrierungs-, Rücknahme- und Meldepflichten nach dem ElektroG

Das ElektroG setzt die europäische WEEE-Richtlinie in deutsches Recht um. Inhaltlich regelt es das Inverkehrbringen, die Rücknahme sowie die umweltverträgliche Entsorgung von Elektro- und Elektronikgeräten.[10] Dabei dient es primär dem Schutz der Gesundheit und Umwelt vor schädlichen Substanzen aus jenen Geräten sowie der Verringerung der Abfallmengen durch Wiederverwendung oder Verwertung (Recycling).[11]

Nach § 2 Abs. 1 ElektroG i.V.m Anlage 1 (nicht abschließende Liste mit Elektro- und Elektronikgeräten, die unter die Gerätekategorien des § 2 Abs. 1 fallen) sind namentlich Bildschirme, Monitore und Geräte, die Bildschirme mit einer Oberfläche von mehr als 100 Quadratzentimetern enthalten, solche Geräte, die unter das Elektrogesetz fallen. Ferner darunter zu subsumieren sind kleine IT- und Telekommunikationsgeräte wie etwa Mobiltelefone und Router.

Wichtig: Alle in Deutschland auf dem Markt befindlichen Elektrogeräte müssen zuvor bei der Stiftung Elektro-Altgeräte Register (EAR) registriert sowie ihre künftige Entsorgung organisiert werden, vgl. §§ 6, 12 ff. ElektroG.[12] Selbiges gilt auch für Geräte, die ausschließlich gewerblich genutzt werden, vgl. § 19 ElektroG. Das heißt, dass auch unternehmensbezogen genutzte IT-Geräte der seit Juli 2016 bestehenden Rücknahmepflicht von Händler und Hersteller unterliegen, sofern ihre private Verwendung ebenfalls zulässig ist. Lediglich für ausnahmslos gewerblich genutzte Elektro- und Elektronikgeräte muss der Hersteller nur eine „zumutbare Möglichkeit zur Rücknahme“ (§ 19 Abs. 1 S. 1 ElektroG) bieten, wobei Hersteller und Erwerber oder Besitzer diesbezüglich abweichende Vereinbarungen treffen können (§ 19 Abs. 1 S. 3 ElektroG). Zuwiderhandlungen gegen die Vorgaben des § 19 ElektroG sind jedoch nicht bußgeldbewehrt. Ferner bestehen nach § 30 ElektroG Mitteilungspflichten, weshalb alle entsorgungspflichtigen Besitzer (§ 19 ElektroG) einer Anmeldepflicht auf dem EAR-Portal unterliegen.

Bußgeldtatbestände finden sich in § 45 ElektroG. Insoweit kann vom Umweltbundesamt als rechts- und fachaufsichtführende Behörde bei Vorliegen entsprechender Tatsachen ein bußgeldbewehrtes Ordnungswidrigkeitenverfahren veranlasst werden. Bei Verstößen drohen dabei Bußgelder von bis zu 100.000 Euro. Daneben kann die überwachende Behörde im Falle eines Verstoßes gegen das ElektroG verwaltungsrechtliche Schritte einleiten, insbesondere die Abschöpfung des zu Unrecht erzielten Gewinns aus den betreffenden Geschäften verlangen, um kalkulierte Verstöße gegen die, nach dem Elektrogesetz, normierten Pflichten zu unterbinden. Einhergehend sind regelmäßig Vertriebsverbote der betroffenen Produkte, solange deren Konformität mit dem ElektroG nicht gewährleistet ist. Ferner sind zivilrechtliche Abmahnungen von Mitbewerbern denkbar, nachdem § 6 Abs. 1 ElektroG (Registrierungspflicht) überwiegend als sog. Marktverhaltensregel nach § 8 Abs. 3 UWG angesehen wird.[13] Zudem können Mitbewerber möglicherweise Schadensersatz nach § 9 UWG geltend machen.

Betrachtung aus IT-sicherheits- und datenschutzrechtlicher Perspektive

Aus IT-sicherheitsrechtlichen, insbesondere datenschutzrechtlichen Gesichtspunkten weitaus gewichtiger ist jedoch die zuverlässige, endgültige Löschung aller, sich auf ausgedienten Firmengeräten befindlichen Daten. Altgeräte, die einen Datenträger inkludieren, beherbergen regelmäßig unzählige personenbezogene Daten, die vor der Entsorgung bzw. Weitergabe der Geräte unabdingbar eine physikalische Löschung bedingen. Denn der gezielte Ankauf aussortierter, verfügbare bzw. rekonstruierbare Daten enthaltender Geräte ist, verbunden mit krimineller Motivation, durchaus lukrativ. Dabei birgt nicht nur der Weiterverkauf der aufgefundenen Daten selbst (z. B. von Kreditkarten- und Kontonummern, E-Mail-Adressen, Passwörtern etc.) ein hohes Gefahrenpotential; vielmehr eignen sich vertrauliche Betriebsinformationen in der Regel ferner dazu, betroffene ehemalige Besitzer (zusätzlich) um Geld zu erpressen. Überdies drohen Bußgelder in Milliardenhöhe, sofern personenbezogene Daten Dritter nicht entsprechend der – allem voran in der DSGVO – normierten Vorgaben datenschutzkonform gehandhabt und geschützt werden, vgl. Art. 83 DSGVO.

Ausgangspunkt dessen ist das Recht auf Datenlöschung aus Art. 17 Abs. 1 DSGVO, der Zweckbindungsgrundsatz des Art. 5 Abs. 1 lit. b) DSGVO sowie das Recht auf Information über die Speicherdauer personenbezogener Daten nach Art. 13 Abs. 2 lit. a) bzw. Art. 14 Abs. 2 lit. a) DSGVO. Bei der Wahl der im Einzelfall passenden Methode des Umgangs mit aussortieren IT-Geräten können technische Normen als Orientierungshilfe dienen. Mangels konkreter Vorgaben der DSGVO selbst, dienen diese zur Absicherung der Sicherstellung einer datenschutzkonformen Entsorgung. Beachtlich ist jedoch, dass sämtliche seitens des Deutschen Instituts für Normung (DIN) entwickelten Normen keine Rechtsquellen darstellen. Im Zusammenhang mit elektronischen Datenträgern zu erwähnen ist vor allem die DIN 66399 mit dem Titel „Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten“, die neben der herkömmlichen Datenträgerart Papier auch andere gängige Datenträgertypen wie beispielsweise Festplatten mit magnetischem Datenträger erfasst.[14]

Nach dem Grundsatz des Verbotes mit Erlaubnisvorbehalt, bedarf jede Datenverarbeitung einer gesetzlichen Ausnahme, vgl. Art. 6 DSGVO. Im Übrigen ist sie verboten. Bei der Vernichtung von E-Schrott potentiell einschlägig sind insoweit sowohl die „Einwilligung“ nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO sowie die erforderliche Datenverarbeitung „zur Erfüllung einer rechtlichen Verpflichtung“, Art. 6 Abs. 1 S. 1 lit. c) DSGVO. § 10 ElektroG begründet beispielsweise eine solche Pflicht für die Besitzer von Altgeräten.[15] Für Hersteller und Vertreiber von Elektrogeräten normieren die §§ 16, 17 und 19 ElektroG entsprechende gesetzliche Verpflichtungen.

Überdies müssen Unternehmen technische und organisatorische Maßnahmen – sog. „TOMs“, vgl. Art. 32 DSGVO – ergreifen, um zulässig verarbeitete personenbezogene Daten ausreichend zu schützen.

Im Rahmen der Vernichtung von E-Schrott zu beachten ist, dass datenschutzrechtliche Vorgaben stets nur dann relevant werden, wenn die zu zerstörenden Geräte tatsächlich Datenträger enthalten. Soweit Unternehmen also rein mechanisch Elektro- und Elektronikgeräte ohne inkorporierte Datenträger zerstören, liegt mangels personenbezogener Daten auch keine Verarbeitung solcher Daten im Sinne des Art. 4 Nr. 2 DSGVO vor.

Technischer Hintergrund: Formatierung als sicheres Löschverfahren ungeeignet

Sensible Daten bedürften in jedem Stadium ihrer Verarbeitung eines sorgfältigen Umgangs – insbesondere bei einer dauerhaft angestrebten Löschung. So vielfältig die Gründe hierfür sein mögen, so eindeutig ist die Antwort auf die Frage der Notwendigkeit professionellen Vorgehens: es ist unumgänglich.

Repräsentativ wird nachfolgend der richtige Löschvorgang am Beispiel von auf Festplatten befindlichen Daten erläutert.[16]

Hierbei werden die entsprechenden Daten zunächst in den sog. Papierkorb gelegt. Dieser virtuelle Entsorgungsort ist hinsichtlich seiner Sicherheitsstufe dem Analogen vergleichbar (gering). Eine Entfernung der Daten aus diesem Bereich geschieht sodann entweder manuell durch gezielte „Leerung“ oder aufgrund automatischen Vorgangs im Falle vollständiger Belegung des verfügbaren Speicherplatzes. Beachtlich ist, dass dabei nur die Verweise auf die Daten im Index, dem Inhaltsverzeichnis der Festplatte, gelöscht werden sowie eine Freigabe des Bereichs zum Überschreiben bewirkt wird, wobei benannter Überschreibungsvorgang unter Umständen nie erfolgt. Dies hat zur Folge, dass sämtliche vermeintlich gelöschte Daten weiterhin auf der Festplatte verbleiben, für den Nutzer jedoch mit herkömmlichen Mitteln nicht mehr erreichbar sind. Jedenfalls solange der freigegebene Speicherplatz nicht überschrieben wurde, sind die entsprechenden Daten mit Spezialsoftware wiederherstellbar. Selbiges gilt hinsichtlich des Formatierens einer Festplatte. Auch hier wird lediglich das Inhaltsverzeichnis des Dateisystems gelöscht, wohingegen die Daten selbst bis zum finalen Überschreibungsvorgang vorhanden und damit rekonstruierbar bleiben. Resümierend lässt sich festhalten: Selbst mittels vollständiger Formatierung einer Festplatte oder eines Datenträgers werden Daten möglicherweise nicht vollständig gelöscht.

Grund hierfür ist, dass bei der sog. High-Level-Formatierung, welche als Standard-Formatierung gilt, die Dateisystemstruktur neu angelegt wird, mithin eine vollständige Löschung des Inhaltsverzeichnisses stattfindet. Dieses wird anschließend zwar durch ein neues ersetzt; nachdem die digitalen Daten jedoch auch weiterhin auf dem Datenträger verbleiben, verkörpert die Strategie der bloßen Formatierung kein sicheres Löschverfahren.

Datenschutz: Mehrmaliges Überschreiben empfehlenswert

Empfehlenswert ist daher, auf intakten Datenträgern gespeicherte Daten einmal – besser: mehrfach – zu überschreiben. Ein solches Vorgehen ist freilich zeitaufwendiger, macht die Rekonstruktion der Daten jedoch gänzlich unmöglich.[17] Konkret werden die Daten bei dieser Methode mit vorgegebenen Zeichen oder Zufallszahlen überschrieben.[18] Alternativ, sofern herstellerseitig verfügbar, wird mittels des sog. ATA-„Secure-Erase“ Befehls (regelmäßig zu finden bei modernen Festplatten) eine herstellerspezifische Routine angestoßen, aufgrund derer die gesamte Festplatte inklusive defekter Speicherbereiche gelöscht werden soll. Obwohl sich diese Art der Löschung bei SSD oder SSHD empfiehlt, verspricht die Kombination aus „Secure Erase“ und einem Überschreiben mit Zufallszahlen ein Plus an Sicherheit.[19]

Wenngleich Anbieter von IT-Geräten regelmäßige eine sichere Datenlöschung bei Rücknahme versprechen, so ist diese überwiegend nicht verifizierbar bzw. nachprüfbar. Deshalb ist es ratsam, sämtliche Daten (nach Inanspruchnahme fachkundigen Rates) unternehmensintern selbst zu entfernen. Programme, die die Überschreibmethoden ausführen, bieten in der Regel verschiedene Verfahren des Überschreibens an. Die Wahl des geeignetsten Vorgangs unterliegt sodann der Einzelfallprüfung.

Option drei: Physikalische Vernichtung

Problematisch ist, dass die zu löschenden Daten dem Zugriff eines Überschreibungsprogramms möglicherweise entzogen sind. Sowohl halbleiterbasierte Speichermedien (SSD), als auch mit magnetischen Medien arbeitende Festplatten (HDD) sowie Kombinationen (SSHD) sind zur Beherrschung auftretender Fehlerquellen mit speziellen Mechanismen versehen, welche den Zugriff auf defekte Speicherbereiche von Anwendungs-Programmen unterbinden, wovon auch sämtliche Überschreibprogramme betroffen sind.[20]

Sofern die Option des Überschreibens also entweder undienlich oder mangels geeigneter Beschaffenheit der Daten unmöglich ist, können Datenträger (Festplatten, einzelne Speicherchips etc.) physisch beschädigt oder gänzlich zerstört werden. Hier ist auf die rechtlichen Ausführungen zum Datenschutz unter Gliederungspunkt IV. zu verweisen, insbesondere auch auf die dort genannten Orientierungshilfen.

Fazit und Ausblick

Trotz verantwortungsvollen Umfangs: Eine restrisikofreie Garantie für die Nicht-Rekonstruierbarkeit von Daten gibt es lediglich bei physikalischer Zerstörung bzw. mechanischem Schreddern des Datenträgers. Ob es dieses Vorgangs bedarf, ist im Einzelfall anhand des Grades der Sensibilität der auf dem Datenträger befindlichen Daten zu entscheiden. Bei weniger sensiblen Daten ist das Eingehen eines Restrisikos ggf. vertretbar und damit etwa der Weiterverkauf von IT-Geräten nach (mehrfacher) Überschreibung realisierbar. Doch auch im Falle des Elektroschrottrecyclings ist es ratsam, vorhandene Daten zuvor zu überschreiben, obgleich Deponien grundsätzlich einen Vernichtungsauftrag haben.

Solange keine hundertprozentige Sicherheit bei der Löschung ohne einhergehenden physischen Zerstörungsvorgang besteht, werden Unternehmen auch zukünftig ihre Datenträger wohl standardmäßig physikalisch zerstören ehe sie dieselben entsorgen.

Jedenfalls aber sollten alte IT-Geräte aus Befürchtung vor unbefugter Kenntnisnahme möglicherweise noch vorhandener Daten nicht lediglich in Schubladen verstauben oder ohne Notwendigkeit an (frei) zugänglichen Orten auf unbestimmte Zeit gelagert werden. Ein aktives eigenes Tätigwerden in Richtung (Fremd-)Entsorgung ist in jedem Fall ratsam.

Mit Blick auf den Umweltschutz lässt sich abschließend festhalten: Wenngleich in Büros täglich zahlreiche IT-Geräte genutzt werden, dies eine hohe Abnutzungsrate bedingt, was in letzter Konsequenz zu einer stetig wachsenden Menge an E-Schrott führt, können bereits durch die grundsätzliche Bereitschaft ungenutzte oder defekte Geräte (im Rahmen IT-sicherheitsrechtlicher Spielräume) umweltfreundlich zu recyceln, unternehmensseitig wertvolle Beiträge geleistet werden, die in Summe dem europäischen Ziel der nachhaltigen Wiederverwertung von E-Schrott gerecht werden. Das neu geschaffene Recht der Rückgabe ausrangierter IT-Geräte an den Vertreiber sollte insoweit nicht übersehen werden.


[1] Schulzki-Haddouti, UN-Organisationen warnen vor Tsunami aus Elektroschrott, Heise Online, 25.01.2019, zuletzt abgerufen am 09.03.2019; vgl. weiterführend ferner den Global E-waste Monitor 2017, ITU.int, sowie den Überblick des ReUse-Computer e.V. (2013), zuletzt abgerufen am 09.03.2019.

[2] Welche Geräte unter Elektroschrott zu subsumieren sind, ist einer Auflistung der Verbraucherzentrale NRW zu entnehmen, zuletzt abgerufen am 09.03.2019.

[3] Engelmann, Rohstoff Elektroschrott, Planet Wissen, zuletzt abgerufen am 09.03.2019.

[4] Vgl. hierzu u. a. die Stellungnahme der Deutschen Umwelthilfe zur Novellierung des Elektro- und Elektronikgerätegesetzes, zuletzt abgerufen am 09.03.2019.

[5] Konkret verbietet die WEEE-Richtlinie, defekte Geräte außer Landes zu bringen. Dieses grundsätzliche Verbot kann jedoch umgangen werden, indem jene Geräte vor dem Zoll zwar als gebraucht, jedoch funktionstüchtig deklariert werden.

[6] Dort werden – bedingt durch den nicht sachgemäßen Umgang mit den alten Geräten – sowohl die Natur als auch die Bevölkerung höchsten Belastungen ausgesetzt: vgl. hierzu etwa Nickoleit/Nusch, Wertvoll, aber hochgiftig, SWR.de, 12.03.2015, zuletzt abgerufen am 09.03.2019.

[7] Patalong/Lischka, Geheimnis-Träger außer Kontrolle, Spiegel.de, 27.07.2010, S. 4, sowie Boegelein, Elektroschrott sorgt für Datenleck, IT-Service.network, jeweils zuletzt abgerufen am 09.03.2019.

[8] Vgl. hierzu Europäische Kommission, Die EU achtet darauf, dass Elektroschrott wiederverwertet wird, bzw. die Richtlinie 2002/96/EG über Elektro- und Elektronik-Altgeräte, jeweils zuletzt abgerufen am 09.03.2019.

[9] Zur datenschutzkonformen Dokumentenentsorgung nach der DSGVO im Unternehmen Leeb/Lorenz, ZD 2018, 573.

[10] Seit dem 15.08.2018 darf Elektroschrott nicht mehr in den Restmüll. Auf neueren Elektronikgeräten findet sich daher das Symbol einer durchgestrichenen Mülltonne. Aussortierte IT-Geräte werden auf Wertstoffhöfen entgegengenommen.

[11] Ausführliche Informationen zum Elektro- und Elektronikgerätegesetz finden sich auf der Seite des Umweltbundesamtes sowie unter https://www.elektrogesetz.de, jeweils zuletzt abgerufen am 09.03.2019; eine Übersicht der Rechtsprechung zum ElektroG (a. F.) findet sich bei Schoppen, NVwZ 2013, 187.

[12] Diese Pflicht obliegt den Herstellern und Importeuren. Sofern es sich um ausschließlich gewerblich genutzte Elektrogeräte handelt, muss der Hersteller glaubhaft machen, dass dieselben nicht oder für gewöhnlich nicht der Nutzung privater Haushalten unterliegen, Boegelein, Elektroschrott sorgt für Datenleck, IT-Service.network; vgl. allgemein zur Einteilung der Produktkategorien des ElektroG anhand zweier Nutzungsformen in die Klassen B2C (Business-to-Consumer, Verbraucherprodukte) und B2B (Business-to-Business, Professionelle Geräte) Anwendungsbereich, Elektrogesetz.de, jeweils zuletzt abgerufen am 09.03.2019.

[13] Bejahend: OLG Celle GRUR-RR 2014, 152; OLG München GRUR-RR 2011, 424; OLG Hamm MMR 2013, 95; verneinend: OLG Köln BeckRS 2014, 11 266; BeckRS 2015, 07 009.

[14] Ausführlich zur Vernichtung optischer, magnetischer und elektronischer Datenträger nach der DIN 66399 Leeb/Lorenz, ZD 2018, 573, 577.

[15] Geräte, die vor dem 13.08.2005 (Tag des Inkrafttretens des ElektroG 2005) in Verkehr gebracht wurden, fallen nicht unter das ElektroG, Häberle, in: Erbs/Kohlhaas, 222. EL Dez. 2018, ElektroG § 19 Rn. 1.

[16] Der folgende Überblick ist einer Empfehlung des BSI entnommen, vgl. BSI, Daten auf Festplatten richtig löschen, zuletzt abgerufen am 09.03.2019.

[17] Entsprechende Shredder-Software zur physikalischen Löschung ist kommerziell – mitunter sogar kostenlos als Freeware – zu erwerben sowie im Internet (als Download) zugänglich. Vgl. hierzu die Empfehlung des BSI, Daten auf Festplatten richtig löschen, zuletzt abgerufen am 09.03.2019.

[18] Bei älteren Festplatten (< 80 GB) empfiehlt sich eine 7fach Überschreibung, vgl. BSI, Daten auf Festplatten richtig löschen, zuletzt abgerufen am 09.03.2019.

[19] BSI, Daten auf Festplatten richtig löschen, zuletzt abgerufen am 09.03.2019.

[20] BSI, Daten auf Festplatten richtig löschen, zuletzt abgerufen am 09.03.2019.

Schreiben Sie einen Kommentar