Ein Datenrettungsunternehmen fand sensible Informationen auf einer gebrauchten Festplatte. Unfallfotos und Kontaktadressen waren vorhanden. Die Festplatte stammt von einer Rettungsorganisation.
Die Datenvernichtung und die fachgerechte Entsorgung von Festplatten sind immer noch ein Stiefkind von Unternehmen. Darauf machte am Freitag der Datenretter Attingo aufmerksam, der nach eigenen Angaben sensible Patientendaten von Unfalleinsätzen einer österreichischen Rettungsorganisation bei der routinemäßigen Überprüfung gebrauchter Festplatten für sein Ersatzteillager gefunden hat. Die betreffende Festplatte sei ganz normal über die Internet-Marktplattform eBay gekauft worden.
"Erpressungsversuche möglich"
Obwohl zuvor offensichtlich versucht worden sei, die Platte durch Formatierung zu löschen, konnten die Datenretter vollständige Datensätze auslesen, berichtete Attingo in einer Aussendung. Neben Patientendaten und Kontaktadressen seien auch Unfallfotos darin enthalten gewesen. "Wäre diese Festplatte in falsche Hände geraten, hätte es Erpressungsversuche oder einen weiteren Datenskandal geben können", warnte Attingo-Geschäftsführer Nicolas Ehrschwendner.
Anwaltsschreiben und Asylantendaten
"Dies ist leider nicht das erste Mal, dass wir sensible Informationen auf gebrauchten, regulär zum Kauf angebotenen Festplatten finden", so der Attingo-Chef. "Wir kaufen für unser mehrere 10.000 Teile umfassendes Ersatzteillager laufend Festplatten, um rund um die Uhr benötigte Teile zur Hand zu haben. Dabei haben wir schon Anwaltsschreiben, Asylantendaten und sogar Forschungsergebnisse gefunden."
Richtiges Vernichten sei gemäß Datenschutzgesetz genauso wichtig wie der Schutz gespeicherter Informationen, betonte Attingo. Denn der Inhaber hafte für "seine" Daten, solange sie sich noch auf einem Datenträger befinden, auch wenn dieser als Gebrauchtgegenstand verkauft wird.
Mangelnde Datenkompetenz
Die Datenvernichtung und die fachgerechte Entsorgung von Festplatten sind nach Erfahrung der Fachleute in der Praxis immer noch ein Stiefkind in den Unternehmen. Denn restloses Löschen sei technisch fast unmöglich und werde auch von anerkannten Löschprogrammen meist nicht vollständig bewältigt. Der sicherste Weg sei der Shredder, Erhitzen auf 800 Grad in Spezialöfen oder der Gang zum Spezialisten, erklärte Ehrschwendner.
(APA)