Audit-Trail

Nichts dem Zufall überlassen!

Die saubere Datenlöschung ist integraler Bestandteil der Spendenverarbeitung. Diese wird ausführlich dokumentiert.

Der Verein Wir lernen weiter (wLw) bietet allen Organisationen in der Schweiz eine sichere und transparente Lösung zur Datenbereinigung von Laptops und Festplatten an. Dabei setzen wir auf physische Datenvernichtung oder zertifizierte Löschverfahren nach NIST 800-88.

Alle durchgeführten Schritte werden lückenlos dokumentiert und bilden so den Audit-Trail. Dieser Audit-Trail ist wichtig, um sicherzustellen, dass jeder Prozess nachvollziehbar und überprüfbar bleibt. Der Verein ist zertifiziert nach DIN-66399 (Schutzklasse 2).

Warum ein Audit-Trail?

Ein Audit-Trail ermöglicht es Organisationen, die sichere und vollständige Datenvernichtung nachzuweisen. Er bietet eine transparente Dokumentation und sorgt dafür, dass die gesetzlichen Anforderungen an den Datenschutz eingehalten werden.

Wir stellen sicher, dass alle Prozesse durch unsere DIN-66399-Zertifizierung den höchsten Sicherheitsstandards entsprechen. Diese Zertifizierung garantiert eine professionelle Datenvernichtung und -löschung, die den Schutz sensibler Informationen sicherstellt.


Vorteile eines Audit-Trails

Jedes Gerät, dass weitergegeben oder verkauft wird, sollte erst von allen Daten bereinigt werden. Ein sauberer Audit-Trail hilft somit bei folgenden Punkten:

  • Rechtliche Sicherheit: Ein Audit-Trail ermöglicht es, bei Audits oder rechtlichen Fragen die Datenvernichtung eindeutig nachzuweisen.
  • Sichere Verarbeitung: Organisationen können ihren eigenen Kunden und Partnern gegenüber transparente Prozesse nachweisen.
  • Datenschutz: Minimiertes Risiko durch zertifizierte Prozesse und Dokumentation, welche die Datenlöschung erst ermöglichen und ausweisen.

Unsere Audit-Dokumente im Überblick:

Empfangsbestätigung: Dokumentiert die Übergabe von Geräten und Datenträgern. Auf dieser Empfangsbestätigung wird ausgewiesen, wie viele Geräte durch uns entgegengenommen wurden. Sie enthält auch eine PAR-Nummer (eindeutige Identifikation der Spenderin) sowie eine LOT-Nummer (eindeutige Identifikation der Abholung).

Datenbereinigungszertifikat: Bestätigt die sichere Datenlöschung eines Geräts. Jedes Gerät wird mit einer WLW-Nummer eindeutig identifiziert. Jedes dieser Dokumente verweist auch auf die entsprechende Abholung und die eigenen Datenträger.

Löschzertifikat: Bescheinigt die Datenlöschung oder -zerstörung eines Datenträgern nach den Vorgaben von NIST 800-88 und DIN 66399. Jeder Datenträger wird mit einer DRV-Nummer eindeutig identifiziert.

Zerstörungsvideo: Belegt die physische Vernichtung von Festplatten durch Videoaufnahmen. Aus jeweils drei Winkeln wird der vollständige Zerstörungsprozess pro Datenträger festgehalten.

Chargenübersicht: Fasst die Verarbeitung einer gesamten Charge zusammen, inklusive der Anzahl verarbeiteter Geräte und Datenträger, sowie dem Spendenwert. Zusätzlich wird auch eine CSV-Liste mit allen Seriennummern erstellt.


Lagerung und Datenschutz

Alle ungelöschten oder noch zu verarbeitetenden Geräte werden bei uns in einem gehärteten und verschlossenen Lagerbereich gelagert. Zu diesem Bereich haben nur Mitarbeitende Zugang, die entsprechende Sicherheitsschulungen absolviert haben.

Der Aufbereitungsstandort ist einbruchssicher gestaltet, verfügt über ein Videoüberwachungssystem und eine Alarmanlage, die uns oder die Polizei aufbieten, falls eingebrochen würde.

Datenschutz steht für uns an erster Stelle. Unsere Mitarbeitenden und Freiwilligen verpflichten sich zu strengen Geheimhaltungsvereinbarungen (Non-Disclosure Agreements), um den Schutz der sensiblen Daten unserer Kunden zu gewährleisten.


Dokumentenablage

Wir lernen weiter bietet einen passwortgeschützten Zugang zur Dokumentenplattform, wo alle Dokumente einer Organisation gesammelt werden. Diese können innerhalb von 30 Tagen heruntergeladen und danach weiterhin auf Anfrage bezogen werden. Die Daten werden mindestens 10 Jahre sicher aufbewahrt.

Unsere Prozesse unterliegen regelmässigen internen und externen Audits, um sicherzustellen, dass alle Vorgaben der DIN-66399 und NIST 800-88 konsequent eingehalten werden. Dadurch garantieren wir jederzeit höchste Qualität und Sicherheit bei der Datenverarbeitung.


FAQ

Was ist DIN-66399 und NIST 800-88?

Antwort

DIN-66399: Diese Norm legt Standards zur sicheren Vernichtung von Datenträgern fest, einschliesslich Partikelgrössen und Sicherheitsstufen. Wir lernen weiter erfüllt diese Vorgaben, um höchste Sicherheitsstandards zu garantieren.

NIST 800-88: Ein international anerkannter Standard für die sichere Löschung von Daten auf digitalen Speichermedien. Unsere Verfahren orientieren sich an diesen Best Practices, um Datenträger sicher zu bereinigen.

Wer verarbeitet Geräte?

Antwort

Mitarbeitende und Freiwillige, die unsere Sicherheitsprüfungen überstanden haben. Diese umfasst das Einholen von Betreibungs- und Strafregisterauszügen, unterschreiben von Non-Disclosure-Agreements und mehrere persönlichen Gespräche. Jeder Arbeitsgang ist nachverfolgbar.

Wer verarbeitet Datenträger?

Antwort

Sobald ein Datenträger ausgebaut werden muss, sind die leitenden Stellen der Aufbereitung und IT-Operations befugt, diese Arbeitsgänge vorzunehmen. Es erklingen auf der Arbeitsfläche optische und akustische Signale, falls dies eintreffen würde.

Welche technischen Verfahren werden für die Löschung verwendet?

Antwort

Die Datenlöschverfahren sind für jeden Datenträger verschieden und unter anderem vom Hersteller und Modell abhängig. Unser eigenentwickeltes Löschsystem sucht automatisch das passende Vorgehen aus.

Die Verifizierung der erfolgreichen Datenlöschung findet mittels mathematischer Modelle und Vergleichsdaten statt, welche im Arbeitsspeicher des Gerätes zwischengelagert werden.

Nach welchen Vorgaben werden Datenträger vernichtet?

Antwort

Unsere Shredder-Anlagen sind für folgende Stoffklassen auf SK2 ausgelegt:

  • SSDs und Motherboards: E-3 (Partikelgrösse = max. 160mm2)
  • HDDs bis 2.5″: H-4 (Partikelgrösse = max. 2’000mm2)
  • HDDs bis 3.5″: H-3

USB-Sticks, CDs und andere mögliche Datenträger werden ebenfalls nach E-3 zerstört.


Beispieldokumente

Bereinigungsnachweis pro Laptop

Löschzertifikat pro Datenträger

War dieser Artikel hilfreich?

Verwandte Artikel

de_CHDeutsch (Schweiz)