A.7 Physische Maßnahmen
Sichere Entsorgung oder Wiederverwendung von Geräten
Geräte mit Speichermedien müssen vor Entsorgung oder Wiederverwendung überprüft werden, um sicherzustellen, dass sensible Daten und lizenzierte Software entfernt oder sicher überschrieben wurden.
Was fordert dieses Control?
Geräte mit Speichermedien müssen vor Entsorgung oder Wiederverwendung überprüft werden, um sicherzustellen, dass sensible Daten und lizenzierte Software entfernt oder sicher überschrieben wurden.
Warum ist das wichtig?
Ausgemusterte Hardware enthält oft noch lesbare Daten. Ohne sichere Löschung gelangen vertrauliche Informationen über Gebrauchtgeräte nach außen.
Cross-Standard-Mapping
| Standard | Control-ID | Relevanz |
|---|---|---|
| TISAX | 5.3.3 | Direkt |
| BSI | CON.6 | Direkt |
| DSGVO | Art. 17 | Indirekt |
Was der Auditor erwartet
- 1Prozess zur sicheren Löschung vor Entsorgung/Wiederverwendung
- 2Nachweise über durchgeführte Löschungen oder Vernichtungen
- 3Behandlung defekter, nicht löschbarer Geräte
Audit-Checkliste
Dokumente
Lösch- und Entsorgungsrichtlinie
Verfahren je Medientyp und Schutzbedarf
Nachweise
Lösch-/Vernichtungszertifikate
Belege je entsorgtem Gerät oder Charge
Technisch
Löschverfahren
Eingesetztes Tool/Standard für sicheres Überschreiben
Praxis-Tipps zur Umsetzung
Zertifikate verlangen
Bei externer Entsorgung Vernichtungsnachweise je Charge einfordern.
Defekte vernichten
Nicht löschbare Datenträger physisch zerstören statt entsorgen.
Vor Wiederverwendung löschen
Auch bei interner Weitergabe Geräte zuverlässig zurücksetzen.
Häufige Fehler
Nur formatiert
Schnellformatierung entfernt Daten nicht zuverlässig.
Keine Nachweise
Entsorgung erfolgt ohne Zertifikat und ist nicht belegbar.
Häufig gestellte Fragen
Reicht das Löschen im Betriebssystem?
Nein, nötig ist sicheres Überschreiben nach anerkanntem Standard oder physische Vernichtung.
Wie geht man mit defekten SSDs um?
Da sicheres Überschreiben schwierig ist, wird physische Vernichtung empfohlen.
Müssen wir Zertifikate aufbewahren?
Ja, sie sind der Nachweis im Audit und für DSGVO-Löschpflichten.
So hilft CompliantDesk bei A.7.14
Dokumentieren Sie die Entsorgung von Assets mit verknüpften Löschzertifikaten als Nachweise und erfüllen Sie damit ISO- und DSGVO-Anforderungen zugleich.