Vernichten von Informationsträgern
Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten oder Dokumente verarbeiten, haben die datenschutzgerechte Löschung der Daten bspw. durch Vernichtung der Dokumente oder Datenträger sicherzustellen.
Daten, Dokumente oder Datenträger sind Papier, Magnetbänder, Disketten, CD-ROMs, DVDs, optische Speicher oder Filme. Obwohl sie keine Rechtsnorm ist, liefert die Norm DIN 32757-1 Anhaltspunkte für eine gesicherte Vernichtung von Informationsträgern. Diese DIN-Norm, die den Grad der Schutzwürdigkeit von Informationen festlegt und deren gesicherte Vernichtung anhand der physikalischen Eigenschaften regelt, beinhaltet fünf Sicherheitsstufen.
Personenbezogene Daten sind stets zumindest nach Stufe 3 der DIN-NORM 32757, Teil 1, zu vernichten.
Dies empfehlen u.a. der baden-württembergische Datenschutzbeauftragte bereits in seinem 18. Tätigkeitsbericht 1997 
und der thüringische Datenschutzbeauftragte in seinem 1. Tätigkeitsbericht .
Denn nur bei Vernichtung nach mindestens dieser Stufe sind die verbliebenen "Reststücke" so klein, dass eine Reproduktion der jeweiligen Information nur unter erheblichem Aufwand von Personen, Zeit und Hilfsmitteln möglich und daher unwahrscheinlich ist. Für sensible personenbezogene Daten sollte eine höhere Sicherheitstufe gewählt werden.
Schriftgut (Papier)
Eine datenschutzgerechte Vernichtung von Schriftgut setzt eine Vernichtung nach DIN 32757 mindestens Sicherheitsstufe 3 voraus.
Näheres entnehmen Sie bitte der Webseite Vernichten von Informationsträgern: Papier 
.
Filme/ Mikrofilme
Filme oder Mikrofilme, die vertrauliche oder personenbezogene Daten enthalten, dürfen auf keinen Fall über den Papierkorb entsorgt werden.
Näheres entnehmen Sie bitte der Webseite Vernichten von Informationsträgern: Filme/ Mikrofilme .
Festplatten
Die Löschung von Daten auf Festplatten wird oftmals nur unzureichend oder gar nicht durchgeführt. ZENDAS beschreibt auf dieser Seite Wege, wie die datenschutzgerechte Vernichtung von Festplatten bzw. Löschung der gespeicherten Daten ordnungsgemäß durchgeführt werden kann, so dass eine Wiederherstellung nahezu unmöglich ist:
- Löschung von Daten auf Festplatten
- Defekte Festplatten mit personenbezogenen Daten
- Hinweise zum Einsatz von VS-Clean
CD-Rom/ DVD-Medien
Mehr zu diesem Thema finden Sie unter:
Transportable Speichermedien (USB-Sticks, Speicherkarten in Digitalkameras, Disketten etc.)
Mehr zu diesem Thema finden Sie unter:
Dateien und Programme
Für eine datenschutzgerechte Löschung von Dateien oder Programmen von einer Festplatte reicht es nicht aus, diese einfach zu löschen. Hier bedarf es des mehrfachen Überschreibens des Speicherplatzes auf der Festplatte. Ansonsten ist eine Wiederherstellung der gelöschten Datei mit handelsüblichen "Recovery"-Programmen schnell und problemlos möglich.
Denn wird eine Datei oder ein Programm im Betriebssystem gelöscht, so wird lediglich im Inhaltsverzeichnis des Speichermediums vermerkt, dass der entsprechende Datenbereich auf der Festpaltte ab sofort wieder verfügbar ist. Die Daten selbst verbleiben jedoch physisch auf der Festplatte, bis der entsprechende Bereich mit neuen Dateien oder Programmen überschrieben wird.
Auch beim normalen Formatieren oder Partitionieren wird der Datenbereich nicht überschrieben.
Dies nutzen die oben angesprochenen "Recovery"-Programme aus und stellen einfach wieder den Eintrag im Inhaltsverzeichnis her - die Daten sind wieder problemlos verfügbar.
Für ein sicheres Löschen einzelner Dateien gibt es verschiedene Programme (z.B. SafeGuard PrivateCrypto ).
Für das Löschen ganzer Festplatten kann VS-Clean genutzt werden.
Die von ZENDAS aufbereiteten Informationen zu VS-Clean stehen hier zur Verfügung: