GEODIS: Erster Logistikdienstleister mit "TÜViT Trusted Process"-Zertifikat

Standort Nieder-Olm beispielhaft für sichere Löschung von Unternehmensdaten

(PresseBox) ( Frankfurt, )
GEODIS, Tochterunternehmen der französischen SNCF Gruppe, ist mit dem „TÜViT Trusted Process“-Zertifikat für sein Asset Recovery Center am Standort Nieder-Olm ausgezeichnet worden. Im Asset Recovery Center wird gebrauchte IT-Hardware aufgearbeitet oder gemäß den Vorgaben des ElektroG, des WEEE und des Kreislaufwirtschaftsgesetzes fachgerecht entsorgt. Das TÜViT-Gütesiegel honoriert den gesamten Prozess der sicheren Datenlöschung von Festplatten bei GEODIS Contract Logistics. Dieser reicht von der Site Security, über die Secondary Controls im laufenden Vorgang, bis zu den Endkontrollen. Zentral für das TÜViT-Gütesiegel sind auch die regelmäßigen Schulungen zur Sensibilisierung der Mitarbeiter in Bezug auf das Bundesdatenschutzgesetz und die Vorgaben des BSI.

„Wir freuen uns sehr darüber, dass unser Prozess der sicheren Datenlöschung nun TÜV-zertifiziert ist. Vielen Unternehmen ist noch immer nicht bewusst, wie viele Daten auf Geräten zurückbleiben, wenn sie nicht fachgerecht gelöscht werden. Unsere Kunden wissen, dass sie in uns einen qualifizierten Partner haben, der sich zu einem sicheren Umgang mit Daten verpflichtet. Wir sind deutschlandweit das zweite Unternehmen, das die TÜV-Zertifizierung erhält“, so Christian Meindl, Director High Tech und Mitglied der Geschäftsleitung bei GEODIS Contract Logistics.

Das Audit durch die TÜViT

Die Prüfung für das „TÜViT Trusted Process“-Zertifikat bewertet den kompletten Vorgang der Datenlöschung: Der Vorgang beinhaltet die Erfassung der Computerhardware, die Analyse und sichere Löschung der Daten, beziehungsweise die Vernichtung der Datenträger bei erfolgloser Datenlöschung. Bei ihrer Untersuchung kontrolliert die TÜV-Zertifizierungsstelle Kriterien wie Dokumentation, Entwicklung, Umsetzung, Leistung und Wirksamkeit, Qualitätssicherung, Ressourcen sowie Risiken und Gefahren des Prozesses. Bewertet wird dabei das Gesamtkonzept der vollständigen Datenlöschung. Während zunächst auf die Einhaltung von Datensicherheit geachtet wird, werden bereits während des laufenden Prozesses Zweitkontrollen durchgeführt. Abschließend wird in der Endkontrolle geprüft, ob der Vorgang der Löschung erfolgreich war. Ein sehr wichtiges Kriterium für die TÜViT-Zertifizierung ist außerdem die Gewährleistung von fortlaufenden Mitarbeiterschulungen zum Thema Datensicherheit. Die Schulungen – sowie die im Anschluss daran abgelegten Prüfungen zwecks Lernkontrolle – sollen die Mitarbeiter für das Bundesdatenschutzgesetz und die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik sensibilisieren. Mithilfe eines speziellen Qualitätsmanagements wird täglich geprüft, ob alle Kriterien im Bereich Mitarbeiterschulung erfüllt werden.

Sichere Datenlöschung bei GEODIS Contract Logistics gemäß BSI-Vorgaben

Das Thema Datensicherheit ist für Unternehmen jeder Größe ein zentrales Anliegen – insbesondere wenn es um die fachgerechte Löschung von Daten geht. Ziel des Prozesses der sicheren Datenlöschung ist die zuverlässige Vernichtung von Kundendaten, die auf der gebrauchten IT-Hardware zu finden sind. Eine übliche Formatierung von Datenträgern ist für eine zuverlässige Datenlöschung nicht ausreichend. Für Fachkundige ist es keine große Herausforderung, die betreffenden Daten wiederherzustellen und zu missbrauchen.

Im Asset Recovery Center am GEODIS Standort Nieder-Olm werden Daten sicher und gemäß der Vorgaben des BSI gelöscht: Die entsprechende Software dazu wird über ein gesichertes Netzwerk eingespielt und die Ergebnisse werden protokolliert. Für den eigentlichen Löschvorgang wird eine eigens für GEODIS Contract Logistics entwickelte Datenlöschsoftware genutzt. Der Ablauf wird geprüft und dokumentiert. Hierbei ist zentral, dass ebenso alle sogenannten HPAs (Hidden / Host Protected Areas) gelöscht werden. Werden während der Löschroutine Fehler festgestellt, so bricht der Vorgang ab, die Festplatte wird ausgebaut und einer sicheren Zerstörung mittels Degausser (Durchflutungslöschen) zugeführt. Hierbei wird die Struktur des Datenträgers mit Hilfe eines starken Magnetfeldes vernichtet.  Nach dem Degaussen ist die Festplatte physisch zerstört und kann dementsprechend nicht wiederverwendet werden. Ein Degausserbericht dokumentiert die erfolgreiche Vernichtung.

Geräte wie Notebooks, PCs, Drucker, Monitore und Storage-Systeme lassen sich auch wieder aufarbeiten. Ist dies aufgrund bestimmter Schäden am Gerät nicht mehr möglich, folgt das sogenannte Parts Harvesting: Die Geräte werden auf benötigte Ersatzteile untersucht, die im nächsten Schritt  ausgebaut, getestet, ESD-sicher verpackt und wiederverwendet werden können. Im Anschluss ist GEODIS Contract Logistics als zertifizierter Entsorgungsfachbetrieb in Deutschland gleichzeitig in der Lage, mittels manuellem Zerlegungsprozess das Recycling für die Elektronikprodukte zu übernehmen.

Die Kunden erhalten nach der vollständigen Löschung der Daten ein entsprechendes Löschzertifikat. Zu den Kunden zählen unter anderem Unternehmen wie IBM oder Firmen des öffentlichen Dienstes, die ein besonderes Interesse an einer zertifizierten Datenlöschung haben. „Das Zertifikat zeigt, dass unsere Kunden auf unsere Fachkenntnisse im Bereich IT vertrauen können und stärkt so die zukünftige Zusammenarbeit mit Firmen, die mit sensiblen Daten arbeiten“, so Christian Meindl. Die Zertifikation durch den TÜViT werde sicherlich auch andere Unternehmen auf das Thema der sicheren Datenlöschung aufmerksam machen und GEODIS Contract Logistics in den Fokus als Partner für die Reverse-Logistik rücken.

Über TÜViT

Die TÜV Informationstechnik GmbH – kurz TÜViT – mit Sitz in Essen ist einer der führenden Prüfdienstleister für IT-Sicherheit und IT-Qualität und verfügt über eine durch die Bundesnetzagentur (BNetzA) akkreditierte Bestätigungsstelle nach dem Deutschen Signaturgesetz (SigG). Sie unterstützt Hersteller, Betreiber und Anwender von IT-Systemen, IT Produkten sowie IT-Infrastrukturen durch Prüfung und Zertifizierung, ihre Unternehmenswerte zu bewahren. Ihre Experten konzentrieren sich auf Themen wie ETSI-Assessments, Common Criteria Evaluationen, Cyber Security, Mobile Security, Industrial Security, Penetrationstests, Bewertung von Informationssicherheits-Managementsystemen nach ISO/IEC 27001 sowie Datenschutz-Audits. Ein weiterer Aspekt ist die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit. 

www.tuvit.de
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.