Eine alte Festplatte im Müllcontainer. Klingt harmlos. Ist es nicht.
Genau dort beginnt für viele deutsche Unternehmen der Albtraum. Kundendaten, Geschäftsgeheimnisse, Mitarbeiterakten – alles landet auf rotierenden Magnetscheiben, die irgendwann ausgemustert werden. Und dann? Dann passiert oft genau das Falsche.
Wir bei Second IT erleben das fast wöchentlich: IT-Leiter, die glauben, ein Low-Level-Format reiche aus. Oder Geschäftsführer, die Altgeräte einem x-beliebigen Schrotthändler überlassen, weil der "auch Zertifikate" anbietet. Spoiler: Nicht jedes Zertifikat ist das Papier wert, auf dem es gedruckt steht.
Das Problem: Datenträger sind tickende Zeitbomben
Festplatten vergessen nicht. Selbst formatierte oder defekte Laufwerke geben unter forensischer Analyse oft noch Daten preis. Eine beschädigte SSD ist dabei besonders tückisch – Wear-Leveling-Algorithmen verteilen Daten so über die Speicherzellen, dass klassische Software-Löschung gar nicht alle Sektoren erreicht. Das wissen die wenigsten Einkäufer in der IT-Abteilung.
Hinzu kommt die schiere Menge. Server-Rotationen, Notebook-Flotten, ausrangierte Storage-Arrays – bei mittelständischen und großen Unternehmen kommen schnell Hunderte Laufwerke pro Jahr zusammen. Wer das intern abwickelt, bindet Personal, das eigentlich anderswo gebraucht wird. Ein IT-Mitarbeiter, der Festplatten manuell ausbaut und dokumentiert, ist kein Mitarbeiter, der Tickets bearbeitet.

Die rechtliche Realität nach DSGVO
Die Datenschutzgrundverordnung kennt keine Gnade bei Datenpannen durch unsachgemäße Entsorgung. Artikel 32 verlangt "geeignete technische und organisatorische Maßnahmen" – und dazu zählt explizit die sichere Löschung beziehungsweise Vernichtung von Datenträgern. Wer hier schludert, haftet persönlich, als Geschäftsführer, als Datenschutzbeauftragter.
Die Eskalation: Was wirklich auf dem Spiel steht
Stellen wir uns die Worst-Case-Szenarien einmal nüchtern vor.
Ein Recruiting-Unternehmen entsorgt zwanzig alte Laptops über einen lokalen Wertstoffhof. Drei Wochen später tauchen Bewerberdaten – Lebensläufe, Gehaltsvorstellungen, Gesundheitsdaten aus Bewerbungsgesprächen – im Darknet auf. Die Aufsichtsbehörde ermittelt. Das Bußgeld? Theoretisch bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes, je nachdem, was höher ausfällt.
Realistischer, aber genauso schmerzhaft: ein mittleres Bußgeld im fünfstelligen Bereich, dazu der Reputationsschaden. Kunden fragen sich plötzlich, ob ihre Daten bei Ihnen wirklich sicher sind. Wirtschaftsspionage durch ausrangierte Hardware ist kein Hollywood-Plot – sie ist gelebte Praxis, gerade in Branchen mit sensiblem Know-how wie Maschinenbau oder Pharma.
Und dann die Sache mit den Greenwashing-Zertifikaten. Ein offenes Geheimnis in der Branche: Viele Entsorger werben mit "BSI-konformer Löschung", erfüllen aber nur die niedrigste Sicherheitsstufe nach BSI-Richtlinie. Sie zeigen Ihnen ein hübsches PDF, doch ohne lückenlosen Audit-Trail, ohne Seriennummern-Tracking pro Einzelgerät ist dieses Dokument im Ernstfall vor Gericht wertlos. Fragen Sie bei der nächsten Ausschreibung gezielt nach: Wird jede Seriennummer einzeln im Datenvernichtungsprotokoll erfasst, oder nur die Gesamtmenge geschätzt?
Die Lösung: Wie Second IT das Problem ein für alle Mal löst
Hier kommt Second IT ins Spiel. Nicht als weiterer Entsorger unter vielen, sondern als zertifizierter Partner, der den kompletten Lifecycle abdeckt.
Unser Ansatz folgt einer klaren Logik: Erst prüfen, dann entscheiden, dann dokumentieren.
Schritt 1 – Abholung und Erfassung
Wir holen Ihre Altgeräte direkt vor Ort ab, mit versiegeltem Transport. Jede Festplatte, jede SSD wird einzeln per Seriennummer erfasst. Kein Sammelposten, keine Schätzung.
Schritt 2 – Entscheidung: Löschen oder vernichten
Funktionstüchtige Laufwerke durchlaufen einen zertifizierten Löschvorgang nach BSI-Standard, häufig im Rahmen unseres Remarketing-Prozesses, denn nicht jede Hardware muss zwingend zerstört werden. Defekte oder hochsensible Datenträger hingegen gehören physisch vernichtet. Hier setzen wir auf mechanisches Schreddern, das Speicherchips und Plattenmaterial so zerkleinert, dass eine Datenrekonstruktion technisch ausgeschlossen ist.
Schritt 3 – Die Vernichtung von Festplatten als zertifizierter Prozess
Genau hier liegt der Unterschied zu Billiganbietern. Die Vernichtung von Festplatten erfolgt bei uns nach DIN 66399, der maßgeblichen Norm für Datenträgervernichtung, mit Sicherheitsstufe H-5 oder höher für besonders sensible Daten. Jeder Schritt wird protokolliert, jeder Vorgang ist später lückenlos nachvollziehbar.
Schritt 4 – Das Zertifikat als Beweismittel
Sie erhalten ein detailliertes Datenvernichtungsprotokoll mit Seriennummern, Zeitstempel und Vernichtungsmethode. Im Falle einer Behördenprüfung ist das Ihr Nachweis, dass Sie alles richtig gemacht haben.
Als zertifizierter Entsorgungsfachbetrieb übernehmen wir zudem die fachgerechte Verwertung der Restmaterialien nach Kreislaufwirtschaftsgesetz. Umweltschutz und Datenschutz, in einem Aufwasch erledigt.
Warum Unternehmen genau jetzt handeln sollten
Die Aufsichtsbehörden schauen genauer hin als noch vor fünf Jahren. Stichprobenkontrollen bei der Entsorgung von IT-Equipment nehmen zu, besonders in Branchen mit Kundendaten im großen Stil. Wer jetzt einen sauberen Prozess etabliert, vermeidet nicht nur Bußgelder, sondern auch den internen Aufwand bei einem späteren Audit. Die professionelle Vernichtung von Festplatten ist damit längst keine Kür mehr, sondern Pflichtprogramm im Risikomanagement.
Fazit
Eine Festplatte ist kein Stück Elektroschrott. Sie ist ein Datenträger, der bis zum letzten Bit Verantwortung trägt – auch nach dem Ausschalten. Wer die Vernichtung von Festplatten professionellen Partnern wie Second IT überlässt, schläft nachts ruhiger. Und das ist, ganz ehrlich, in dieser Branche schon viel wert.
Häufig gestellte Fragen
Reicht ein einfaches Formatieren der Festplatte nicht aus, um Daten sicher zu löschen?
Nein, ganz und gar nicht. Formatieren entfernt lediglich den Verweis auf die Datei im Dateisystem, die eigentlichen Daten bleiben auf den Speichersektoren erhalten. Mit gängiger Recovery-Software lassen sich diese Daten innerhalb weniger Minuten wiederherstellen. Für eine DSGVO-konforme Löschung braucht es entweder mehrfaches Überschreiben nach anerkanntem Standard oder die physische Vernichtung des Datenträgers.
Was kostet die professionelle Vernichtung von Festplatten für ein mittelständisches Unternehmen?
Die Kosten hängen von Menge, Sicherheitsstufe und Abholmodalitäten ab. Bei größeren Mengen rechnet sich häufig ein Komplettpaket aus Abholung, Löschung beziehungsweise Vernichtung und Zertifizierung. Second IT erstellt nach kurzer Bestandsaufnahme ein individuelles, transparentes Angebot ohne versteckte Zusatzkosten.
Brauche ich für jede vernichtete Festplatte ein eigenes Zertifikat?
Idealerweise erhalten Sie ein Sammelzertifikat, das jedoch jede einzelne Seriennummer auflistet, nicht nur eine Gesamtanzahl. So können Sie im Streitfall exakt nachweisen, dass auch Gerät XY ordnungsgemäß vernichtet wurde. Genau das verlangen Datenschutzbehörden bei einer Prüfung.
Was passiert mit defekten SSDs, die sich nicht mehr softwareseitig löschen lassen?
Defekte SSDs gehören grundsätzlich physisch vernichtet, da eine softwarebasierte Löschung bei Hardwaredefekten oft unvollständig bleibt. Second IT zerkleinert solche Datenträger mechanisch nach DIN 66399, sodass eine Rekonstruktion der Speicherchips technisch ausgeschlossen ist.
Ist Second IT als Entsorgungsfachbetrieb offiziell zertifiziert?
Ja, Second IT arbeitet als zertifizierter Entsorgungsfachbetrieb nach den geltenden gesetzlichen Vorgaben und orientiert sich an den BSI-Richtlinien für Datenträgervernichtung. Diese Zertifizierung wird regelmäßig extern auditiert, sodass Sie sich auf einen rechtssicheren und nachvollziehbaren Prozess verlassen können.