Go to Top

Daten löschen in der Cloud: Mission impossible?

Wer in der Cloud Daten speichert geht davon aus, dass diese auch gelöscht werden können. Aber genau das ist eigentlich nicht möglich – die virtualisierten Storage-Technologien lassen es nicht zu, gezielt Daten physikalisch zu überschreiben und zu löschen.

Wer mit sensiblen Unternehmens- oder Kundendaten den Cloudanbieter wechseln will sollte das wissen, denn allein aus datenschutzrechtlichen Gründen müssen diese Inhalte von der vorherigen Speicherstelle entfernt werden. Viele Kunden kümmern sich aber nicht darum, am ehesten noch Firmen, die in irgendeiner Form mit Datensicherheit zu tun haben.

Zwar gibt es keine explizite rechtliche Regelung zum Löschen von in der Cloud gespeicherten Daten. Aber auch hier gilt der im Bundesdatenschutzgesetz (BDSG) verankerte Grundsatz der Datensparsamkeit – jeder Datenverarbeiter muss nicht mehr benötigte Daten löschen.

Man sollte meinen, dass jeder Kunde seine Daten aus der Cloud löschen kann. Allerdings trifft das nur zum Teil zu – auf die Backups zum Beispiel hat der Kunde keinen Zugriff. So muss die Löschung der Daten dem Provider übertragen werden, was vertraglich geregelt sein sollte. In der Praxis verläuft das Lösch-Procedere so, dass für sämtliche Informationen, die mit einem Kunden zusammenhängen, ein Löschauftrag erstellt wird. Allerdings werden die Daten nicht physikalisch gelöscht, der Platz wird nur zum Speichern neuer Daten freigegeben. Bis die Daten wirklich von dem Speichersystem gelöscht sind, dauert es also eine ganze Zeit, und es ist kaum möglich, vorherzusagen, wann das passiert.

Das x-fache Überschreiben mit willkürlichen Daten, wie es bei normalen Festplatten praktiziert wird, funktioniert in Cloud-Umgebungen nicht – der Speicher ist nur virtuell vorhanden und die Daten werden von der Speichersoftware auf schnelle SSDs oder langsame Magnetspeicher verteilt. Niemand weiß genau, wo sich die Daten physikalisch befinden. Allerdings erschwert dieser Zustand auch den Datenklau. Man müsste schon das ganze Speichernetzwerk entwenden, um dann mit viel Aufwand an die Daten heranzukommen.

Aber es ist dennoch ratsam, den Providern zu fragen, innerhalb welches Zeitraumes Kundendaten mit hoher Wahrscheinlichkeit überschrieben werden. Es hängt vor allem von der Größe des SAN ab, ob das in zwei Monaten oder zwei Jahren passiert.

Eine weitere Problematik findet sich im Backup-System, da hier die Daten ebenfalls eine Zeitlang gespeichert sind. Denn aus diesem Backup, das alle Kundendaten beinhaltet, lassen sich einzelne Daten nicht einfach herauslöschen. Allerdings sind nach drei Wochen normalerweise alle Backups neu, alte überspielt und somit die entsprechenden Daten gelöscht. Aber auch hier sollte der Provider gefragt werden, in welchem Zeitraum das geschieht.

Es ist sicher nicht unvernünftig, seine Daten nur zertifizierten Cloud Providern anzuvertrauen. Das Prüfsiegel „Zertifizierter Cloud Service Provider“ ist ein zuverlässiger Wertmaßstab. Und wenn es wichtig ist, dass die Daten nach Vertragsende sofort und restlos gelöscht werden, darf die Public Cloud nicht zur Speicherung herangezogen werden.