Daten auf Festplatten und anderen Datenträgern richtig zu löschen ist mit moderner Informationstechnik schwieriger als gedacht. Löschbefehle überführen die Daten meistens erst in einen „Papierkorb“, aus dem sie problemlos wieder herausgeholt werden können. Auch das „Leeren des Papierkorbs“ führt meist nur dazu, dass der Speicherplatz, auf dem die Daten abgelegt sind, zur erneuten Benutzung freigegeben wird. Wann dieser Bereich dann wirklich überschrieben wird, ist kaum vorhersagbar. Bei wenig benutzten Systemen können Jahre verstreichen. Selbst bei der Formatierung wird meist nur ein kleiner Bereich eines Datenträgers überschrieben, weil dabei nur die wichtigsten Strukturen eines Dateisystems angelegt werden müssen. Bevor die Daten überschrieben sind, kann man mit speziellen Programmen wieder darauf zugreifen. Einige solcher Programme sind kostenlos erhältlich. Personenbezogene Daten sind nur dann gelöscht, wenn sie unkenntlich gemacht sind (§ 3 Abs. 4 Nr. 6 Landesdatenschutzgesetz, § 3 Abs. 4 Nr. 5 Bundesdatenschutzgesetz). Dies ist mit den oben beschriebenen Löschfunktionen der Betriebssysteme nicht zu erreichen.
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern gibt deshalb nachfolgende Empfehlungen zum ordnungsgemäßen Löschen von Daten auf Festplatten. Sie basieren auf Hinweisen des Bundesamtes für Sicherheit in der Informationstechnik (BSI, http://www.bsi.de). Der Arbeitskreis „Technische und organisatorische Datenschutzfragen“ der Datenschutzbeauftragten des Bundes und der Länder überarbeitet derzeit eine ausführliche Orientierungshilfe zu diesem Thema.
Zum vollständigen Überschreiben von Festplatten kann beispielsweise die kostenlose Open-Source-Software DBAN Version 2.2.6 verwendet werden. Diese Software unterstützt auch das Überschreiben von bestimmten Bereichen, die als Reserve für fehlerhafte Speichersektoren auf praktisch allen modernen Festplatten vorhanden sind, der so genannte HPA (Host Protected Area). Eine andere Methode zur Verwaltung solcher Speicherbereiche mit dem Namen DCO (Device Configuration Overlay) unterstützt die Software zumindest in der Version 2.2.6 noch nicht. DBAN ist beispielsweise unter der Adresse http://www.dban.org erhältlich.
Zum Löschen sollte die Methode „Prng Stream“ (mit 1 bis 2 Runden) verwendet werden. Bei Festplatten mit einer Kapazität kleiner 10 Gbyte sind die Methoden DoD, DoD Short oder RCMP TSSIT OPS-II zu verwenden.
Zum sicheren Löschen speziell von sensitiven Daten auf USB-Sticks empfiehlt das BSI die Anwendung des kostenlosen Produkts „Eraser“ sowie das anschließende Überschreiben mit einer Datei in der Größe des Speichervolumens auf dem USB-Stick. „Eraser“ ist ebenfalls ein OpenSource-Produkt; Informationen zu diesem Produkt sowie der entsprechende Download dazu können unter der Internetadresse http://www.heidi.ie/eraser/ bezogen werden.
Unabhängig von der Frage nach dem Löschen von sensitiven Daten auf Datenträgern empfiehlt das BSI die Verwendung des kostenlosen Produkts „TrueCrypt“ zur Grundverschlüsselung von sensitiven Daten. „TrueCrypt“ ist ebenfalls ein OpenSource-Produkt; Informationen zu diesem Produkt sowie der entsprechende Download dazu können unter der Internetadresse www.truecrypt.org/ bezogen werden. Eine Grundverschlüsselung der Daten schützt beim Verlust von Datenträgern die Vertraulichkeit der (transportierten) Daten.
Das BSI hat weiter gehende Informationen zum sicheren Löschen veröffentlicht, so eine allgemeine Einführung unter https://www.bsi-fuer-buerger.de/ContentBSIFB/MeinPC/Datensicherung/RichtigLoeschen/richtigloeschen.html . Detailliertere Hinweise sind dem Merkblatt zu VS-Clean zu entnehmen: https://www.bsi.bund.de/DE/Themen/ProdukteTools/VSClean/vsclean_node.html . Dort werden auch weitere Hinweise für die Löschung von Halbleiterspeichern wie dem Festplattenersatz Solid State Drive (SSD) gegeben.