Was ist das typische Vorgehen, wenn man Firmencomputer untersuchen oder reparieren lässt? AFAIK haben ja so gut wie keine Firmen (oder Behörden) ihre Daten in irgendwelchen geschützten Containern oder sowas. Das heißt, der Admin oder der Informatiker, der sich das anschaut, kann alle Daten einsehen. Unter Umständen auch durchaus sensible Daten wie Kreditkarteninformationen.

Bei uns soll bald ein Notebook an eine externe Werkstatt zur Überprüfung gehen. Wäre es verantwortungslos solche Informationen unverschlüsselt darauf zu lagern? Falls nicht, wäre es ausreichend diese Daten zu löschen (BackUp existiert)? Ich weiß ja, dass theoretisch die Daten wiederhergestellt werden könnten...

Verantwortunglos ja, wenn du dafür zuständig bist, dass Firmengeheimnisse Geheimnisse bleiben. Wenn du selbst der Chef bist, dann ist es nur leichtsinnig und dumm. ;)

Aber Spaß beiseite, neben dem normalen regelmäßigen Backup den Inhalt der Platte nochmal klonen und auf einem anderen Medium speichern (am besten zweimal) und die Platte dann mehrfach überschreiben lassen, bspw. mit DBAN (oder besser die platteneigenen Tools auf BIOS-Ebene benutzen, falls möglich). Oder die Platte ausbauen, dabei aber vorher nochmal nachfragen, ob das ok ist.

Also was Löschen angeht habe ich schon mal mit Eraser meine Erfahrungen gesammelt und dachte der sei nicht schlecht.

Naja, wahrscheinlich wäre es wirklich das sinnigste die Daten zu löschen und zumindest einmal zu überschreiben.

Andererseits hab ich halt einfach an die Admins gedacht, die angeheuert werden und herumfahren, Firmen besuchen und Computer wieder gerade biegen. Da wird ja nicht jedes mal extra die Platte gesäubert. Irgendwie hab ich nie darüber nachgedacht, aber ich wette in 90% der Fälle können solche Admins alles einsehen.

Die Leute können zwar alles einsehen, sind allerdings zur Geheimhaltung verpflichtet.
Wenn man jemanden ins haus kommen läßt, ist es auch einfacher, das durchzusetzen, in einer Werkstatt kann ja recht viel passieren.
Wenn es sich bei dem Laptop um einen Hardwaredefekt handelt, ist es sinnvoll, die Festplatte vorher auszubauen.

-huha

In den Grantiebedingungen meines HP-Notebooks steht drin, dass vor dem Einschicken des Gerätes die Festplatte auszubauen ist. Ich kann mir nicht vorstellen, dass dies im gewerblichen Umfeld anders sein sollte.
Beim eigenen Admin sieht dies natürlich anders aus, ders schließlich auch Mitarbeiter, wenn evtl auch externer.

Die Kunden entscheiden selber wie wichtig ihre daten sind.
ich kann theoretisch bei jedem Kunden alles einsehen, ich muss mich als admin anmelden um meine hardware-tests machen zu können, dabei brauche ich vollzugriff auf das system.

allgemein werden alle kundendaten nur eingesehen wenn es für die diagnose notwendig ist. wenn kunden das nicht wollen spielen sie meist ein basis-image auf welches das system/server vollfunktionsfähig lässt, nur eben ohne workflow-daten.

Kunden die überhaupt nicht wollen das wir etwas zu sehen bekommen schicken die platte nicht mit oder sie ist DoD-erased. Das kommt z.b. besonders bei Kunden aus dem Militär/Hochsicherheits-Bereich vor.

Je nachdem, für wen man arbeitet darf man diverse Erklärungen unterzeichnen bezüglich der Daten die man zu Gesicht bekommt, mit saftigen Vertragsstrafen versehen. Bei sensiblen Daten sollte man definitiv die Festplatte ausbauen.

Je nachdem, für wen man arbeitet darf man diverse Erklärungen unterzeichnen bezüglich der Daten die man zu Gesicht bekommt, mit saftigen Vertragsstrafen versehen. Bei sensiblen Daten sollte man definitiv die Festplatte ausbauen.

Falsch.. sensible Daten gehören zur Laufzeit verschlüsselt ;)
Aber ausbauen ist in dem Fall wirklich die beste Lösung. Dann sollte jedoch unbedingt eine intensive Prüfung mit dem Programm des Herstellers gemacht werden um die Funktion der Festplatte zu prüfen.

Die Werkstatt muss sich auch an die Datenschutzgesetze halten. Sie muss keine Rücksicht auf die Daten nehmen (können hinterher gelöscht sein oder Platte getauscht) aber die Daten sind grundsätzlich vertraulich.

Wobei bei ganz schweren Verbrechen IMO wiederum die Anzeigepflicht (http://de.wikipedia.org/wiki/Anzeigepflicht) besteht ( Landesverrat, Mord, Totschlag, Raub und Menschenraub).