Persönliche Daten von PC entfernen

[henso]

Hallo,

da ich den Arbeitgeber wechsle und das Arbeitsgerät zurück geben muss würde ich gerne meine persönlichen Daten von dem PC entfernen. Eine private Nutzung wurde vom AG erlaubt.

Allerdings fürchte ich Konsequenzen, wenn ich mein Konto komplett lösche, den Rechner komplett zurücksetze oder verschlüssle und eine Neuinstallation mache.

Gibt es irgendwelche Tools die meine Registry, lokalen u. temporären Daten automatisch löschen oder muss ich das alles per Hand machen?

Beste Grüße

 

[coasterblog]

Allerdings fürchte ich Konsequenzen, wenn ich mein Konto komplett lösche, den Rechner komplett zurücksetze oder verschlüssle und eine Neuinstallation mache.

Dann kläre das.
Es wäre eine ganz sichere Methode (außer Zurücksetzen evtl.)

 

[StoppiT]

wenn die Private Benutzung "erlaubt" wurde. SSD austauschen!?

 

[cloudman]

Mal den jetzigen Arbeitgeber fragen ob du die Platte einfach löschen kannst.
Wenn sie das Teil weiter verwenden kommt normalerweise eh ein neues Image drauf

 

[Tiluzzo]

Einfach neu installieren, du wechselst so oder so Arbeitsgeber

 

[StoppiT]

Würde ich mir auch keine großen Sorgen machen, Format c: und fertig ^^

Ergänzung (28. Juli 2021)

https://www.tagesschau.de/inland/handy-von-der-leyen-101.html scnr ^^

 

[surreal]

Würde ich mir auch keine großen Sorgen machen, Format c: und fertig ^^

Ergänzung (28. Juli 2021)

https://www.tagesschau.de/inland/handy-von-der-leyen-101.html scnr ^^

Nein. Absolut nicht fertig. Nicht einmal ansatzweise!
Zum Topic: Boot-Image von "DBAN" (Darik's Boot and Nuke) oder Parted Magic Eraser. Anschließend das OS neuinstallieren. Zwar setzt normalerweise die IT ohnehin jedes zurückgehende Gerät ohne Umschweife zurück und interessiet sich nicht für deine persönlichen Daten aber man weiss ja nie.

 

[StoppiT]

Wenn mir das "Private nutzen" erlaubt würde, hatte ich immer auf das austauschen des Datenträgers bestanden. Mir ist klar das, dass sonst nicht reicht.

 

[henso]

Danke für die Infos. Neues Image drauf ziehen klingt schonmal ganz. Vielleicht mit den Admins mal durchsprechen und paar Kaffee spendieren.

 

[Kenny [CH]]

Wenn mir das "Private nutzen" erlaubt würde, hatte ich immer auf das austauschen des Datenträgers bestanden. Mir ist klar das, dass sonst nicht reicht.

Viel Spass wenn deine AG dir Geräte zur Verfügung stellt mit verlöteten SSDs...
Plz give me se ssd chips form se board desoldered... oder was?

Back to topic - als Systemadmin in meiner Firma, mit dem gleichen Issue Privatnutzung erlaubt.
Mein vorgehen -> jedes Gerät, welches noch IO ist und einem nächsten Mitarbeiter gegeben werden kann, wird neuinstalliert - Ausnahmslos!
Wie würde ich Vorgehen:
1. Alle nur "Lokalen Firmendaten" sofern du das hast (solltest du aber nie haben!) auf die Firmen Infrastruktur sichern! Alles was Firmenrelavant/zu deinem Job gehört musst du sichern und der Firma "zurückgeben"!
2. Admin Fragen und auch deine Bedenken aussern wegen Datensicherheit. Entweder lässt er dich den Laptop löschen (folge seine Anweisungen genau) oder er löscht es für dich -> in diesem Fall frag ob du "zu schauen" darfst. Ersten könntest du etwas lernen, zweitens Vertrauen ist gut Kontrolle ist besser.

Schlechteste Lösung welche hier Vorgeschlagen wurde: Einfach selber löschen ohne zu fragen. Man kann in Teufelsküche kommen, wenn man das einfach macht! Auch wenn das Gerät für Privatnutzung freigegeben wurde, so befindet sich die "Windows" Installation mit Tools, Software etc immer noch im Besitz der AG.

/e: Wenn die AG oder Admin die Löschung nicht freigeben, kann man alternativ noch den Windows User Clean (löscht nur Persönliche Daten) ausführen. Das wäre noch relativ akzeptable in diesem Fall finde ich, auch wenn die AG bereits rechtliche Schritte einleiten könnte, denke ich hättest du mit diesem Vorgehen auch vor Gericht noch die besten Chance (sofern natürlich alle relevanten Firmendaten zurückgegeben wurden).

 

[derlorenz]

Vielleicht mit den Admins mal durchsprechen und paar Kaffee spendieren.

Das wäre tatsächlich der erste Anlaufpunkt gewesen ;-) Wo bekommen wir denn jetzt den Kaffee her?

 

[leipziger1979]

Allerdings fürchte ich Konsequenzen, wenn ich mein Konto komplett lösche, den Rechner komplett zurücksetze oder verschlüssle und eine Neuinstallation mache.

Wenn der AG und die IT kompetent sind werden die das Gerät eh zurücksetzen und Windows neu aufspielen.
Ist das nicht in Erfahrung zu bringen?

 

[StoppiT]

denke ist ein rechtliches Problem, die Datenträger(ob verlötet, oder nicht) sind die des AG. Meine Daten gehen ihn nichts an!

 

[nebulein]

Wir setzen solche Geräte üblicherweise für diverse Kunden zurück bzw. komplett neu auf, damit keine Daten vom vorherigen Benutzer noch vorhanden sind. Den Kunden interessiert es auch nicht was da an privaten Daten drauf war und hat ihn normalerweise auch nicht zu interessieren.

Wenn Ihr sogar Admins habt, einfach mal mit denen absprechen wie das abläuft. In den meisten Unternehmen dürfte es üblich sein, dass solche Geräte einfach zurück gesetzt werden und es niemanden interessiert was da an privaten Daten drauf ist.

Am Gerät rumbasteln würde ich tunlichst unterlassen, es ist nicht dein Gerät, sondern das des Arbeitgebers.

 

[StoppiT]

gibt es dazu verlässliche Urteile?

 

[Kenny [CH]]

Am Gerät rumbasteln würde ich tunlichst unterlassen, es ist nicht dein Gerät, sondern das des Arbeitgebers.

Ausser du hast Ausdrücklich um Erlaubnis gebeten und erhalten - am besten schriftlich festhalten - cover your ass!

gibt es dazu verlässliche Urteile?

braucht es nicht. Firma kauft Gerät - Firma besitzt Gerät. Firma leiht dir Gerät. Du nutzt das Gerät nach Anweisung der Firma.
Wenn dir die Firma sicherstellen kann, dass deine Daten (wenn Privatnutzung erlaubt war) Ordungsgemäss - nach Ihrem Protokoll/Vorgehen - gelöscht werden, müssen sie dir nichts geben. Auch wenn du die Löschmethode beanstanden möchtest, wirst du keine Chance haben, ganz besonders wenn sie sich an die Vorgaben des BSI halten.

/e: Viele Firmen, welche Zertifizierung oder andere Standards einhalten, werden die Daten korrekt löschen.
Z.b. wenn deine Firma die Vorgaben BSI einhaltet, kann sie sich relativ einfach auch ISO Zertifizierung erhalten. Gleiches mit ITILv3/ITILv4 auch in diesen Standards gibt es Vorgaben wie mit Mitarbeiteraustritten vorgegangen werden muss. Aber sei dir versichert, auch viele Firmen mit absuloter Privatnutzung Verbot wird die Clients zu 99% immer frisch installieren. Es ist es nicht Wert später Stunden zu verbraten nur weil die Installation irgendwie "schlecht" ist und er neue Nutzer nur Probleme hat.

 

[StoppiT]

https://www.bsi.bund.de/SharedDocs/...n_Edition_2021.pdf?__blob=publicationFile&v=2

Jo,

 

[Kenny [CH]]

https://www.bsi.bund.de/SharedDocs/...n_Edition_2021.pdf?__blob=publicationFile&v=2

Danke für den Link war zu Faul zum suchen - aber da steht es schön geschrieben - Seite 4.


In sonstigen Geräten integrierte Datenträger MÜSSEN über die integrierten Funktionen sicher
gelöscht werden. Ist das nicht möglich, MÜSSEN die Massenspeicher ausgebaut und entweder wie
herkömmliche digitale Datenträger von einem separatem IT-System aus sicher gelöscht werden
oder mindestens nach Sicherheitsstufe E-3 bzw. H-3 entsprechend der ISO/IEC 21964-2
vernichtet werden.

Das schliesst z.B PC/Laptops mit ein und ein Windows Secure erase, SSD Secure Erase ist in beiden fällen ausreichend. Das zerstören der HDD's/SSD's wird meistens angewendet, wenn die Geräte entsorgt werden, bei EOL oder Defekten.

 

[cyberpirate]

Moin,

das einzig richtige wäre mMn die SSD sicher zu löschen und dann das gewünschte Win10 wieder clean installieren. Wie dabei vorzugehen ist siehe hier:

https://www.heise.de/tipps-tricks/SSDs-loeschen-vollstaendig-und-sicher-4317918.html

MfG

 

[henso]

Tatsächlich habe ich einen Admin gefunden der es für ein kleines Frühstück für mich macht. ^^ Ich soll nur drauf achten das sämtlicher Quellcode im Repo ist und nicht auf der Platte ist und verloren gehen könnte. Thats it.

Ich denke das ist eine akzeptable Lösung. Danke für eure Ratschläge