Kryptografische Löschung (Crypto Erase) ist ein Verfahren, bei dem Daten dadurch unlesbar gemacht werden, dass der zugehörige Verschlüsselungsschlüssel unwiederbringlich vernichtet wird. Die verschlüsselten Daten bleiben physisch auf dem Speichermedium, sind aber ohne den Schlüssel wertlos. Dieses Verfahren ist besonders nützlich bei SSDs und Cloud-Speicher, wo ein physisches Überschreiben technisch schwierig oder unmöglich ist. Voraussetzung ist, dass die Daten von Anfang an verschlüsselt gespeichert wurden und das Schlüsselmanagement lückenlos ist. In deinem ISMS dokumentierst du die kryptografische Löschung als zulässiges Löschverfahren in deiner Datenvernichtungsrichtlinie und definierst, für welche Speichermedien sie angewendet wird.