Das Löschprotokoll dokumentiert jede sichere Datenlöschung und Medienvernichtung in deiner Organisation. Es beweist, dass vertrauliche Daten tatsächlich vernichtet wurden — und zwar nach einem definierten Standard, von einer identifizierbaren Person, mit unabhängiger Bestätigung.
ISO 27001 A.8.10 (Information Deletion) verlangt, dass Informationen gelöscht werden, wenn sie nicht mehr benötigt werden, und dass die Löschung dokumentiert wird. Die DSGVO ergänzt in Art. 17 das Recht auf Löschung personenbezogener Daten. Das Löschprotokoll bedient beide Anforderungen.
Was enthält es?
Jede Zeile steht für einen Lösch- oder Vernichtungsvorgang. Die Spalten:
- ID / Data or Media — eindeutige Kennung und Beschreibung des gelöschten Objekts (z. B. „12 ausgemusterte Laptops”, „Backup-Bänder Q3 2024”)
- Reason / Method / Standard — Löschgrund, angewandte Methode und referenzierter Standard (z. B. NIST SP 800-88 Purge)
- Performed By / Verified By — durchführende Person (oder externer Dienstleister) und bestätigende Person
- Date / Evidence / Status — Datum der Durchführung, Verweis auf Vernichtungszertifikat und aktueller Status
So nutzt du es
Initiale Einrichtung: Definiere, welche Löschvorgänge protokollpflichtig sind (typisch: alles ab Klassifizierung „Vertraulich”). Vereinbare mit dem IT-Betrieb, wer die Durchführung dokumentiert und wer die Bestätigung übernimmt.
Durchführung: Bei jeder Löschung oder Medienvernichtung wird eine Zeile im Protokoll angelegt — vor der Durchführung (mit geplantem Datum) oder unmittelbar danach. Der Nachweis (Vernichtungszertifikat, Screenshot des Cloud-Audit-Logs) wird archiviert und in der Evidence-Spalte verlinkt.
Audit-Vorbereitung: Auditor:innen prüfen stichprobenartig, ob für ausgemusterte Assets ein Löschprotokoll existiert und ob der referenzierte Nachweis tatsächlich vorliegt. Ein vollständiges Protokoll mit archivierten Nachweisen beantwortet diese Fragen sofort.
| ID | Daten / Medien | Grund | Methode | Standard | Durchgeführt von | Verifiziert von | Datum | Nachweis | Status |
|---|---|---|---|---|---|---|---|---|---|
| DEL-2026-001 | 12 ausgemusterte Laptops (AST-006 Flotte) | Lebensende | Kryptografisches Löschen + physisches Schreddern | NIST SP 800-88 Rev.1 Purge | Zertifizierter Anbieter SecureIT GmbH | IT-Betriebsleitung | 2026-02-20 | Vernichtungszertifikat CDS-26-0214 | Abgeschlossen |
| DEL-2026-002 | 5 TB Backup-Bänder (2019-2022) | Aufbewahrungsfrist abgelaufen | Degaussing + Schreddern | NIST SP 800-88 Rev.1 Destroy | Zertifizierter Anbieter SecureIT GmbH | IT-Betriebsleitung | 2026-03-05 | Zertifikat CDS-26-0301 | Abgeschlossen |
| DEL-2026-003 | Kundendatensatz (SAR-Löschantrag) | DSGVO Art. 17 | DB-Zeile Soft-Delete + Backup-Tombstone + 30-Tage-Purge | DSGVO-konformes Löschverfahren | DSB | ISB | 2026-03-12 | SAR-2026-007 Abschlusslog | Abgeschlossen |
| DEL-2026-004 | Ehemaliges Mitarbeiter-M365-Postfach (J. Schmidt) | Leaver 90 Tage vorbei | Postfach löschen + Aufbewahrungsrichtlinie entfernen | M365-Aufbewahrungsverfahren | IT-Betrieb | HR-Leitung | 2026-04-02 | M365 Audit-Log-Eintrag | Abgeschlossen |
| DEL-2026-005 | Testdatenbank (Staging-Snapshot 2025-Q4) | Alte Testdaten | Datenbank-Drop + S3-Objekt-Löschung | Internes Löschverfahren | Head of Engineering | IT-Betriebsleitung | 2026-03-18 | Pipeline-Log DEL-2026-005 | Abgeschlossen |
| DEL-2026-006 | 20 USB-Sticks (Bestandsbereinigung) | Neuzuweisung | Kryptografisches Löschen | NIST SP 800-88 Clear | IT-Betrieb | IT-Betriebsleitung | 2026-01-15 | Lösch-Skript-Log | Abgeschlossen |
| DEL-2026-007 | Marketing-Kampagnendaten (Event 2023) | Aufbewahrungsfrist abgelaufen | S3-Objekt-Löschung + CRM-Segment-Bereinigung | Aufbewahrungsplan | Marketingleitung | DSB | 2026-02-28 | S3-Lifecycle-Policy-Log | Abgeschlossen |
| ID | Data / Media | Reason | Method | Standard | Performed By | Verified By | Date | Evidence | Status |
|---|---|---|---|---|---|---|---|---|---|
| DEL-2026-001 | 12 retired laptops (AST-006 fleet) | End of life | Cryptographic erase + physical shredding | NIST SP 800-88 Rev.1 Purge | Certified vendor SecureIT GmbH | IT Operations Lead | 2026-02-20 | Certificate of destruction CDS-26-0214 | Completed |
| DEL-2026-002 | 5 TB backup tapes (2019-2022) | Retention expiry | Degaussing + shredding | NIST SP 800-88 Rev.1 Destroy | Certified vendor SecureIT GmbH | IT Operations Lead | 2026-03-05 | Certificate CDS-26-0301 | Completed |
| DEL-2026-003 | Customer record (SAR erasure request) | GDPR Art. 17 | DB row soft-delete + backup tombstone + 30-day purge | GDPR compliant deletion procedure | DPO | ISO | 2026-03-12 | SAR-2026-007 closure log | Completed |
| DEL-2026-004 | Former employee M365 mailbox (J. Schmidt) | Leaver 90 days past | Delete mailbox + retention policy removal | M365 retention procedure | IT Operations | HR Lead | 2026-04-02 | M365 audit log entry | Completed |
| DEL-2026-005 | Test database (staging snapshot 2025-Q4) | Old test data | Database drop + S3 object delete | Internal deletion procedure | Head of Engineering | IT Operations Lead | 2026-03-18 | Pipeline log DEL-2026-005 | Completed |
| DEL-2026-006 | 20 USB sticks (inventory clean-up) | Reassignment | Cryptographic erase | NIST SP 800-88 Clear | IT Operations | IT Operations Lead | 2026-01-15 | Erase script log | Completed |
| DEL-2026-007 | Marketing campaign data (2023 event) | Retention expiry | S3 object delete + CRM segment purge | Retention schedule | Marketing Lead | DPO | 2026-02-28 | S3 lifecycle policy log | Completed |
Quellen
- ISO/IEC 27001:2022 A.8.10 — Information Deletion
- NIST SP 800-88 Rev. 1 — Guidelines for Media Sanitization
- DSGVO (EU 2016/679) Art. 17 — Recht auf Löschung