Der alte Laptop liegt seit Monaten in der Schublade, das Smartphone soll verkauft werden, das Tablet an die Kinder weitergehen. Was viele dabei unterschätzen: Auf diesen Geräten befinden sich oft weit mehr sensible Informationen, als man zunächst vermutet. Neben E-Mails, Passwörtern und Bankdaten sind es häufig auch kompromittierende Fotos, Chatverläufe oder berufliche Unterlagen. Ein einfaches Löschen oder Zurücksetzen der Geräte reicht in vielen Fällen nicht aus. Wenn die Daten in falsche Hände geraten, kann das erhebliche rechtliche und persönliche Folgen haben.
In diesem Text erfahren Sie:
- was grundsätzlich vor der Weitergabe oder Entsorgung von Geräten beachtet werden muss
- wie Computer sicher zurückgesetzt werden können
- was beim Zurücksetzen von Smartphones und Tablets beachtet werden muss
Besondere Verantwortung für Selbständige und Unternehmen
Für Selbständige, Freiberufler und Unternehmen ist das Thema noch brisanter. Wer personenbezogene Daten verarbeitet, unterliegt der Datenschutz-Grundverordnung (DSGVO). Diese schreibt vor, dass personenbezogene Daten bei Wegfall des Verarbeitungszwecks sicher und vollständig zu löschen sind. Geschieht das nicht, drohen Bußgelder, Schadensersatzforderungen und in schweren Fällen sogar strafrechtliche Konsequenzen.
Grundregeln vor Weitergabe oder Entsorgung von Geräten
Unabhängig davon, ob es sich um Computer, Smartphones, Tablets, USB-Sticks oder externe Festplatten handelt, gelten einige grundlegende Prinzipien. Zunächst sollte eine vollständige Datensicherung (Backup) der Daten vorgenommen werden, die man noch benötigt. Idealerweise sollte dieses Backup verschlüsselt sein. Danach sollten die Daten nicht nur gelöscht, sondern mehrmals überschrieben werden. Dafür gibt es spezielle Löschprogramme. Das Verschieben von Daten in den Papierkorb des Computers oder ein Zurücksetzen auf Werkseinstellungen genügt oft nicht. War das Gerät von Anfang an vollständig verschlüsselt, ist eine sichere Löschung deutlich einfacher. Außerdem sollte vor der Weitergabe das Gerät von allen Cloud-Benutzerkonten (Apple-ID, Google-Konto, Microsoft-Konto) abgemeldet und getrennt werden. Bei hochsensiblen Daten empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Kryptografisches Löschen etwa durch ein Vernichten des Verschlüsselungsschlüssels oder die mechanische beziehungsweise physische Zerstörung des Datenträgers als sicherste Lösung.
Ein reines Formatieren der Festplatte reicht nicht aus, um alle Daten sicher zu löschen. Denn bei dieser Vorgehensweise werden in der Regel nur Verzeichnisse gelöscht, nicht jedoch die eigentlichen Daten. Diese bleiben physisch auf dem Datenträger erhalten, bis sie überschrieben werden. Mit frei verfügbarer Software lassen sich solche vermeintlich gelöschten Daten oft problemlos wiederherstellen. Das stellt ein erhebliches Sicherheitsrisiko dar.
Spezielle Programme überschreiben alte Daten mehrfach
zimag3/fotolia
Computer sicher löschen
Bei Computern ist das sichere Löschen abhängig von der Betriebssystemfamilie. Moderne Windows-Versionen bieten beim Zurücksetzen die Option „Alles entfernen“ inklusive sicherem Überschreiben. Zusätzlich können spezialisierte Löschprogramme genutzt werden. Sie überschreiben die Festplatte sektorweise. Bei Festplatten vom Typ Solid-State-Disk (SSD) empfiehlt sich die vom Hersteller unterstützte Secure-Erase-Funktion. Das ist ein Firmware-Befehl, der direkt an den Controller der SSD gesendet wird. Dieser veranlasst die Festplatte, alle gespeicherten Daten intern zu löschen oder kryptografisch unbrauchbar zu machen. Das gilt auch für die Speicherbereiche, die für das Betriebssystem normalerweise nicht sichtbar sind. Damit unterscheidet sich dieses Löschverfahren grundlegend von normalem Löschen oder Formatieren.
Apple-Computer mit dem macOS-Betriebssystem und einem Apple-Silicon-Prozessor oder dem T2-Chip sind standardmäßig verschlüsselt. Das Löschen des Schlüssels beim Zurücksetzen macht die Daten praktisch unlesbar. Bei älteren Macs ohne durchgehende Verschlüsselung sollte das Laufwerk vorab mit „APFS (verschlüsselt)“ über das Festplattendienstprogramm formatiert und anschließend gelöscht werden.
Smartphones und Tablets vollständig löschen
Auch bei Smartphones ist eine besondere Sorgfalt nötig, bevor sie entsorgt oder weitergegeben werden können. Zunächst einmal sollte immer die Verschlüsselung aktiviert sein. Das ist bei modernen Geräten meist Standard. Das anschließende Zurücksetzen auf die Werkseinstellungen sollte erst erfolgen, wenn das Smartphone von allen Konten abgemeldet wurde. Danach sollten Sim- und Speicherkarten entfernt werden. Bei Android-Geräten muss außerdem noch das Google-Konto entfernen werden. Ansonsten greift die Factory Reset Protection (FRP). Das ist eine Sicherheitsfunktion auf Android-Geräten (ab Version 5.1), die bei einem unbefugten Zurücksetzen auf Werkseinstellungen (z.B. über das Recovery-Menü) das Gerät sperrt. Nach dem Zurücksetzen wird die Anmeldung mit dem zuvor verknüpften Google-Konto erzwungen, um einen Diebstahl zu verhindern. Auch die iPhones von verfügen über einen solchen Sicherheitsdienst. Es ist die „Wo ist?“-Funktion, mit der verlorene oder gestohlene Geräte über GPS geortet und mittels Aktivierungssperre geschützt werden können. Vor der Weitergabe (Verkauf/Verschenken) muss sie deaktiviert werden, um die Verknüpfung mit der Apple-ID aufzuheben und dem neuen Besitzer die Einrichtung zu ermöglichen, da das Gerät sonst gesperrt bleibt.
Durch die aktive Verschlüsselung gelten korrekt zurückgesetzte Smartphones heute als vergleichsweise sicher.
Tablets unterscheiden sich technisch kaum von Smartphones. Auch hier gilt: Verschlüsselung und Zurücksetzen ist entscheidend. Genau wie bei Smartphones müssen alle Cloud-Konten vorher entfernt werden. Bei geschäftlicher Nutzung müssen Tablets aus dem entsprechenden IT-Verwaltungssystem (z. B. Mobile-Device-Management) des Unternehmens gelöscht werden. Externe Speichermedien sind separat zu behandeln oder zu zerstören.
Das sichere Löschen von Daten ist kein technisches Randthema, sondern eine Frage der persönlichen Sicherheit und der rechtlichen Verantwortung. Während Privatpersonen sich vor Identitätsdiebstahl und Bloßstellung schützen müssen, tragen Unternehmen und Selbständige zusätzlich eine gesetzliche Verantwortung. Wer sich an die Empfehlungen des BSI hält, moderne Verschlüsselung nutzt und im Zweifel lieber zu gründlich als zu oberflächlich löscht, reduziert das Risiko erheblich. Man verhindert so, dass alte Geräte zu neuen Problemen werden.
TE (30.01.2026)
