Im Bereich der Datenvernichtung geht es oft (tatsächlich kritische oder gefährliche Daten mal ausgenommen, da gibt es noch ganz andere Richtlinien) kaum um möglich, sinnvoll oder im Ernstfall ob überhaupt vernünftig erfolgt oder nicht, sondern um Haftung und deren Ausschluss.
Das Unternehmen, von dem die Festplatten stammen, ist aus der Haftung raus, da die Daten zertifiziert vernichtet wurden. Wenn dann noch Daten da sind und damit was passiert, vollkommen egal aus welchem Grund, ist der Auftragnehmer dran. Das Unternehmen ist seiner Sorgfaltspflicht nachweislich nachgekommen.
Mit dem Betreuer sollte sowieso ein Auftragsverarbeitungsvertrag bestehen, dann ist alles sauber und der externen, grundsätzlich ordentlichen Datenvernichtung steht nichts mehr im Weg. Alles andere wäre Paranoia.
BSI für Bürger ist keine schlechte Adresse, aber im Namen steckt auch schon ein wenig die Zielgruppe zumindest gehe ich weiterhin davon aus, dass dieser Server nicht im Privatkeller stand und nur für Urlaubsfotos genutzt wurde.
Wir leben in einer Zeit, in der sich der Datenschutz stark gewandelt hat und mein Wort "ich habe aber am Samstagvormittag meine alten Platten durchbohrt, verprügelt und mit Schrot beschossen" oft leider nicht viel Wert ist. Daten sind in so einem Kontext nicht immer eindeutig und wenn es nach einem Vorfall auf ihn als Ursprung zurückfallen könnte, bringt es einem auch nichts, wenn man sich 100% sicher ist, dass die Daten tatsächlich nicht von den durchbohrten Festplatten kommen können, weil die ja wiederum auch vermutlich dann nicht weiter als Nachweis aufbewahrt werden.
Ich spreche nicht davon, dass es unwahrscheinlich ist, dass überhaupt irgendwas passieren wird. Ich spreche nicht davon, dass er, um diesen unwahrscheinlichen Fall noch auszuschließen, hohe Investitionen tätigen oder unverhältnismäßigen Aufwand betreiben muss (beides nicht der Fall durch einen simplen Auftrag an den Dienstleister). Ich spreche nichtmal davon, dass ich persönlich nicht auch der Meinung sein könnte, dass es andere effektive Wege gäbe...
Aber zum Glück bleibt es letztlich jedem selbst überlassen
Da es hier nicht um überzeugen oder konvertieren geht, es am Ende des Tages nicht den einen, unstrittig "richtigen" Weg geben wird, der Beitragsersteller sich scheinbar auch für eine, für ihn sinnvolle und praktikable Lösung entschieden hat und ich meine Empfehlung ausgesprochen habe, möchte ich mich auch aus dieser Diskussion verabschieden.
Alles Gute und ich drücke uns allen die Daumen, dass der jeweils gewählte Weg für sie, ihn oder es funktioniert