Das Lenovo Keep Your Drive Add-On für den ThinkSystem SR655 ist eine spezialisierte Serviceerweiterung, die Unternehmen ermöglicht, defekte Festplatten und SSDs nach einem Hardware-Ausfall zu behalten. Diese 5-Jahres-Erweiterung richtet sich an Organisationen mit strengen Datenschutz- und Compliance-Anforderungen, die sicherstellen müssen, dass vertrauliche Daten auch nach einem Speicher-Defekt nicht das Unternehmen verlassen. Besonders relevant ist dieser Service für Branchen wie Finanzwesen, Gesundheitswesen oder Behörden, wo die physische Kontrolle über Datenträger gesetzlich vorgeschrieben oder geschäftskritisch ist. Was bedeutet "Keep Your Drive" in der Praxis? Normalerweise sieht der Standard-Serviceprozess bei Server-Hardware so aus: Fällt eine Festplatte oder SSD aus, tauscht der Techniker das defekte Laufwerk gegen ein neues aus und nimmt das defekte Laufwerk zur Entsorgung oder Aufbereitung mit. Für viele Unternehmen stellt dies jedoch ein erhebliches Sicherheitsrisiko dar, da sich auf dem defekten Datenträger noch Reste vertraulicher Informationen befinden können – selbst wenn diese scheinbar gelöscht wurden. Mit dem Keep Your Drive Add-On ändert sich dieser Ablauf fundamental: Der Servicetechniker bringt zwar das Ersatzlaufwerk und führt den Austausch durch, aber das defekte Laufwerk bleibt beim Kunden vor Ort. Das Unternehmen kann dann selbst entscheiden, wie es mit dem ausgefallenen Datenträger verfährt – ob durch zertifizierte Datenvernichtung, physische Zerstörung oder sichere Aufbewahrung nach internen Richtlinien. Dieser Service ist besonders wichtig für den Lenovo ThinkSystem SR655, einen AMD EPYC-basierten 1U-Rack-Server, der häufig in datenintensiven Umgebungen eingesetzt wird. Server dieser Klasse verarbeiten oft hochsensible Informationen und sind entsprechend attraktive Ziele für Datendiebstahl oder Industriespionage. Rechtliche und Compliance-Aspekte In vielen Branchen ist die Kontrolle über ausgefallene Datenträger nicht nur eine Sicherheitsmaßnahme, sondern eine rechtliche Verpflichtung. Die Datenschutz-Grundverordnung (DSGVO) verlangt von Unternehmen nachweisbare Maßnahmen zum Schutz personenbezogener Daten – auch über den gesamten Lebenszyklus der Hardware hinweg. Ein defektes Laufwerk, das das Unternehmen verlässt, kann potentiell noch rekonstruierbare Daten enthalten, selbst wenn es durch Verschlüsselung geschützt war. Besonders streng sind die Anforderungen im Finanzsektor: Banken und Versicherungen müssen laut den Mindestanforderungen an das Risikomanagement (MaRisk) sicherstellen, dass Kundendaten jederzeit unter ihrer Kontrolle bleiben. Ähnliche Regelungen gelten für Krankenhäuser und Arztpraxen nach der Medizingeräteverordnung oder für Behörden nach dem IT-Sicherheitsgesetz. Das Keep Your Drive Add-On löst diese Compliance-Herausforderung elegant: Statt komplexe Vereinbarungen mit dem Servicedienstleister über die sichere Entsorgung treffen zu müssen, behält das Unternehmen die vollständige Kontrolle über seine Daten. Dies vereinfacht nicht nur die Dokumentation für Auditoren, sondern eliminiert auch das Restrisiko eines Datenlecks während des Transportwegs. Technische Umsetzung und Serviceprozess Der erweiterte Serviceprozess mit Keep Your Drive Add-On läuft folgendermaßen ab: Meldet der ThinkSystem SR655 einen Festplatten- oder SSD-Ausfall über seine integrierten Überwachungsfunktionen, wird automatisch ein Service-Fall beim Lenovo Support eröffnet. Der zuständige Techniker erhält den Auftrag, vor Ort einen Austausch durchzuführen, ist aber explizit angewiesen, das defekte Laufwerk beim Kunden zu belassen. Laut Hersteller umfasst die Serviceerweiterung sowohl mechanische Festplatten (HDDs) als auch Solid-State-Drives (SSDs) aller im ThinkSystem SR655 unterstützten Kapazitäten und Formfaktoren. Dies schließt sowohl die Boot-Laufwerke als auch die Datenlaufwerke ein – ein wichtiger Punkt, da Boot-Laufwerke oft besonders sensible Konfigurationsdaten enthalten. Die Vertragslaufzeit von fünf Jahren deckt den typischen Abschreibungszeitraum für Server-Hardware ab und stellt sicher, dass während der gesamten produktiven Nutzungszeit des ThinkSystem SR655 der erweiterte Datenschutz gewährleistet ist. Der Service ist als Add-On konzipiert und erweitert bestehende Hardware-Support-Verträge, ohne diese zu ersetzen. Kostenfaktor versus Risikominimierung Das Keep Your Drive Add-On stellt eine Versicherung gegen Datendiebstahl dar, deren Wert oft erst im Schadensfall sichtbar wird. Die Kosten für die Serviceerweiterung sind im Vergleich zu den potentiellen Folgekosten eines Datenlecks meist vernachlässigbar: Bußgelder nach DSGVO können bis zu vier Prozent des weltweiten Jahresumsatzes betragen, hinzu kommen Reputationsschäden und Kosten für die Schadensbegrenzung. Gleichzeitig entfallen mit dem Keep Your Drive Service komplexe interne Prozesse zur Nachverfolgung ausgetauschter Laufwerke. IT-Abteilungen müssen keine separaten Verträge mit zertifizierten Datenvernichtungsunternehmen abschließen oder eigene Kapazitäten für die sichere Löschung defekter Datenträger aufbauen. Dies reduziert den administrativen Aufwand erheblich. Für Unternehmen mit mehreren ThinkSystem-Servern kann das Add-On auch als einheitliche Richtlinie implementiert werden, was die Schulung der IT-Mitarbeiter vereinfacht und Prozesse standardisiert. Besonders in größeren Serverfarmen, wo Laufwerksausfälle statistisch häufiger auftreten, amortisiert sich die Investition durch die eingesparten Compliance-Kosten schnell. Integration in bestehende Sicherheitskonzepte Das Keep Your Drive Add-On ergänzt andere Datenschutzmaßnahmen, ersetzt sie aber nicht. Verschlüsselung auf Laufwerksebene bleibt essentiell, da sie Daten auch bei physischem Zugriff schützt. Die Kombination aus Verschlüsselung und physischer Kontrolle über defekte Datenträger bietet jedoch eine doppelte Absicherung, die besonders in hochsensiblen Umgebungen geschätzt wird. Moderne Server wie der ThinkSystem SR655 unterstützen verschiedene Verschlüsselungstechnologien: Self-Encrypting Drives (SEDs) mit TCG Opal-Standard verschlüsseln Daten automatisch beim Schreiben, während software-basierte Lösungen wie BitLocker oder LUKS auf Betriebssystemebene arbeiten. Fällt ein verschlüsseltes Laufwerk aus, sind die Daten theoretisch auch ohne Keep Your Drive Service geschützt – praktisch bietet die physische Kontrolle aber zusätzliche Sicherheit gegen unbekannte Angriffsvektoren oder schwache Implementierungen. Für Unternehmen mit eigenen Rechenzentren ermöglicht das Add-On auch die interne Aufarbeitung defekter Laufwerke. Spezialisierte IT-Dienstleister können manchmal noch Daten von scheinbar defekten Laufwerken retten – eine Fähigkeit, die sowohl für Datenrettung als auch für forensische Untersuchungen wertvoll ist. Mit Keep Your Drive behalten Unternehmen diese Option, statt sie automatisch an den Hardwarehersteller abzugeben. Ideal für diese Einsatzbereiche Finanzdienstleister und Banken: Schutz von Kundendaten, Transaktionsinformationen und Kreditdaten entsprechend MaRisk-Anforderungen und PCI-DSS-Standards Gesundheitswesen und Krankenhäuser: Sicherung von Patientendaten nach DSGVO und Medizingeräteverordnung, wo bereits der Verdacht eines Datenlecks schwerwiegende Folgen haben kann Behörden und öffentliche Verwaltung: Schutz von Bürgerdaten und vertraulichen Verwaltungsinformationen entsprechend IT-Sicherheitsgesetz und BSI-Vorgaben Rechtsanwaltskanzleien und Steuerberater: Schutz von Mandantendaten unter Beachtung der besonderen Vertraulichkeitspflichten Forschungseinrichtungen und Universitäten: Schutz von Forschungsdaten, Studierendendaten und geistigem Eigentum vor Industriespionage Häufige Fragen zum Keep Your Drive Add-On Für welche Laufwerkstypen gilt das Keep Your Drive Add-On? Laut Hersteller umfasst der Service die Einbehaltung von defekten HDDs und SSDs aller im ThinkSystem SR655 unterstützten Typen und Kapazitäten. Dies schließt sowohl 2,5-Zoll- als auch 3,5-Zoll-Laufwerke ein, unabhängig davon, ob sie als Boot-Laufwerk oder für Datentorage verwendet werden. Was passiert mit dem defekten Laufwerk nach dem Austausch? Das defekte Laufwerk verbleibt vollständig beim Kunden vor Ort. Der Servicetechniker führt lediglich den Austausch durch und dokumentiert, dass das alte Laufwerk entsprechend der Keep Your Drive-Vereinbarung beim Kunden belassen wurde. Die weitere Behandlung – ob Aufbewahrung, Datenrettungsversuche oder zertifizierte Vernichtung – liegt in der Verantwortung des Unternehmens. Beeinflusst das Add-On die reguläre Hardware-Garantie? Das Keep Your Drive Add-On erweitert bestehende Hardware-Support-Verträge, ohne die regulären Garantieleistungen zu beeinträchtigen. Austausch defekter Laufwerke, Vor-Ort-Service und alle anderen Supportleistungen bleiben unverändert – einzig das defekte Laufwerk wird nicht mehr abtransportiert. Gilt der Service auch für RAID-Konfigurationen? Ja, das Keep Your Drive Add-On gilt unabhängig von der RAID-Konfiguration des ThinkSystem SR655. Fällt ein Laufwerk in einem RAID-Array aus, wird dieses ausgetauscht und das defekte Laufwerk beim Kunden belassen, während das Array mit dem neuen Laufwerk rekonstruiert wird. Wie wird der Service dokumentiert? Jeder Service-Einsatz wird entsprechend dokumentiert, wobei explizit vermerkt wird, dass das defekte Laufwerk entsprechend der Keep Your Drive-Vereinbarung beim Kunden verblieben ist. Diese Dokumentation ist wichtig für Compliance-Audits und interne Nachverfolgung der IT-Assets. Kann das Add-On nachträglich zu bestehenden Support-Verträgen hinzugefügt werden? Hierzu liegen uns keine spezifischen Herstellerangaben vor. Unternehmen sollten direkt mit ihrem Lenovo-Partner oder dem Support klären, ob eine nachträgliche Erweiterung bestehender Service-Verträge um das Keep Your Drive Add-On möglich ist.