Das Lenovo Keep Your Drive Add-On für den ThinkSystem SR590 ist eine spezialisierte Serviceerweiterung, die Unternehmen ermöglicht, ausgefallene Festplatten und SSDs auch nach einem Hardware-Defekt zu behalten. Diese einjährige Zusatzleistung richtet sich an Organisationen mit besonderen Datenschutz- oder Compliance-Anforderungen, die sicherstellen müssen, dass vertrauliche Daten niemals das Unternehmen verlassen. Besonders in Bereichen wie Finanzwesen, Gesundheitswesen oder öffentlicher Verwaltung ist dies ein entscheidender Baustein der IT-Sicherheitsstrategie. Was ist Keep Your Drive und warum ist es wichtig? Im Standard-Garantiefall eines Server-Ausfalls erwartet der Hersteller die Rückgabe defekter Komponenten, einschließlich Speichermedien. Hier liegt das Problem: Auch auf "gelöschten" Festplatten können Datenreste mit speziellen Forensik-Tools wiederhergestellt werden. Das Lenovo Keep Your Drive Add-On löst dieses Sicherheitsrisiko, indem es Unternehmen das Eigentumsrecht an ausgefallenen Speichermedien einräumt. Die Serviceerweiterung deckt sowohl traditionelle Festplatten (HDDs) als auch moderne Solid State Drives (SSDs) ab. Während HDDs durch magnetische Datenspeicherung prinzipiell anfällig für Datenwiederherstellung sind, stellen auch SSDs trotz Wear-Leveling und integrierter Verschlüsselung ein Restrisiko dar. Selbst bei kryptographisch verschlüsselten Drives können Schlüsselreste oder Metadaten in Controller-Speichern überdauern. Der ThinkSystem SR590, für den diese Serviceerweiterung konzipiert ist, kommt typischerweise in geschäftskritischen Umgebungen zum Einsatz. Als 2HE-Rack-Server der x86-Klasse verarbeitet er oft sensitive Datenbanken, ERP-Systeme oder Compliance-relevante Anwendungen. In solchen Szenarien kann bereits der theoretische Zugriff Dritter auf ausgefallene Speichermedien rechtliche oder regulatorische Konsequenzen haben. Funktionsweise und Serviceprozess Das Keep Your Drive Add-On ändert den Standard-Garantieablauf erheblich. Normalerweise würde ein Lenovo-Techniker oder Partner die defekte Festplatte/SSD gegen ein funktionsfähiges Ersatzteil austauschen und das defekte Medium zur Analyse oder Recycling an Lenovo zurücksenden. Mit der KYD-Erweiterung entfällt diese Rückgabepflicht vollständig. Der Serviceprozess läuft folgendermaßen ab: Bei einem Speichermedien-Ausfall kontaktiert das Unternehmen den Lenovo Support wie gewohnt. Der Techniker bringt ein Ersatz-Laufwerk und tauscht das defekte Medium aus. Der entscheidende Unterschied: Das ausgefallene Laufwerk verbleibt beim Kunden. Dieser kann es nach eigenem Ermessen entsorgen, physisch zerstören oder durch spezialisierte Dienstleister nach Militärstandards vernichten lassen. Diese Vorgehensweise ist besonders wertvoll für Organisationen, die den GDPR/DSGVO-Anforderungen unterliegen. Die Verordnung schreibt vor, dass personenbezogene Daten "sicher gelöscht" werden müssen. Bei Festplatten reicht einfaches Formatieren oder Löschen nicht aus – nur die physische Zerstörung oder kryptographisch sichere Mehrfachüberschreibung erfüllt diese Anforderungen zuverlässig. Compliance und regulatorische Aspekte In stark regulierten Branchen ist Keep Your Drive oft keine Option, sondern Pflicht. Finanzdienstleister unterliegen beispielsweise den MaRisk-Richtlinien der BaFin, die explizit die sichere Vernichtung von Datenträgern fordern. Ähnliche Bestimmungen finden sich in der ISO 27001, dem BSI-Grundschutz oder branchenspezifischen Standards wie PCI-DSS im Zahlungsverkehr. Gesundheitseinrichtungen stehen vor besonderen Herausforderungen: Patientendaten unterliegen nicht nur der DSGVO, sondern auch spezifischen medizinischen Datenschutzbestimmungen. Ein ausgefallener Server-Datenträger könnte theoretisch Millionen von Patientenakten enthalten. Das Risiko, dass solche Daten bei der Rücksendung an den Hersteller kompromittiert werden, ist für Kliniken oder Praxisverbände nicht tragbar. Auch Anwaltskanzleien, Steuerberater oder Unternehmensberatungen verarbeiten hochsensible Mandantendaten. Here kommt erschwerend hinzu, dass diese Berufsgruppen der Schweigepflicht unterliegen. Die Weitergabe von Datenträgern an Dritte – selbst zur Reparatur – könnte rechtlich problematisch sein, wenn nicht sichergestellt ist, dass keinerlei Datenreste zugänglich sind. Technische Überlegungen zur Datensicherheit Moderne Server-SSDs verwenden komplexe Wear-Leveling-Algorithmen und Over-Provisioning, die das sichere Löschen erschweren. Auch wenn das Betriebssystem Dateien "löscht", bleiben die Datenblöcke auf NAND-Flash-Ebene oft erhalten. Der SSD-Controller markiert sie lediglich als "verfügbar zum Überschreiben". Bei einem Hardware-Defekt des Controllers oder der Firmware könnte ein Forensik-Experte trotzdem auf diese Datenreste zugreifen. Bei traditionellen HDDs sind die Risiken noch höher. Magnetische Datenspeicherung ist prinzipiell anfällig für Wiederherstellung, selbst nach mehrfachem Überschreiben. Professionelle Datenrettungsunternehmen können mit speziellen Geräten Datenspuren analysieren, die für Standard-Software unsichtbar sind. Nur die physische Zerstörung des Plattenstapels bietet absolute Sicherheit. Der ThinkSystem SR590 unterstützt sowohl SATA- als auch SAS-Laufwerke, je nach Konfiguration. SAS-Drives in Enterprise-Qualität verfügen oft über hardwarebasierte Verschlüsselung (Self-Encrypting Drives, SED), die zusätzlichen Schutz bietet. Doch auch hier gilt: Bei einem Defekt der Verschlüsselungshardware könnte theoretisch auf unverschlüsselte Daten zugegriffen werden. Keep Your Drive eliminiert dieses Restrisiko vollständig. Kostenbetrachtung und ROI Die Investition in Keep Your Drive muss gegen die potenziellen Kosten eines Datenschutzverstoßes abgewogen werden. DSGVO-Bußgelder können bis zu 4% des Jahresumsatzes oder 20 Millionen Euro betragen – je nachdem, was höher ist. Selbst für mittelständische Unternehmen können die Strafen existenzbedrohend sein. Hinzu kommen Reputationsschäden, Anwaltskosten und mögliche Schadenersatzforderungen betroffener Personen. Die einjährige KYD-Erweiterung für den SR590 kostet deutlich weniger als die Implementierung alternativer Sicherheitsmaßnahmen. Manche Unternehmen beauftragen spezialisierte Dienstleister mit der sicheren Datenträgervernichtung vor Ort. Diese Services sind nicht nur teurer, sondern auch logistisch aufwendiger – besonders wenn der Server in einem Rechenzentrum oder einer Remote-Location steht. Ein weiterer Kostenfaktor ist die Ausfallzeit. Ohne Keep Your Drive müssten Unternehmen mit höchsten Sicherheitsanforderungen möglicherweise den kompletten Server zur sicheren Datenvernichtung außer Betrieb nehmen. Mit der KYD-Erweiterung kann der Server-Betrieb unmittelbar nach dem Laufwerkstausch fortgesetzt werden, während die sichere Entsorgung des defekten Mediums intern organisiert wird. Integration in die IT-Security-Strategie Keep Your Drive sollte als Baustein einer umfassenden Data-Loss-Prevention-Strategie verstanden werden. Es schließt eine spezifische Sicherheitslücke im Hardware-Lifecycle, ersetzt aber nicht andere Schutzmaßnahmen wie Datenverschlüsselung, Zugriffskontrollen oder Backup-Strategien. Besonders wertvoll ist die Kombination mit Self-Encrypting Drives. Diese verschlüsseln Daten transparent auf Hardware-Ebene und bieten so "Defense in Depth". Selbst wenn ein Angreifer physischen Zugriff auf ein ausgefallenes Laufwerk erhält, sind die Daten ohne den korrekten Verschlüsselungsschlüssel nicht lesbar. Keep Your Drive verhindert zusätzlich, dass es überhaupt zu einer solchen Situation kommt. IT-Abteilungen sollten KYD auch in ihre Asset-Management-Prozesse integrieren. Ausgefallene Laufwerke müssen dokumentiert, sicher zwischengelagert und ordnungsgemäß vernichtet werden. Dies erfordert klare Prozesse und geschulte Mitarbeiter. Manche Organisationen implementieren sogar Vier-Augen-Prinzipien für die Datenträgervernichtung, um Compliance-Anforderungen zu erfüllen. Ideal für diese Einsatzbereiche Finanzdienstleister und Banken: MaRisk-Compliance und PCI-DSS-Anforderungen machen die sichere Datenträgerentsorgung zur regulatorischen Notwendigkeit, besonders bei Servern mit Transaktionsdaten oder Kundenprofilen Gesundheitswesen und Kliniken: Patientendaten unterliegen strengsten Datenschutzbestimmungen, bei Millionen von Patientenakten auf Server-Systemen ist das Restrisiko bei Datenträger-Rückgabe nicht vertretbar Anwaltskanzleien und Steuerberater: Berufsgeheimnisse und Mandantenschutz erfordern absolute Kontrolle über Datenträger, externe Reparatur-Services sind rechtlich problematisch Öffentliche Verwaltung: Bürgerdaten und Verwaltungsinformationen erfordern höchste Sicherheitsstandards, Compliance mit BSI-Grundschutz und behördlichen Datenschutzrichtlinien Forschungseinrichtungen: Patentrelevante Daten, Forschungsergebnisse oder personenbezogene Studiendaten müssen vor Industriespionage und Datenlecks geschützt werden Häufige Fragen Deckt das Keep Your Drive Add-On alle Arten von Speichermedien ab? Ja, laut Hersteller umfasst die Serviceerweiterung sowohl HDDs (Festplatten) als auch SSDs (Solid State Drives), die im ThinkSystem SR590 verbaut sind. Dies schließt SATA- und SAS-Laufwerke in verschiedenen Kapazitäten ein. Was passiert, wenn mehrere Laufwerke gleichzeitig ausfallen? Das Keep Your Drive Add-On gilt für alle berechtigten Speichermedien-Ausfälle während der einjährigen Vertragslaufzeit, unabhängig von der Anzahl. Jedes ausgefallene Laufwerk kann vom Kunden behalten werden. Ist die Serviceerweiterung mit anderen Lenovo Garantieleistungen kombinierbar? Keep Your Drive ist ein Add-On, das zusätzlich zur Standard-Garantie oder anderen Serviceerweiterungen gebucht wird. Es ändert nicht die grundsätzlichen Reparatur- und Austauschleistungen, sondern nur die Rückgabepflicht für Speichermedien. Muss das Unternehmen nachweisen, wie defekte Laufwerke entsorgt wurden? Hierzu liegen uns keine spezifischen Herstellerangaben vor. Die Entsorgung liegt vollständig in der Verantwortung des Kunden. Unternehmen sollten ihre internen Compliance-Anforderungen prüfen und gegebenenfalls eine dokumentierte Vernichtung durch zertifizierte Dienstleister beauftragen. Gilt Keep Your Drive auch für Laufwerke in RAID-Verbänden? Das Add-On bezieht sich auf die physischen Speichermedien unabhängig von ihrer logischen Konfiguration. Fällt ein Laufwerk in einem RAID-System aus, kann es entsprechend behalten werden, während der RAID-Verbund mit dem Ersatzlaufwerk wieder komplettiert wird. Wie wird ein Laufwerksausfall unter Keep Your Drive abgewickelt? Der Serviceprozess läuft wie gewohnt: Fehlermeldung, Techniker-Einsatz, Laufwerkstausch. Der einzige Unterschied ist, dass das defekte Laufwerk beim Kunden verbleibt statt an Lenovo zurückgesendet zu werden. Eine spezielle Kennzeichnung im Service-System stellt sicher, dass keine Rückgabe erwartet wird.