Gebrauchte Handys abgeben: Der Albtraum jedes IT-Managers
- stevenmooreoff
- 1 day ago
- 4 min read
Die Schublade voller Zeitbomben
Jedes Unternehmen kennt sie. Die Schublade im Serverraum, in der alte Diensthandys verschwinden. Niemand fühlt sich zuständig. Niemand will sie anfassen. Und genau das ist das Problem.
Hunderte Mitarbeitergeräte, vollgepackt mit E-Mails, Kontakten, VPN-Zugängen und Zwei-Faktor-Authentifizierungs-Apps, liegen dort einfach herum. Manche IT-Abteilungen lagern das Problem aus – an die nächste Schublade. Bis irgendwann jemand fragt: Wo sind eigentlich die 80 Smartphones aus dem letzten Hardware-Refresh?
Genau hier beginnt der Ärger.
Das eigentliche Risiko: Mehr als nur Datenschutz
Ein vergessenes Diensthandy ist kein Lagerproblem. Es ist ein Compliance-Risiko mit Sprengkraft.
Nach DSGVO haftet Ihr Unternehmen für jede unsachgemäße Entsorgung personenbezogener Daten – auch wenn das Gerät seit drei Jahren ungenutzt in einer Schachtel liegt. Die Aufsichtsbehörden unterscheiden nicht zwischen Vorsatz und Schlamperei. Bußgelder bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes stehen im Raum. Realistisch betrachtet trifft es selten den Großkonzern frontal, aber der Imageschaden trifft jeden.
Und dann ist da noch die unterschätzte Gefahr: Werksreset reicht nicht.
Viele Admins glauben, ein Factory Reset über die Geräteeinstellungen genügt. Falsch gedacht. Bei beschädigten oder älteren Flash-Speichern bleiben Datenfragmente forensisch rekonstruierbar. Wir haben in unserem Labor Geräte gesehen, die angeblich "gelöscht" waren – und trotzdem komplette WhatsApp-Verläufe preisgaben. Das ist keine Theorie, das ist Montagmorgen-Realität in der ITAD-Branche.
Die unterschätzte Schwachstelle: Defekte SSDs und beschädigte Chips
Hier kommt ein Insider-Detail, das selten irgendwo steht: Software-basierte Löschung funktioniert nur, wenn der Speicherchip vollständig ansprechbar ist. Bei physisch beschädigten Geräten – Wasserschaden, Sturz, defekter Controller – versagt jede Löschsoftware. Punkt.
In solchen Fällen bleibt nur eine Lösung: mechanische Zerstörung nach BSI-Richtlinien, mit lückenlosem Datenvernichtungsprotokoll. Wer das nicht weiß, verkauft im schlimmsten Fall ein "gelöschtes" Gerät, das eigentlich noch lesbare Restdaten enthält.
Greenwashing-Fallen: Nicht jedes Zertifikat hält, was es verspricht
Ein Wort zur Ehrlichkeit, weil es uns wichtig ist: Der ITAD-Markt ist voller Siegel. Manche bedeuten etwas. Manche sind hübsch gedruckte Papierstücke.
Achten Sie auf folgende Punkte, bevor Sie einem Dienstleister vertrauen:
Ist der Anbieter ein zertifizierter Entsorgungsfachbetrieb nach § 56 KrWG?
Gibt es einen vollständigen Audit-Trail vom Abholtermin bis zur finalen Verwertung?
Wird jedes Gerät einzeln per Seriennummern-Tracking erfasst?
Existiert ein Vernichtungsnachweis, der vor Gericht Bestand hätte?
Fehlt nur einer dieser Punkte, handelt es sich oft um Marketing, nicht um echten Datenschutz. Das ist hart formuliert, aber Erfahrung lehrt: Manche "grüne" Recycling-Zertifikate stammen aus Selbstauskünften ohne externe Prüfung.
Warum interne Lösungen meist scheitern
Drei Gründe, kurz und schmerzlos:
Erstens: Ressourcen. Ihr IT-Team verwaltet Server, Tickets, Updates – keine Zeit für manuelle Gerätelöschung im Akkord.
Zweitens: Haftung. Wer intern löscht und dabei Fehler macht, trägt das volle Risiko allein. Ohne externes Audit-Protokoll fehlt im Ernstfall der Nachweis.
Drittens: Wertverlust. Privat verkaufte oder unsachgemäß gelagerte Geräte verlieren massiv an Remarketing-Wert. Ein professioneller Remarketing-Prozess hingegen generiert oft noch einen ordentlichen Restwert – Geld, das sonst einfach verschenkt wird.
Second IT: Der saubere Weg, gebrauchte Handys abgeben
Genau für dieses Spannungsfeld – Datenschutz, Wirtschaftlichkeit, Nachhaltigkeit – gibt es Second IT.
Der Ablauf ist denkbar unkompliziert, aber jeder Schritt ist dokumentiert. Geräte werden abgeholt, einzeln erfasst, zertifiziert gelöscht oder physisch vernichtet, und am Ende erhalten Sie ein lückenloses Protokoll für Ihre Compliance-Akte. Kein Rätselraten, keine Grauzone.
Unternehmen, die regelmäßig gebrauchte Handys abgeben möchten, profitieren von einem klar strukturierten Prozess: Bestandsaufnahme, zertifizierte Datenlöschung nach BSI-Standard, transparente Wertermittlung und – falls gewünscht – Rückvergütung für werthaltige Geräte. So wird aus einem lästigen Pflichtprogramm ein planbarer Vorgang mit echtem Mehrwert.
Wer regelmäßig gebrauchte Handys abgeben muss, etwa nach jedem Hardware-Zyklus, sollte das nicht als Einzelaktion, sondern als festen Bestandteil des IT-Lifecycle-Managements einplanen. Second IT übernimmt diesen Part vollständig – von der Abholung bis zum finalen Audit-Trail.
Praxistipp aus dem Tagesgeschäft
Ein Detail, das kaum jemand bedenkt: MDM-Profile (Mobile Device Management) müssen vor der Übergabe sauber entfernt werden, sonst bleibt das Gerät für den nächsten Nutzer gesperrt – ein sogenanntes "Activation Lock"-Problem. Klingt banal, kostet in der Praxis aber enorm viel Zeit, wenn 200 Geräte plötzlich gesperrt zurückkommen. Ein erfahrener ITAD-Partner prüft das vorab und spart Ihnen genau diesen Ärger.
FAQ: Häufige Fragen zum Thema gebrauchte Handys abgeben
Ist die Rückgabe von Firmenhandys an einen externen Dienstleister DSGVO-konform?
Ja, sofern ein Auftragsverarbeitungsvertrag (AVV) besteht und der Dienstleister zertifizierte Löschverfahren nach BSI-Standard nutzt. Second IT dokumentiert jeden Löschvorgang mit Seriennummer und Zeitstempel, sodass Sie im Audit jederzeit nachweisen können, dass die Daten rechtskonform entfernt wurden.
Was passiert, wenn ein Smartphone einen Wasserschaden hat und nicht mehr startet?
Software-Löschung ist hier nicht möglich. Solche Geräte werden physisch zerstört, meist durch Schreddern des Speicherchips, mit anschließendem Vernichtungsprotokoll. So ist sichergestellt, dass keine Restdaten rekonstruierbar bleiben, selbst forensisch nicht.
Bekommen wir für gebrauchte Diensthandys noch Geld zurück?
In vielen Fällen ja. Funktionsfähige Geräte mit gutem Erhaltungszustand erzielen am Remarketing-Markt durchaus noch einen Restwert. Second IT bewertet jedes Gerät einzeln und zahlt eine transparente Vergütung, abhängig von Modell, Alter und Zustand.
Wie lange dauert der gesamte Prozess von Abholung bis Löschnachweis?
Je nach Stückzahl und Logistik üblicherweise zwischen fünf und zehn Werktagen. Größere Flotten mit mehreren Hundert Geräten können etwas länger dauern, da jedes einzelne Gerät separat erfasst und dokumentiert wird, bevor der finale Datenvernichtungsnachweis ausgestellt wird.
Reicht ein normaler Werksreset nicht aus, um Daten sicher zu löschen?
Bei intakten Geräten oft ja, bei beschädigtem Speicher nicht zuverlässig. Restdaten können forensisch wiederhergestellt werden. Professionelle Anbieter nutzen zertifizierte Löschsoftware nach internationalen Standards und greifen bei Defekten auf physische Vernichtung zurück.










Comments