Close Menu
    Das Magazin für Digitalisierung & IT

    IT-Recycling für Unternehmen: Nachhaltige Lösungen für alte Hardware

    IT HorizontBy 8 Mins Read
    a green and white pillow

    Irgendwann ist es soweit: Der Server im Keller rattert nur noch, die Laptops der Kolleg:innen starten gefühlt langsamer als die Kaffeemaschine, und im Lager stapeln sich ausrangierte Monitore. Was nun? Einfach in den Container werfen ist keine Option. Nicht nur, weil es illegal wäre, sondern weil in alter IT-Hardware echte Werte stecken. Gold, Kupfer, seltene Erden. Und gleichzeitig sensible Daten, die auf keinen Fall in falsche Hände geraten dürfen. Professionelles IT-Recycling löst gleich mehrere Probleme auf einmal: Du entsorgst gesetzeskonform, schützt vertrauliche Unternehmensdaten und tust der Umwelt etwas Gutes. Klingt fast zu schön, um wahr zu sein? Schauen wir uns an, wie das konkret funktioniert.

    Wichtigste in Kürze

    • In Deutschland wurden 2023 rund 906.100 Tonnen Elektroaltgeräte gesammelt, die Sammelquote lag mit 29,5 % weit unter der EU-Vorgabe von 65 %, während weltweit bis 2030 ein Anstieg auf 75 Millionen Tonnen Elektroschrott prognostiziert wird.
    • Bei Verstößen gegen die DSGVO-konforme Datenlöschung vor der Hardware-Entsorgung drohen Bußgelder von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes.
    • Zertifiziertes IT Recycling verbindet Datenschutz, Umweltschutz und Wirtschaftlichkeit: Unternehmen gewinnen Restwerte aus Altgeräten zurück und erfüllen gleichzeitig die Anforderungen von ElektroG, DSGVO und WEEE-Richtlinie.

    Warum alte IT-Hardware ein unterschätztes Risiko darstellt

    Zwei Drittel der ausgedienten IT-Geräte in deutschen Unternehmen lagern ungenutzt in Schränken und Kellern. Das hat der Digitalverband Bitkom erhoben. Ein gewaltiges Potenzial, das brachliegt. Und ein Risiko, das wächst.

    Denn selbst ein vermeintlich gelöschter Laptop enthält auf seiner Festplatte häufig noch rekonstruierbare Daten. Kundenlisten, Finanzdaten, Personalakten. Mit handelsüblicher Recovery-Software lassen sich diese Informationen in vielen Fällen wiederherstellen. Ein einfaches Zurücksetzen auf Werkseinstellungen reicht nicht aus, um personenbezogene Daten wirklich zu vernichten.

    Gleichzeitig tickt die regulatorische Uhr: Das Elektro- und Elektronikgerätegesetz (ElektroG) schreibt vor, dass IT-Hardware fachgerecht entsorgt werden muss. Die DSGVO verlangt eine nachweisbare, unwiderrufliche Löschung aller personenbezogenen Daten vor der Weitergabe oder Entsorgung. Wer hier schludert, riskiert empfindliche Strafen.

    Welche gesetzlichen Pflichten gelten beim Hardware-Recycling?

    An der Schnittstelle von Datenschutz und Abfallrecht greifen gleich mehrere Regelwerke ineinander. Damit du den Überblick behältst, hier die drei zentralen Säulen:

    1. DSGVO und Bundesdatenschutzgesetz (BDSG): Vor jeder Entsorgung oder Weitergabe von IT-Geräten sind sämtliche personenbezogenen Daten nachweisbar zu löschen. Die Löschung selbst gilt rechtlich als Datenverarbeitung. Beauftragst du einen externen Dienstleister, brauchst du einen Auftragsverarbeitungsvertrag (AVV) nach Artikel 28 DSGVO. Außerdem ist ein Löschzertifikat mit Seriennummern und verwendeter Methode Pflicht.
    2. ElektroG: Alle Geräte mit elektronischen Komponenten fallen unter dieses Gesetz. Unternehmen sind verpflichtet, Altgeräte einer fachgerechten Entsorgung über zertifizierte Erstbehandlungsanlagen zuzuführen. Die Registrierung erfolgt über die Stiftung EAR.
    3. Kreislaufwirtschaftsgesetz (KrWG): Hier gilt eine klare Hierarchie: Vermeidung vor Wiederverwendung, vor Recycling, vor Verwertung, vor Beseitigung. Unternehmen brauchen ein dokumentiertes Entsorgungskonzept.

    Was viele nicht wissen: Auch die DIN 66399 spielt eine Rolle. Sie definiert Sicherheitsstufen für die Datenträgervernichtung und gibt vor, wie fein Festplatten, SSDs oder optische Medien zerkleinert werden müssen, je nach Schutzklasse der Daten.

    So funktioniert professionelles IT-Recycling in der Praxis

    Wie läuft das eigentlich ab, wenn ein Unternehmen seine alte Hardware professionell recyceln lässt? Der Prozess folgt in der Regel sieben Schritten:

    Zuerst erstellst du eine Bestandsaufnahme: Welche Geräte sind vorhanden, wie alt sind sie, welche Daten befinden sich darauf? Dann holst du ein Angebot bei einem zertifizierten Dienstleister ein. Seriöse Anbieter bewerten den Restwert deiner Hardware und erstellen transparente Konditionen.

    Nach der Auftragsbestätigung holen Fachleute die Geräte bei dir vor Ort ab. Dabei achten sie auf eine lückenlose Transportkette, damit kein Gerät „verloren geht“. Im Verarbeitungszentrum werden alle Datenträger zertifiziert gelöscht, entweder softwarebasiert durch mehrfaches Überschreiben oder durch physische Zerstörung. Anschließend prüfen Techniker, welche Komponenten sich noch weiterverwenden lassen. Funktionstüchtige Teile gehen ins Remarketing, der Rest wird fachgerecht recycelt. Am Ende erhältst du Löschzertifikate und Entsorgungsnachweise für deine Dokumentation.

    Gerade bei Server Recycling lohnt sich der professionelle Weg besonders: Rack-Server, Storage-Systeme und Netzwerk-Switches enthalten hochwertige Komponenten wie CPUs, RAM-Module und Netzteile, die auf dem Gebrauchtmarkt noch gefragt sind. Gleichzeitig speichern RAID-Arrays und Hot-Swap-Festplatten oft besonders sensible Unternehmensdaten.

    Welche Geräte lassen sich recyceln?

    Die kurze Antwort: praktisch alles, was einen Stecker oder Akku hat. Im Unternehmenskontext betrifft das vor allem:

    • Desktop-PCs, Workstations und Thin Clients
    • Laptops, Tablets und Smartphones
    • Server, Storage-Systeme und Netzwerk-Switches
    • Monitore, Drucker und Multifunktionsgeräte
    • Router, Firewalls und andere Netzwerkkomponenten
    • USV-Anlagen (unterbrechungsfreie Stromversorgungen)

    Übrigens: Auch Peripheriegeräte wie Tastaturen, Mäuse und Headsets fallen unter das ElektroG. Die werden zwar keine Daten preisgeben, gehören aber trotzdem nicht in den Restmüll.

    Datensicherheit beim IT-Recycling: Worauf du achten solltest

    Hier wird es ernst. Die Datenlöschung vor dem Recycling ist der kritischste Punkt im gesamten Prozess. Und genau hier passieren die meisten Fehler.

    Verbreitete Irrtümer: Das Formatieren einer Festplatte löscht die Daten nicht wirklich. Auch das Entfernen und separate Lagern von Festplatten ist aus DSGVO-Sicht keine sichere Lösung, denn die Platten sind weiterhin lesbar und die Lagerung kaum dokumentierbar.

    Stattdessen solltest du auf zertifizierte Löschverfahren setzen. Softwarebasierte Tools wie Blancco oder Certus überschreiben Datenträger mehrfach nach anerkannten Standards, etwa nach BSI-Vorgaben oder dem DoD 5220.22-M Verfahren. Bei defekten Datenträgern oder besonders sensiblen Daten kommt die physische Zerstörung nach DIN 66399 zum Einsatz: Schreddern, Entmagnetisieren (Degaussing) oder thermische Vernichtung.

    Entscheidend: Jeder einzelne Löschvorgang wird mit Seriennummer des Geräts und des Datenträgers dokumentiert. Dieses Zertifikat ist dein Nachweis bei DSGVO-Audits und internen Revisionen.

    Was steckt drin? Rohstoffe in alter IT-Hardware

    Hast du dich schon mal gefragt, warum professionelle Recycler für deine Altgeräte teilweise sogar zahlen? Die Antwort liegt in der Materialzusammensetzung.

    Ein durchschnittliches Smartphone enthält über 60 verschiedene Materialien. In Servern, PCs und Laptops finden sich Kupfer, Aluminium, Gold, Silber, Palladium und seltene Erden. Um nur 0,034 Gramm Gold zu gewinnen (so viel steckt in einem Smartphone), bewegt der Bergbau rund 100 Kilogramm Gestein. Häufig unter Einsatz hochgiftiger Chemikalien.

    Professionelles Recycling gewinnt diese Rohstoffe zurück und führt sie in den Materialkreislauf. Das spart Energie, reduziert CO₂-Emissionen und verringert die Abhängigkeit vom Primärbergbau. Für Unternehmen, die ihre ESG-Ziele (Environment, Social, Governance) ernst nehmen, liefert zertifiziertes IT-Recycling außerdem messbare Kennzahlen für die Nachhaltigkeitsberichterstattung.

    Der Digitale Produktpass kommt: Was ändert sich ab 2026?

    Ab 2026 wird der Digitale Produktpass (DPP) schrittweise für Elektrogeräte eingeführt. Per QR-Code auf dem Gerät lassen sich dann Informationen zu verbauten Materialien, Reparierbarkeit und Recyclingfähigkeit abrufen. Für IT-Abteilungen bedeutet das: Die Transparenz über den gesamten Lebenszyklus eines Geräts steigt deutlich.

    Noch sind die genauen Umsetzungsdetails nicht final geregelt. Fest steht aber schon jetzt, dass Unternehmen künftig noch genauer dokumentieren können (und sollen), was mit ihrer Hardware am Lebensende passiert. Wer sich frühzeitig einen strukturierten Recyclingprozess aufbaut, hat hier einen klaren Vorsprung.

    Elektroschrott in Deutschland: Die Zahlen sprechen eine klare Sprache

    Mal ehrlich: Die Recyclingquoten in Deutschland sind besser als ihr Ruf, aber bei der Sammlung hapert es gewaltig.

    2023 wurden laut Statistischem Bundesamt 747.000 Tonnen Elektroaltgeräte recycelt, das entspricht 82,4 % der insgesamt 906.100 Tonnen, die bei Erstbehandlungsanlagen ankamen. Das klingt ordentlich. Allerdings lag die Sammelquote bei nur 29,5 %, während die EU seit 2019 eine Quote von 65 % vorschreibt. Deutschland verfehlt dieses Ziel seit fünf Jahren in Folge.

    Pro Kopf fallen hierzulande jährlich rund 22 Kilogramm Elektroschrott an. Gleichzeitig horten Bundesbürger:innen laut Bitkom etwa 195 Millionen ungenutzte Handys und Smartphones zu Hause. Im Unternehmensbereich dürften die Zahlen pro Mitarbeitenden noch höher liegen, wenn man Server, Netzwerkgeräte und Peripherie einrechnet.

    Weltweit produzierte die Menschheit 2022 bereits 62 Millionen Tonnen Elektroschrott. Bis 2030 soll diese Zahl um mehr als 30 % steigen. In der EU werden aktuell weniger als 40 % des Elektroschrotts ordnungsgemäß recycelt.

    IT-Recycling als Teil der Unternehmensstrategie

    IT-Recycling ist längst kein reines Entsorgungsthema mehr. Wer es strategisch angeht, verknüpft Kostenersparnis, Compliance und Nachhaltigkeit miteinander.

    Kosten senken: Funktionstüchtige Geräte oder Komponenten erzielen auf dem Gebrauchtmarkt noch Erlöse. Statt reiner Entsorgungskosten generierst du Rückflüsse. Besonders bei hochwertigem Equipment wie Servern oder Business-Laptops, die nicht älter als drei bis fünf Jahre sind, lohnt sich das.

    Compliance sicherstellen: Mit einem dokumentierten Recyclingprozess, inklusive AVV, Löschzertifikaten und Entsorgungsnachweisen, bist du bei DSGVO-Prüfungen auf der sicheren Seite.

    CSR und ESG stärken: Zertifizierte Recyclingpartner liefern dir Umweltberichte mit konkreten CO₂-Einsparungen. Das fließt direkt in deine Nachhaltigkeitsberichterstattung ein, ein Thema, das durch die Corporate Sustainability Reporting Directive (CSRD) für immer mehr Unternehmen relevant wird.

    So findest du den richtigen Recyclingpartner

    Nicht jeder Anbieter, der „IT-Entsorgung“ auf seiner Website stehen hat, arbeitet wirklich seriös. Achte auf folgende Punkte, wenn du einen Dienstleister auswählst:

    Zertifizierungen sind das A und O. ISO 27001 (Informationssicherheit), ISO 14001 (Umweltmanagement), ISO 9001 (Qualitätsmanagement) und WEEELABEX (europäischer Standard für Elektroaltgeräte-Behandlung) gelten als Mindestanforderungen für professionelle Anbieter. Auch eine DEKRA-Zertifizierung nach DIN 66399 für die Datenträgervernichtung schafft Vertrauen.

    Frag gezielt nach: Wird ein Auftragsverarbeitungsvertrag angeboten? Gibt es Löschzertifikate mit Seriennummern? Wie sieht die Transportkette aus? Werden Geräte vor Ort abgeholt? Und ganz entscheidend: Kann der Dienstleister eine lückenlose Dokumentation vom Abtransport bis zum finalen Recycling oder Remarketing nachweisen?