Das Wichtigste zur Datensicherung in Kürze
- Per Definition umfasst die Datensicherung sämtliche Maßnahmen, die zum Schutz von Daten, Speichermedien sowie einzelnen Programmen vor unbefugtem Zugriff, Fehlern, Fälschungen oder Verlust dienen. Im Bereich des Datenschutzes ist die angemessene Datensicherung vor allem bei personenbezogenen Daten zwingende Voraussetzung.
- Bei der Datensicherung ist vor allem drei Gefahren angemessen zu begegnen: höherer Gewalt, technischen Störfällen und dem Faktor Mensch.
- Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten speichern, nutzen, verarbeiten und übermitteln, müssen entsprechende Datensicherungskonzepte erstellen, die auf dem neuesten Stand der Technik sind und den Datenschutz gewährleisten.
Inhaltsverzeichnis
Zur Bedeutung der Datensicherung beim Datenschutz
Der Datenschutz greift überall dort, wo personenbezogene Daten automatisiert verarbeitet, gespeichert, genutzt und übermittelt werden. Dabei kommt vor allem der ausreichenden Datensicherung erhebliche Bedeutung zu. Datenschutz und Datensicherung sind untrennbar miteinander verbunden. Ein angemessener Datenschutz wäre ohne die Errichtung von einem regelmäßigen Backup und ausreichender Sicherung der Daten nicht denkbar.
In den Bereich der Datensicherung fallen per Definition alle Maßnahmen zur sicheren Hinterlegung von automatisierten Informationen auf Datenträgern. PC, externe Festplatten, USB-Sticks: Es gibt zahlreiche Formen, automatisierte Daten zu speichern.
Handelt es sich hierbei um personenbezogene oder personenbeziehbare Daten, kommt der Datenschutz zum Tragen. Das bedeutet vor allem: Die Informationen müssen vor dem unbefugten Zugriff und Missbrauch ausreichend gesichert werden.
Doch wie können Behörden und Unternehmen personenbezogene Daten angemessen sichern?
Was kann ein Datensicherungskonzept berücksichtigen?
Bevor öffentliche und nicht öffentliche Stellen personenbezogene Daten speichern, verarbeiten und nutzen dürfen, bedarf es zunächst eines umfassenden Konzepts, das die Einhaltung der Datenschutzbestimmungen gewährleistet. Die Prüfung und Überwachung der entsprechenden Vorgaben übernimmt in der Regel ein Datenschutzbeauftragter.
Einen wesentlichen Teil solcher Datenschutzkonzepte nimmt dabei die Datensicherung ein. Dabei soll maßgeblich gewährleistet werden, dass kein Unbefugter auf die gespeicherten personenbezogenen Daten zugreifen kann. Zudem ist die Datensicherung auch wichtig, um den Verlust wichtiger Daten zu vermeiden (Backups), der für Unternehmen andernfalls auch schon einmal mit hohen finanziellen Verlusten einhergehen könnte.
Im Folgenden einige wichtige Datensicherungsmethoden, die je nach Ausrichtung unterschiedlichen Problemen vorbeugen sollen (höhere Gewalt, menschliche Fehler, technische Störungen):
Speichermedien
Es gibt mittlerweile zahlreiche Möglichkeiten zur Datensicherung: Computer und Laptop, USB-Stick, SD-Karte, externe Festplatte, CD-ROM oder DVD, Clouds, eigene Server und und und – doch nicht alle sind gerade in Sachen Datenschutz immer gleich sicher.
Wichtig ist in jedem Fall die ausreichende Absicherung vor dem unbefugten Zugriff – sowohl physisch als auch technisch. Will ein Unternehmen über einen eigenen oder überlassenen Server die Datensicherung vornehmen, muss etwa dafür gesorgt sein, dass die Serverräume nicht für jeden offenstehen. Zudem müssen sie auch möglichst angemessen vor natürlichen Katastrophenfällen (Erdbeben, Überschwemmung, Brand usf.) gesichert sein.
Bei der Online-Datensicherung (z. B. Cloud-basiert) verlassen sich die Stellen dabei oftmals auf die getroffenen Sicherheitsmaßnahmen der beauftragten Dienstleister. Wollen Unternehmen allerdings die Datensicherung online veranlassen, sind sie selbst verpflichtet, zu beachten, dass die Datenschutzrichtlinien eingehalten werden.
Aus diesem Grund bietet es sich in diesem Fall stets an, auf Dienstleister zurückzugreifen, die innerhalb Deutschlands oder der EU arbeiten und den entsprechenden Vorgaben des BDSG und der bald wirksamen Datenschutz-Grundverordnung folgen.
Datenträger, die sich leicht bewegen lassen, sollten dabei stärker durch automatisierte Mittel vor dem Missbrauch geschützt werden, da diese leichter „verschüttgehen“ könnten.
Wenn Sie ein Backup wichtiger Daten erstellen wollen, bietet sich die externe Datensicherung auf einem USB-Stick aber auch mit entsprechenden Sicherheitsvorkehrungen eher weniger an – dieser kann leichter mal in der Tasche eines Mitarbeiters verschwinden. Und auch die beste Verschlüsselung kann im Zweifel geknackt werden.
Zugriffskontrolle
Der Zugriffskontrolle kommt bei der Datensicherung eine besondere Bedeutung zu. Wie bereits angesprochen schützen physische Sicherungsmaßnahmen allein nicht ausreichend vor Datenmissbrauch oder -diebstahl. Die wichtigste unter den Maßnahmen zur Datensicherung ist der Schutz über Passwörter. Diese sollten stets sicher sein, regelmäßig gewechselt werden und nur berechtigten Personen zukommen.
Neben Passwörtern kommt bei der Datensicherung (auch privat!) dem Schutz vor Schadprogrammen eine wichtige Rolle zu. Gerade bei der Datenübertragung, dem Empfang von E-Mails und der Installation von Programmen nutzen Kriminelle immer wieder unterschiedlichste Malware, die Computer angreift, gesicherte Daten auslesen und zerstören können.
Um den bestmöglichen Schutz vor Viren, Trojanern, Spyware & Co. zu gewährleisten, müssen öffentliche und nicht öffentliche Stellen entsprechend vorsorgen: Firewall, Antivirenprogramme, Antispyware usf. müssen aber nicht nur installiert, sondern vor allem auch immer auf dem aktuellsten Stand sein. Das bedeutet: Updates immer durchführen!
Darüber hinaus bedarf es auch der besonderen Sensibilisierung der Mitarbeiter, die mit den personenbezogenen Daten umgehen. Denn gerade der Faktor Mensch spielt in Sachen Datenschutz und Datensicherung eine tragende Rolle.
Schulung der Mitarbeiter
Personen, die in der Datenverarbeitung angestellt sind, müssen entsprechend sensibilisiert werden. In nicht öffentlichen Stellen müssen die Angestellten, die mit personenbezogenen Daten hantieren dabei regelmäßig auf das Datengeheimnis verpflichtet werden.
Neben den wichtigsten Eckpunkten zum Datenschutz bedarf es dabei auch einer geeigneten Schulung bezüglich der Datensicherung:
- Welche Arten der Datensicherung sind im Unternehmen zulässig?
- Wie wird eine Datensicherung auf dem Server, PC oder externen Datenträger erstellt?
- Wie und wann dürfen bzw. müssen Backups erstellt werden (Datensicherungsintervalle)?
- Was sind sichere Passwörter?
- Welche Richtlinien gilt es beim Passwortgebrauch zu beachten?
- Wer darf auf welche gesicherten Daten zugreifen?
- Wie ist mit Spam- und Phishing-Mails umzugehen?
- Was muss geschehen, wenn die automatische Datensicherung fehlerhaft ist?
- Was ist mit der Datensicherung zu tun, wenn die personenbezogenen Daten hierauf nicht mehr genutzt werden dürfen (etwa aufgrund von Verjährung)?
- u. v. m.
(40 Bewertungen, Durchschnitt: 4,25 von 5)
Loading...Über den Autor
Ich versteh das nicht ganz mit der Datensicherung.
Einerseits darf ich personenbezogene Daten nicht lang aufheben andererseits bin ich verpflichtet ein Backup zu haben.
Wenn ich einen Server sichere (Image) der auch personenbezogene Daten im Warenwirtschaftsprogramm oder in der Arztsoftware beinhaltet habe ich immer ein Problem. Man kann die Bedingungen nie erfüllen, da sich alles überschneidet.
Alle schlauen Artikel verweisen darauf, dass man ein Konzept erstellen soll und/oder einen Datenschutzbeauftragten das übergeben kann.
Das löst aber nicht das Problem der gemeinsamen Schnittmenge.
„personenbezogene Daten nicht lang aufheben“
Das ist so nicht zutreffend. Sie dürfen und müssen solche Daten solange aufbewahren (und sichern) wie es gesetzlich vorgeschrieben ist oder wie es Ihrem wohlbegründeten Bedarf entspricht.
Kundendaten dürfen per Gesetz erst nach 11 Jahren gelöscht werden.
Bei Interessenten kommt es darauf an, ob Geschäftsbriefe versendet wurden.
Bei Anfragen oder Datensammlungen zu Werbezwecken müssen firmenintern Richtlinien erarbeitet werden, etc .
Siehe auch Bundesdatenschutzgesetz (BDSG)
§ 35 Recht auf Löschung eingeschränkt wegen der besonderen Art der Speicherung – verschlüsselt, an einem anderen Ort, nicht mit dem Netzwerk verbunden,…
Ist eine Löschung nicht möglich wird die Verarbeitung eingeschränkt. Das muss dann z.B. berücksichtigt werden nach einer eventuellen Rücksicherung.
Die Zielkonflikte der Stakeholder ISB und DSB: Transparenz, Intervenierbarkeit und Datenminimierung.
Gibt es eine Pflicht des Händlers / ein Recht des Kunden auf Datenlöschung?
Wenn ich mir ein Notebook gekauft habe und es nach 2 Wochen Nutzung wegen zu geringer Leistung an meinen Händler innerhalb meiner Rückgabefrist einsende, ist dieser verpflichtet meine Daten zu löschen, oder muss ich es tun, um die Zugriff Dritter auf meine Daten auf der Festplatte zu vermeiden? Wer ist hier für den Datenschutz verantwortlich? Von mir aus können alle Daten gelöscht werden, habe jedoch keine Lust, sie selbst aufwändig durch ein Windows Recovery zu löschen. Das Thema habe ich auf ihrer Seite nicht gefunden. Es wird immer von Datenverarbeitung geschrieben.