Im Notfall reicht irgendein Backup nicht



  • Ausnahmezustand
    Im Notfall reicht irgendein Backup nicht

    Unternehmen sollten in einem Notfallkonzept festlegen, wie sie Daten und Systeme automatisiert mit Hilfe von Software sichern und wiederherstellen wollen. Branche, Compliance- und Datenschutz-Vorgaben wirken sich hierbei auf Backup-Frequenz, Speicherinfrastruktur und -ort sowie Software-Auswahl aus.

    zum Artikel



  • In einen Katastrophenfall hilft auch kein gedrucktes Handbuch mehr. In einem Katastrophenfall hilft nichts mehr. Alle anderen Fälle sind mit üblichen Sicherungsmaßnahmen abgedeckt.



  • A. Werner :
    Welchem DSGVO Anspruch muss eine moderne Backup-Lösung denn bzgl. der Datenlöschung genügen? Früher hieß es, ein Löschen gesicherter Datenbestände ist nicht notwendig (und im Zweifelsfall mit eingelagerten Bändern auch nicht realistisch), stattdessen muss ein Prozess sicherstellen, dass die Wiederherstellung als gelöscht gekennzeichneter Daten nicht möglich ist.

    Bei aktuellen plattenbasierten Backup-Appliances ist auch das Löschen von Daten grundsätzlich mit deutlich geringerem Aufwand verbunden. Wenn man aber noch auf Band sichert, kann man auch mit der DSGVO beim alten Prozess bleiben?



  • Eine rechtsverbindliche Aussage kann ich Ihnen dazu nicht geben, aber ich habe eine interessante juristische Analyse dazu gefunden. Danach kann die Sicherstellung der Netzwerk- und Informationssicherheit als berechtigtes Interesse gelten um bestimmte Backups (Tapes) nicht löschen / zerstören zu müssen. Das entbindet dann allerdings das Unternehmen nicht davon a) die entsprechenden Daten auf allen sonstigen Speicherorten zu löschen (auch später nach einer Wiederherstellung von einem Tape-Backup!) und b) den Zugriff auf die entsprechenden Tapes zu beschränken.

    Wie gesagt, das ist eine Einschätzung eines Juristen und keine rechtsverbindliche Aussage und soweit ich informiert bin gibt es aktuell noch keine entsprechende Entscheidung der Aufsichtsbehörden oder der Gerichte.

    Liebe Grüße, das Security-Insider Team


Log in to reply