Thema: Im Notfall reicht irgendein Backup nicht

erstellt am: 25.02.2019 08:30

Antworten: 3

Diskussion zum Artikel


Ausnahmezustand
Im Notfall reicht irgendein Backup nicht


Unternehmen sollten in einem Notfallkonzept festlegen, wie sie Daten und Systeme automatisiert mit Hilfe von Software sichern und wiederherstellen wollen. Branche, Compliance- und Datenschutz-Vorgaben wirken sich hierbei auf Backup-Frequenz, Speicherinfrastruktur und -ort sowie Software-Auswahl aus.

zum Artikel

Antworten

ÄrgerBärger





dabei seit: 25.02.2019

Beiträge: 2

Kommentar zu: Im Notfall reicht irgendein Backup nicht
25.02.2019 08:30

In einen Katastrophenfall hilft auch kein gedrucktes Handbuch mehr. In einem Katastrophenfall hilft nichts mehr. Alle anderen Fälle sind mit üblichen Sicherungsmaßnahmen abgedeckt.

Antworten

nicht registrierter User


RE: Im Notfall reicht irgendein Backup nicht
21.03.2019 17:01

A. Werner :
Welchem DSGVO Anspruch muss eine moderne Backup-Lösung denn bzgl. der Datenlöschung genügen? Früher hieß es, ein Löschen gesicherter Datenbestände ist nicht notwendig (und im Zweifelsfall mit eingelagerten Bändern auch nicht realistisch), stattdessen muss ein Prozess sicherstellen, dass die Wiederherstellung als gelöscht gekennzeichneter Daten nicht möglich ist.

Bei aktuellen plattenbasierten Backup-Appliances ist auch das Löschen von Daten grundsätzlich mit deutlich geringerem Aufwand verbunden. Wenn man aber noch auf Band sichert, kann man auch mit der DSGVO beim alten Prozess bleiben?

Antworten

nicht registrierter User


RE: Im Notfall reicht irgendein Backup nicht
21.03.2019 17:01

Eine rechtsverbindliche Aussage kann ich Ihnen dazu nicht geben, aber ich habe eine interessante juristische Analyse dazu gefunden. Danach kann die Sicherstellung der Netzwerk- und Informationssicherheit als berechtigtes Interesse gelten um bestimmte Backups (Tapes) nicht löschen / zerstören zu müssen. Das entbindet dann allerdings das Unternehmen nicht davon a) die entsprechenden Daten auf allen sonstigen Speicherorten zu löschen (auch später nach einer Wiederherstellung von einem Tape-Backup!) und b) den Zugriff auf die entsprechenden Tapes zu beschränken.

Wie gesagt, das ist eine Einschätzung eines Juristen und keine rechtsverbindliche Aussage und soweit ich informiert bin gibt es aktuell noch keine entsprechende Entscheidung der Aufsichtsbehörden oder der Gerichte.

Liebe Grüße, das Security-Insider Team

Antworten

Antwort schreiben

Titel:


Nachricht:

 



Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.

Thema abonnieren:

Email:
*Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Antwort abschicken