Sie sind hier: Home » Markt » Hinweise & Tipps

Daten müssen archiviert werden


Die Europäische Datenschutz-Grundverordnung: Welche Rolle spielt die moderne Datensicherung?
Aufbewahrungszeiten von Daten sind nicht nur von der Natur der Daten abhängig, sondern von dem jeweiligen Industriesektor – sei es nun das Gesundheitswesen, Behörden oder das Finanzwesen



Von Thomas Sandner, Senior Director Technical Sales Germany bei Veeam

Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) regelt seit 2018 die Speicherung von personenbezogenen Daten. Einige Unternehmen haben die Richtlinien schon umgesetzt. Andere, vorwiegend kleinere und mittlere Unternehmen (KMU), haben Probleme, gleichzeitig den gesetzlichen Vorschriften zur Datenspeicherung als auch der EU-DSGVO gerecht zu werden. Viele dieser kleinen Unternehmen archivieren ihre Daten in Cold Storage-Systemen, die lange Zugriffszeiten erfordern, wirtschaftlich aber die beste Wahl sind, da sie große Datenmengen beheimaten können. Diese Systeme helfen besonders KMU dabei, die geforderten Daten für Überprüfungen und Audits vorhalten zu können. Gleichzeitig hadern Unternehmen des Öfteren, wenn es darum geht, die Daten im Rahmen einer Forderung auf Basis der EU-DSGVO zu löschen.

Angemerkt werden sollte, dass die jeweiligen Anforderungen und die vorgeschriebene Aufbewahrungszeit nicht nur von der Natur der Daten abhängen, sondern von dem jeweiligen Industriesektor – sei es nun das Gesundheitswesen, Behörden oder das Finanzwesen. Handelt es sich bei den Daten allerdings um solche Inhalte, die auf Anfrage gelöscht werden müssen, wie personenbezogene Daten, wird die Sache in Bezug auf die Datensicherung kompliziert.

In der Theorie ist es zwar möglich, spezielle Daten innerhalb eines Backups zu löschen, falls diese bei der Erstellung der Sicherungskopie höchstens pseudonymisiert wurde, denn anders als bei der Anonymisierung lassen sich die Ursprünge der Daten bei einer Pseudonymisierung doch herausfinden. In der Praxis muss man diese Backups jedoch nicht vollständig löschen oder wenigstens die einzelnen Daten darin, solange man eine moderne Datensicherungsstrategie im Einsatz hat, die schlicht in der Lage ist, diese Daten zu erkennen und sie bei einer Wiederherstellung isoliert nicht wiederherzustellen.

Daten schrittweise wiederherstellen
Der zweite Punkt ist das Einspielen von Sicherungen, die nicht mehr den aktuellen Anforderungen entsprechen, da seit der Erstellung des Backups bereits Daten vom laufenden System gelöscht wurden. Unternehmer fürchten oftmals, dass die Wiederherstellung dieser veralteten Sicherungskopien den Produktionsablauf beeinträchtigen könnte – oder eben den Datenschutz unangenehm berührt, wenn personenbezogene Daten in diesen Backups noch vorhanden sind, die bereits gelöscht werden mussten. Diese Herausforderung lässt sich mit einem sogenannten ‚Staged Restore‘ als Konzept umgehen – also einer schrittweisen Wiederherstellung. Die Backups werden hierbei zunächst in einer Sandbox-Umgebung aufgerufen, in welcher ein Lösch-Skript all die Daten entfernt, die seit der Erstellung des Backups aussortiert wurden. Wenn die Daten dann wiederum in den Produktionsablauf eingespielt werden, sind sie auf dem richtigen Stand.

Datenschutz schafft Vertrauen
Moderne Datensicherung hilft, wichtige Hürden im Zusammenhang mit der EU-DSGVO zu überwinden. Daher gilt es, sich dieser Herausforderung mutig zu nähern und die eigene Backup-Strategie entsprechend anzupassen. Wem das gelingt, der verwandelt den Datenschutz von der Hürde in eine Stärke, die das Vertrauen der Mitarbeiter, Partner und Kunden gewinnt – der wichtigste Vermögenswert jeder Firma oder Behörde. (Veeam: ra)

eingetragen: 11.10.21
Newsletterlauf: 15.12.21

Veeam: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Umsetzung der ESG-Verordnung

    Im Sommer 2021 wurde von der EU das "Europäische Klimagesetz" verabschiedet. Es soll helfen, den Klimaschutz spürbar voranzutreiben. Eine der beschlossenen Maßnahmen ist das sogenannte ESG-Reporting, das viele Unternehmen erst einmal vor Herausforderungen stellt.

  • Rechenschaftspflicht: Risikoreduzierung & Stärkung

    Europäische Gesetzgeber setzen mit dem, was eines der bedeutendsten Gesetzgebungen in einer Generation sein könnte, fort. Die EU KI-Verordnung wird einen wesentlich proaktiveren Ansatz zur Regulierung verfolgen als die derzeitigen Vorschläge in den USA und in Großbritannien.

  • Zukunftsaussichten für das Underwriting

    Technologieunternehmen, die ihren Schwerpunkt auf das Versicherungswesen legen - sogenannte InsurTechs -, stellen inzwischen eine echte Konkurrenz für traditionelle Versicherungsunternehmen dar, die mit der Agilität dieser neuen Marktteilnehmer kaum Schritt halten können.

  • Stolperstein Verpackungsgesetz

    Wer Verpackungen in den Umlauf bringt, muss sich laut Gesetzgeber im Anschluss finanziell an deren Verwertung beteiligen. Das betrifft insbesondere Gründer im E-Commerce, deren Waren in den meisten Fällen per Paketdienst oder Spedition zugestellt werden.

  • Generative KI-Tools mit großen Sicherheitsrisiken

    ChatGPT und Co. sind tolle Helferlein am Arbeitsplatz - und ein potenzielles Sicherheitsrisiko. Unternehmen und Mitarbeiter sollten sich deshalb zweimal überlegen, welche Aufgaben sie ChatGPT und Co. übertragen Forcepoint erläutert, wofür sie generative KI-Tools bei der Arbeit besser nicht nutzen sollten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen