Datensicherheit

Datenschutzkonzept

erstellt am 01.04.19

Die hohe Bedeutung der Datensicherung

Die ordnungsgemäße Datensicherung ist ein wichtiger Bestandteil im Datenschutz – ohne geht es nicht! Ausschließlich mittels regelmäßiger Backups und entsprechender Sicherung ist ein Datenschutz möglich, der die Anforderungen der neuen Datenschutz-Grundverordnung erfüllt.

Erfolgreiche Datensicherung mit einem Datensicherungskonzept

Bevor es an die Datensicherung geht, ist es ratsam ein Datensicherungskonzept zu erstellen, mit dem sichergestellt wird, dass die gesetzlichen Datenschutzbestimmungen eingehalten werden.

Wichtig ist in erster Linie, dass keine unbefugte Person auf die gespeicherten Daten zugreifen kann. Die Datensicherung dient außerdem dazu, einem Verlust wichtiger Daten durch regelmäßige Backups vorzubeugen.

Es kommt immer noch vor, dass solch wichtige Daten verloren gehen, sei es durch technische Fehler, höhere Gewalt oder falsche Handhabung durch Mitarbeiter. Dadurch kann das betroffene Unternehmen einen erheblichen finanziellen Schaden erleiden, von dem Verstoß gegen die Datenschutz-Grundverordnung abgesehen.

Die verschiedenen Maßnahmen der Datensicherung

Die Möglichkeiten der Datensicherung sind heutzutage sehr vielfältig. Zu den gängigsten Speichermedien für regelmäßige Backups zählen unter anderem:

  • PC
  • USB-Sticks
  • externe Festplatten
  • SD-Karten
  • CD-ROM
  • Server
  • Clouds

Bei der Datensicherung mittel eigenem Server müssen Unternehmen dafür Sorge tragen, dass der entsprechende Serverraum nicht für Unbefugte zugänglich ist. Zusätzlich muss für einen angemessenen Brandschutz gesorgt und erforderliche Maßnahmen in Bezug auf höhere Gewalt (Überschwemmung, Erdbeben, etc.) ergriffen werden.

Im Rahmen der neuen DSGVO müssen Mitarbeiter, die an der Verarbeitung personenbezogener Daten beteiligt sind, hinsichtlich des Datenschutzes geschult und dahingehend verpflichtet werden. Die Angestellten müssen darüber informiert werden:

  • welche Art der Datensicherung im Unternehmen zulässig ist
  • wann und wie Backups durchgeführt werden müssen
  • welche Richtlinien bei der Verwendung von Passwörtern zu beachten sind
  • wer auf die gesicherten Daten zugreifen darf
  • was getan werden muss, wenn die durchgeführte Datensicherung fehlerhaft ist
  • wie mit der Datensicherung umgegangen werden muss, wenn die gespeicherten personenbezogenen Daten nicht mehr genutzt werden dürfen (Löschung, Verjährung, etc.)

Da die Maßnahmen zur Datensicherung von Fall zu Fall unterschiedlich sein können, kann es hilfreich sein, mit einem Experten für Datenschutz zusammenzuarbeiten und gemeinsam ein individuelles Datenschutz- und Datensicherungskonzept zu erstellen, an dem sich das Unternehmen orientieren kann.