Gratis
11. April 2017 - Verfügbarkeit und Aufbewahrungspflichten

Langzeit­archivierung: Ist Ihr Datenarchiv zukunftssicher?

In Zeiten von Cloud, Big Data, Social Networks, mobilen Endgeräten und Datenschutz-Grundverordnung stellt sich die Frage, ob ein Datenarchiv wirklich zukunftssicher ist, neu. Lesen Sie, worauf ein Datenschutzbeauftragter nun achten muss.

Datenarchive müssen auch langfristig verfügbar sein Überprüfen Sie im Rahmen der Datenschutz-Kontrolle auch die Langzeitarchivierung (Bild: gmac84 / iStock / Thinkstock)

Was müssen Datenarchive können?

Die Datenschutz-Grundverordnung (DSGVO / GDPR) verlangt im Rahmen der Sicherheit der Verarbeitung, dass Verantwortliche die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste dauerhaft sicherstellen.

Die Belastbarkeit war bisher keine ausdrückliche Notwendigkeit im Datenschutz. Die Verfügbarkeit dagegen schon. Trotzdem ist sie nicht ohne Weiteres gewährleistet.

Es gilt der Grundsatz: Daten müssen solange verfügbar sein, wie sie für den Zweck ihrer Erhebung nötig sind und nicht aus anderen Gründen zu löschen sind.

Die Fülle der Aufbewahrungspflichten für verschiedene geschäftsrelevante Dokumente und Daten macht deutlich, dass die Daten je nach Dokumentenart sechs Jahre, zehn Jahre oder länger verfügbar sein müssen.

Vorsicht, lückenhafte Datenarchive

Doch nicht nur die notwendige lange Haltbarkeit der zu archivierenden Daten ist eine Herausforderung. Die moderne IT erzeugt zusätzliche Probleme bei einer Datenarchivierung – einer Archivierung, die vollständig und aktuell sein muss.

Unternehmen nutzen zunehmend neue Technologien wie Cloud Computing, Social Media und mobile Endgeräte. Die Langzeitarchivierung muss also auch die Daten berücksichtigen, die

  • in Clouds,
  • in sozialen Netzwerken und
  • auf mobilen Endgeräten

liegen oder verarbeitet werden.

So erzeugen Cloud-Dienste Rechnungen, stellen sie zu, verschicken sie auf mobile Endgeräte, die sie dann speichern. Auch Messenger-Dienste in sozialen Netzwerken kommen inzwischen für den Austausch geschäftsrelevanter Dokumente zum Einsatz.

Berücksichtigen Sie diese neuen Speicher- und Verarbeitungsorte für Daten nicht, entstehen gefährliche Lücken im Datenarchiv.

An das Datenwachstum denken

Ein weiterer IT-Trend beeinflusst die Anforderungen an ein zukunftssicheres Datenarchiv, an die Langzeitarchivierung: Die Menge der zu archivierenden Daten wächst unablässig. Big Data ist kein Zukunftsszenario, sondern betriebliche Realität.

  • Denken Sie gerade bei einer Archivierung über viele Jahre an eine ausreichende Kapazität. Hier ist eine gute Planung bei Geschäftsleitung und IT-Leitung gefragt.
  • Bedenken Sie zudem die klassischen Anforderungen an ein Datenarchiv und überprüfen Sie sie im Rahmen der Datenschutzkontrolle.

Archivierung = Aktualisierung

Damit sich die Daten nach mehreren Jahren noch lesen und auswerten lassen, müssen die Dateiformate stimmen. Formate wie PDF/A lassen sich für längere Zeit noch mit passenden Anwendungen öffnen.

Wichtig ist zudem die passende IT-Umgebung, darunter die Anwendungen, die dafür notwendigen Betriebssysteme und die passende Hardware. Dazu gehören die Anwendungen, die dafür notwendigen Betriebssysteme und die passende Hardware. Sorgen Sie dafür, dass die Verantwortlichen bei einem Langzeitarchiv regelmäßig testen, ob die Daten lesbar und auswertbar sind.

Haben Sie ein Auge darauf, dass die IT-Abteilung die Formate und die IT-Umgebung rechtzeitig aktualisiert. Nur so bleiben die Daten langfristig lesbar.

Weitere Tipps

  • Vergessen Sie den physischen Schutz des Datenarchivs gegen Ausfall und Datenverlust nicht.
  • Denken Sie an Funktionen, um das Archiv zu durchsuchen, und  an die Datensicherheit. So brauchen die Daten im Archiv weiterhin einen Zugangs- und Zugriffsschutz. Und niemand darf sie unberechtigt weitergeben.
  • Zudem ist die Integrität, also die Unveränderbarkeit entscheidend, damit das Langzeitarchiv seine rechtliche Funktion zuverlässig erfüllt.

Nutzen Sie als Leitfaden die folgende Arbeitshilfe, die die Anforderungen an ein Datenarchiv zusammenfasst.


Download: Checkliste Anforderungen an das Datenarchiv


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen.

Anzeige

Zeitschrift Datenschutz Die Fachzeitschrift Datenschutz PRAXIS gibt Monat für Monat Praxistipps für eine wasserdichte Datenschutzorganisation im Unternehmen. Nutzen Sie das kostenlose Probeabo, um Datenschutz PRAXIS zu testen!

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln