16. November 2015 - Verfügbarkeit und Aufbewahrungspflichten

Langzeitarchivierung: Wie zukunftssicher ist Ihr Datenarchiv?

In Zeiten von Cloud, Big Data, Social Networks und mobilen Endgeräten muss die Frage nach der Zukunftssicherheit eines Datenarchivs neu gestellt werden. Überprüfen Sie als Datenschutzbeauftragter deshalb Ihre Verfügbarkeitskontrolle.

Datenarchive müssen auch langfristig verfügbar sein Überprüfen Sie im Rahmen der Verfügbarkeitskontrolle auch die Langzeitarchivierung (Bild: gmac84 / iStock / Thinkstock)

Komplexe Anforderungen ans Datenarchiv

Die Verfügbarkeitskontrolle soll sicherstellen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Das ist solange erforderlich, wie sie für den Zweck ihrer Erhebung benötigt werden und nicht aus anderen Gründen gelöscht werden müssen.

Betrachtet man die Aufbewahrungspflichten für geschäftsrelevante Dokumente und Daten, wird schnell deutlich, dass die Verfügbarkeit je nach Dokumentenart sechs Jahre, zehn Jahre oder noch länger gewährleistet sein muss. Doch nicht nur die nötige Haltbarkeit der zu archivierenden Daten stellt eine Herausforderung dar. Die moderne IT ist es, die zusätzliche Probleme bei einer Datenarchivierung erzeugt – einer Archivierung, die vollständig und aktuell sein muss.

Datenarchiv: Vorsicht, lückenhaft

Unternehmen nutzen selbstverständlich neue Technologien wie Cloud Computing, Social Media und mobile Endgeräte. Ebenso selbstverständlich sollte es daher sein, dass die Langzeitarchivierung die Informationen berücksichtigt, die

  • in Clouds,
  • in sozialen Netzwerken und
  • auf mobilen Endgeräten

liegen oder verarbeitet werden. So werden zum Beispiel Rechnungen mit Cloud-Diensten erzeugt und zugestellt, auf mobilen Endgeräten verschickt und empfangen.

Bei der großen Beliebtheit von Messenger-Diensten in sozialen Netzwerken ist davon auszugehen, dass Mitarbeiter sie für den Austausch geschäftsrelevanter Dokumente nutzen. Berücksichtigt das Datenarchiv Social Media, also diese neuen Speicher- und Verarbeitungsorte nicht, entstehen gefährliche Lücken.

An das Datenwachstum denken

Ein weiterer IT-Trend beeinflusst die Anforderungen an ein zukunftssicheres Datenarchiv und die Langzeitarchivierung: Die Menge der zu archivierenden Daten wächst unablässig. Big Data ist kein Zukunftsszenario, sondern betriebliche Realität. Gerade eine Archivierung über viele Jahre muss eine ausreichende Kapazität vorweisen. Hier ist Planung bei Geschäftsleitung und IT-Leitung gefragt.

Datenarchivierung bedeutet immer auch Aktualisierung

Aber bedenken Sie auch die klassischen Anforderungen an ein Archiv und prüfen Sie sie im Rahmen der Verfügbarkeitskontrolle. Damit sich die Informationen auch nach mehreren Jahren noch lesen und auswerten lassen, müssen zum einen die Dateiformate stimmen. Es müssen Formate wie PDF/A sein, die sich auch für längere Zeit noch mit passenden Anwendungen öffnen lassen. Dazu gehört eine passende IT-Umgebung, darunter die Anwendungen, die dafür notwendigen Betriebssysteme und mitunter die passende Hardware.

Sorgen Sie dafür, dass beim Langzeitarchiv regelmäßig getestet wird, ob die Dokumente weiterhin lesbar und auswertbar sind. Rechtzeitig muss eine Aktualisierung der Formate und der IT-Umgebung erfolgen, um die Lesbarkeit langfristig zu erhalten.

Vergessen Sie zudem nicht

  • den physischen Schutz des Datenarchivs gegen Ausfall und Datenverlust sowie
  • Funktionen zur Durchsuchbarkeit des Archivs und
  • die erforderliche Datensicherheit. So müssen die Informationen im Archiv weiterhin einem Zugangs- und Zugriffsschutz unterliegen und dürfen nicht unberechtigt weitergegeben werden.

Zudem ist die Integrität, also die Unveränderbarkeit entscheidend, damit das Langzeitarchiv seine rechtliche Funktion zuverlässig erfüllen kann. Die Arbeitshilfe fasst die Anforderungen an ein Datenarchiv zusammen und unterstützt Sie so bei der Verfügbarkeitskontrolle.


Download: Checkliste Anforderungen an das Datenarchiv


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker (Universität Bonn), Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen.

Anzeige

Tiefergehende Informationen zu Datenschutz und IT-Sicherheit finden Sie in der Zeitschrift Datenschutz PRAXIS

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln