Wenn es darum geht, die Verfügbarkeit personenbezogener Daten zu gewährleisten, denkt man zu Recht an die Verfahren der Datensicherung, an das Anlegen stets aktueller Backups. Dazu gehört es auch, regelmäßig die Lesbarkeit der Backups und damit die Wiederherstellbarkeit der Daten zu prüfen.
Lassen sich Backups im Testfall oder gar im Ernstfall nicht lesen, hat man ein Problem: Der Datenverlust lässt sich durch das Backup nicht ungeschehen machen.
Mit Blick auf die Risiken durch Ransomware-Attacken weist zum Beispiel das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) darauf hin, dass mindestens ein Backup-System durch Schadcode nicht verschlüsselbar ist, z. B. durch ein spezielles Datensicherungsverfahren wie Pull-Verfahren des Backup-Systems oder Air-Gap, getrennt (offline) nach Abschluss des Backup-Prozesses.
Doch es muss keine Ransomware dahinterstecken, wenn das Backup nicht mehr lesbar ist.
Wenn Backups nicht regelmäßig getestet werden und sich die Datenbestände über lange Zeit nicht ändern, können mit der schnellen Digitalisierung unbemerkt Alterungsprozesse zuschlagen.
Auf längere Sicht kann dies dazu führen, dass sich Hardware und Software so stark verändern, dass das Speichermedium nicht mehr unterstützt wird. Oder aber die Datenformate veralten und die Software, um die Daten zu lesen gibt es nicht mehr.
Damit werden Speichermedien und Datenformate mit der Zeit zu einem Datenrisiko, das die Verfügbarkeit der Daten bedrohen kann.
Wer als Unternehmen jetzt denkt, dank Cloud Computing und Cloud-Storage seien veraltete Speichermedien kein Problem, hat nur teilweise recht. Zwar kann man bei den meisten Cloud-Verträgen davon ausgehen, dass der Provider dafür sorgt, dass die von ihm für den Kunden genutzten Speichermedien nicht alt und unlesbar werden.
Doch der Cloud-Dienst selbst könnte nicht mehr bestehen oder die spezielle Cloud als Speichermedium nicht mehr verfügbar sein. Deshalb sollten Cloud-Verträge auch eine Exit-Strategie vorsehen, wenn der Cloud-Anbieter den Betrieb einstellt.
Es zeigt sich: Datenverfügbarkeit macht nicht nur Datensicherungen notwendig, sondern auch Datenmigrationen können erforderlich sein.
Dabei kann es je nach IT-Infrastruktur notwendig werden, Daten von alten Speichermedien auf neue zu übertragen, aber auch alte Datenformate in neue zu transformieren.
Wichtig ist dabei, dass sich die Daten selbst dadurch nicht verändern, dass die Migration dokumentiert wird und dass die Daten auf den alten Speichermedien oder in den alten Speicherformaten nicht beim Löschen vergessen werden.
Besondere Maßnahmen sind erforderlich, wenn die Daten zum Beispiel signiert sind bzw. einen Zeitstempel tragen.
Es gibt auch Dienstleister im Bereich Datenrettung, die sich um veraltete Speichermedien und Datenformate kümmern können. Sie halten dazu für viele Jahre die notwendige Hardware und Software zum Lesen der Speichermedien und Datenformate vor.
Wer keine Auftragsverarbeitung dafür eingehen möchte, sollte also neben den Daten auch die Hardware und Software zur Hand haben, die ein späteres Lesen der Daten ermöglichen. Andernfalls sollten die Datenmigrationen eingeplant werden, jeweils genau dokumentiert, um die Integrität der Daten nachweisen zu können.
Umfassendes IT-Wissen für Datenschutzbeauftragte
Die DSGVO fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie, was Stand der Technik ist? Bleiben Sie mit „IT-Know-how für Datenschutzbeauftragte“, Ihrem zuverlässigen, stets aktuell informierten und gut verständlichen Berater in allen Fragen der IT-Sicherheit jetzt am Ball.
