Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
Analyse
01. Oktober 2021

Datenrisiko: Veraltete Speichermedien und Datenformate

Gratis
Die Verfügbarkeit von personenbezogenen Daten muss gewährleistet werden. Halten Sie Ihre Speichermedien immer auf dem technisch aktuellen Stand!
Bild: Melpomenem / iStock / Getty Images Plus
3,00 (2)
Verfügbarkeit personenbezogener Daten
Personenbezogene Daten müssen verfügbar sein, also gegen Verlust geschützt werden. Dazu gehört mehr als der Schutz vor ungewolltem oder kriminell motiviertem Löschen der Daten. Müssen Daten für eine längere Zeit für ihren Erhebungszweck gespeichert werden, stellen sich auch Fragen nach Hardware und Software.

Backup vorhanden, aber nicht lesbar

Wenn es darum geht, die Verfügbarkeit personenbezogener Daten zu gewährleisten, denkt man zu Recht an die Verfahren der Datensicherung, an das Anlegen stets aktueller Backups. Dazu gehört es auch, regelmäßig die Lesbarkeit der Backups und damit die Wiederherstellbarkeit der Daten zu prüfen.

Lassen sich Backups im Testfall oder gar im Ernstfall nicht lesen, hat man ein Problem: Der Datenverlust lässt sich durch das Backup nicht ungeschehen machen.

Praxis-Tipp
Führen Sie Backups nach der 3-2-1 Regel durch:

  • 3 Datenspeicherungen
  • 2 verschiedene Backupmedien (auch „Offline“ wie Bandsicherungen)
  • 1 davon an einem externen Standort

Mit Blick auf die Risiken durch Ransomware-Attacken weist zum Beispiel das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) darauf hin, dass mindestens ein Backup-System durch Schadcode nicht verschlüsselbar ist, z. B. durch ein spezielles Datensicherungsverfahren wie Pull-Verfahren des Backup-Systems oder Air-Gap, getrennt (offline) nach Abschluss des Backup-Prozesses.

Doch es muss keine Ransomware dahinterstecken, wenn das Backup nicht mehr lesbar ist.

Speichermedien und Datenformate können veralten

Wenn Backups nicht regelmäßig getestet werden und sich die Datenbestände über lange Zeit nicht ändern, können mit der schnellen Digitalisierung unbemerkt Alterungsprozesse zuschlagen.

Achtung
Selbst wenn sich bei den Daten, die einmal zu einem bestimmten Erhebungszweck gespeichert wurden, nichts ändert: Die IT kennt keinen Stillstand, es herrscht ein schneller, dynamischer Wandel.

Auf längere Sicht kann dies dazu führen, dass sich Hardware und Software so stark verändern, dass das Speichermedium nicht mehr unterstützt wird. Oder aber die Datenformate veralten und die Software, um die Daten zu lesen gibt es nicht mehr.

Damit werden Speichermedien und Datenformate mit der Zeit zu einem Datenrisiko, das die Verfügbarkeit der Daten bedrohen kann.

Auslaufende Cloud-Verträge nicht vergessen

Wer als Unternehmen jetzt denkt, dank Cloud Computing und Cloud-Storage seien veraltete Speichermedien kein Problem, hat nur teilweise recht. Zwar kann man bei den meisten Cloud-Verträgen davon ausgehen, dass der Provider dafür sorgt, dass die von ihm für den Kunden genutzten Speichermedien nicht alt und unlesbar werden.

Doch der Cloud-Dienst selbst könnte nicht mehr bestehen oder die spezielle Cloud als Speichermedium nicht mehr verfügbar sein. Deshalb sollten Cloud-Verträge auch eine Exit-Strategie vorsehen, wenn der Cloud-Anbieter den Betrieb einstellt.

Datenverfügbarkeit kann Datenmigration erfordern

Es zeigt sich: Datenverfügbarkeit macht nicht nur Datensicherungen notwendig, sondern auch Datenmigrationen können erforderlich sein.

Dabei kann es je nach IT-Infrastruktur notwendig werden, Daten von alten Speichermedien auf neue zu übertragen, aber auch alte Datenformate in neue zu transformieren.

Wichtig ist dabei, dass sich die Daten selbst dadurch nicht verändern, dass die Migration dokumentiert wird und dass die Daten auf den alten Speichermedien oder in den alten Speicherformaten nicht beim Löschen vergessen werden.

Besondere Maßnahmen sind erforderlich, wenn die Daten zum Beispiel signiert sind bzw. einen Zeitstempel tragen.

Dienstleister für Datenrettung

Es gibt auch Dienstleister im Bereich Datenrettung, die sich um veraltete Speichermedien und Datenformate kümmern können. Sie halten dazu für viele Jahre die notwendige Hardware und Software zum Lesen der Speichermedien und Datenformate vor.

Wer keine Auftragsverarbeitung dafür eingehen möchte, sollte also neben den Daten auch die Hardware und Software zur Hand haben, die ein späteres Lesen der Daten ermöglichen. Andernfalls sollten die Datenmigrationen eingeplant werden, jeweils genau dokumentiert, um die Integrität der Daten nachweisen zu können.

Produktabbildung IT-Know-how für den Datenschutzbeauftragten

Umfassendes IT-Wissen für Datenschutzbeauftragte

Die DSGVO fordert Sicherheitsmaßnahmen nach dem Stand der Technik. Doch woher wissen Sie, was Stand der Technik ist? Bleiben Sie mit „IT-Know-how für Datenschutzbeauftragte“, Ihrem zuverlässigen, stets aktuell informierten und gut verständlichen Berater in allen Fragen der IT-Sicherheit jetzt am Ball.

 

Oliver Schonschek

Oliver Schonschek
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher. Kontakt:

Kommentar abgeben

0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.