Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Corona Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 12/22

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Corona Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen

Verfügbarkeit

Die Verfügbarkeit im Sinne der Datenschutz-Grundverordnung (DSGVO) soll gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind – und sich im Ernstfall wiederherstellen lassen.

➜ Maßnahmen, um die Verfügbarkeit zu gewährleisten

BSI-Standard 200-4: Was Notfall-Management & Datenschutz gemeinsam haben

Der BSI-Standard 200-4 gibt Tipps zum Notfall-Management und zum BCM
Bild: iStock.com / designer491
Wiederherstellbarkeit
BSI-Standard 200-4: Was Notfall-Management & Datenschutz gemeinsam haben

Die DSGVO fordert die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen rasch wiederherzustellen. Hinweise zur Umsetzung liefert sie aber nicht. Deshalb sind Hilfestellungen wie der neue BSI-Standard 200-4 mehr als willkommen.

Hintergrund
6. April 2021

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!
Bild: iStock.com / matejmo
Datensicherheit
Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!

Angreifer nutzen Schwachstellen in IT-Systemen aus, um personenbezogene Daten auszuspähen und zu missbrauchen. Zur Sicherheit der Verarbeitung nach Datenschutz-Grundverordnung (DSGVO / GDPR) gehört deshalb ein Patch-Management, um Sicherheitslücken zu beheben. Erfahren Sie, worauf es beim Patch-Management ankommt.

Ratgeber
8. März 2021

Trojaner: Diese technischen Maßnahmen wirken

DP+
Trojaner: Diese technischen Maßnahmen wirken
Bild: iStock.com / kaptnali
Trojaner, Teil 2
Trojaner: Diese technischen Maßnahmen wirken

Auch wenn Beschäftigte gut geschult sind: Verantwortliche können sich nicht darauf verlassen, dass niemand mehr auf gefährliche Links klickt. Technische Maßnahmen müssen daher die Sensibilisierung flankieren.

Ratgeber
2. Juni 2020

DSGVO: Tools zur Kontrolle der Verfügbarkeit

DSGVO: Tools zur Kontrolle der Verfügbarkeit
Bild: f9photos / iStock / Thinkstock
Methoden für die Überwachung des Datenschutzes
DSGVO: Tools zur Kontrolle der Verfügbarkeit

Personenbezogene Daten müssen nach der Datenschutz-Grundverordnung (DSGVO) gegen Zerstörung und Verlust geschützt sein, Stichwort: Verfügbarkeit. Doch wie erkennen Sie, ob das gewährleistet ist? Monitoring-Tools helfen zum Beispiel dabei, die Backups zu überwachen.

Ratgeber
18. Mai 2020

DSGVO und IT-Sicherheits-Rahmenrichtlinie

DSGVO und IT-Sicherheits-Rahmenrichtlinie
Bild: iStock.com / MF3d
IT-Sicherheitskonzepte
DSGVO und IT-Sicherheits-Rahmenrichtlinie

Um die Datenschutz-Grundverordnung (DSGVO/GDPR) umzusetzen, gilt es, die IT-Sicherheitsmaßnahmen und die Organisation der Sicherheit zu dokumentieren. Unternehmen sollten deshalb ihre IT-Sicherheits-Rahmenrichtlinie sowie das IT-Sicherheitskonzept auf die DSGVO anpassen. Das verankert den Datenschutz in der IT-Sicherheit.

Ratgeber
6. April 2018
1 von 1

Risiken für die Verfügbarkeit

Risiken, die die Verfügbarkeit bedrohen, sind beispielsweise

  • Wasser- oder Feuerschäden,
  • Datenverlust durch Stromausfall oder Versagen der Hardware,
  • Einflüsse durch Schadsoftware (z.B. Computerviren oder Trojaner),
  • absichtliche Manipulationen,
  • Diebstahl des Servers oder
  • Zerstörung des Gebäudes.

Die DSGVO fordert zwar, dass Daten und Systeme vrfügbar sein müssen (Art. 32 Abs. 1 Buchstabe b und c). Den Begriff als solchen erläutert sie aber nicht.

Das Bundesdatenschutzgesetz in alter Fassung (BDSG a.F.) bezeichnete damit technische und organisatorische Maßnahmen, die gewährleisten, „dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind“ (Nr. 7 der Anlage zu § 9 BDSG a.F.). Diese Definition lässt sich bis heute weiter heranziehen.

Beispiele: Maßnahmen zur Verfügbarkeit

Maßnahmen, um Daten und Systeme verfügbar zu halten, sind beispielsweise:

  • Sicherungskopien und Backups
  • Konzept, um Datenbestände zu rekonstruieren
  • Notfallplan
  • Sicherungskopien sicher an einem ausgelagerten Ort aufbewahren
  • Tresore für Sicherungskopien verwenden
  • gespiegelte Festplatten und RAID-Systeme verwenden
  • unterbrechungsfreie Stromversorgung (USV) und Notstromaggregat
  • Feuer- und Rauchmeldeanlagen
  • Feuerlöschgeräte in den Räumen
  • Alarmanlage zur Diebstahlsicherung
  • Schutz-Steckdosenleisten
  • Klimaanlage
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.