Verfügbarkeit
Der Begriff der „Verfügbarkeit“ nach der DSGVO
Die Verfügbarkeit soll gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind – und sich im Ernstfall wiederherstellen lassen.
Risiken, die die Verfügbarkeit bedrohen, sind beispielsweise
- Wasser- oder Feuerschäden,
- Datenverlust durch Stromausfall oder Versagen der Hardware,
- Einflüsse durch Schadsoftware (z.B. Computerviren oder Trojaner),
- absichtliche Manipulationen,
- Diebstahl des Servers oder
- Zerstörung des Gebäudes.
Die Datenschutz-Grundverordnung (DSGVO) fordert zwar, dass Daten und Systeme vrfügbar sein müssen (Art. 32 Abs. 1 Buchstabe b und c). Den Begriff als solchen erläutert sie aber nicht.
Das Bundesdatenschutzgesetz in alter Fassung (BDSG a.F.) bezeichnete damit technische und organisatorische Maßnahmen, die gewährleisten, „dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind“ (Nr. 7 der Anlage zu § 9 BDSG a.F.). Diese Definition lässt sich bis heute weiter heranziehen.
Beispiele: Maßnahmen zur Verfügbarkeit
Maßnahmen, um Daten und Systeme verfügbar zu halten, sind beispielsweise:
- Sicherungskopien und Backups
- Konzept, um Datenbestände zu rekonstruieren
- Notfallplan
- Sicherungskopien sicher an einem ausgelagerten Ort aufbewahren
- Tresore für Sicherungskopien verwenden
- gespiegelte Festplatten und RAID-Systeme verwenden
- unterbrechungsfreie Stromversorgung (USV) und Notstromaggregat
- Feuer- und Rauchmeldeanlagen
- Feuerlöschgeräte in den Räumen
- Alarmanlage zur Diebstahlsicherung
- Schutz-Steckdosenleisten
- Klimaanlage
