Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Verfügbarkeit

Die Verfügbarkeit im Sinne der Datenschutz-Grundverordnung (DSGVO) soll gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind – und sich im Ernstfall wiederherstellen lassen.

➜ Maßnahmen, um die Verfügbarkeit zu gewährleisten

Wiederherstellbarkeit

Die DSGVO fordert die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen rasch wiederherzustellen. Hinweise zur Umsetzung liefert sie aber nicht. Deshalb sind Hilfestellungen wie der neue BSI-Standard 200-4 mehr als willkommen.

Datensicherheit

Angreifer nutzen Schwachstellen in IT-Systemen aus, um personenbezogene Daten auszuspähen und zu missbrauchen. Zur Sicherheit der Verarbeitung nach Datenschutz-Grundverordnung (DSGVO / GDPR) gehört deshalb ein Patch-Management, um Sicherheitslücken zu beheben. Erfahren Sie, worauf es beim Patch-Management ankommt.

Trojaner, Teil 2

Auch wenn Beschäftigte gut geschult sind: Verantwortliche können sich nicht darauf verlassen, dass niemand mehr auf gefährliche Links klickt. Technische Maßnahmen müssen daher die Sensibilisierung flankieren.

DSGVO: Tools zur Kontrolle der Verfügbarkeit
Bild: f9photos / iStock / Thinkstock
Methoden für die Überwachung des Datenschutzes

Personenbezogene Daten müssen nach der Datenschutz-Grundverordnung (DSGVO) gegen Zerstörung und Verlust geschützt sein, Stichwort: Verfügbarkeit. Doch wie erkennen Sie, ob das gewährleistet ist? Monitoring-Tools helfen zum Beispiel dabei, die Backups zu überwachen.

IT-Sicherheitskonzepte

Um die Datenschutz-Grundverordnung (DSGVO/GDPR) umzusetzen, gilt es, die IT-Sicherheitsmaßnahmen und die Organisation der Sicherheit zu dokumentieren. Unternehmen sollten deshalb ihre IT-Sicherheits-Rahmenrichtlinie sowie das IT-Sicherheitskonzept auf die DSGVO anpassen. Das verankert den Datenschutz in der IT-Sicherheit.

1 von 1

Risiken für die Verfügbarkeit

Risiken, die die Verfügbarkeit bedrohen, sind beispielsweise

  • Wasser- oder Feuerschäden,
  • Datenverlust durch Stromausfall oder Versagen der Hardware,
  • Einflüsse durch Schadsoftware (z.B. Computerviren oder Trojaner),
  • absichtliche Manipulationen,
  • Diebstahl des Servers oder
  • Zerstörung des Gebäudes.

Die DSGVO fordert zwar, dass Daten und Systeme vrfügbar sein müssen (Art. 32 Abs. 1 Buchstabe b und c). Den Begriff als solchen erläutert sie aber nicht.

Das Bundesdatenschutzgesetz in alter Fassung (BDSG a.F.) bezeichnete damit technische und organisatorische Maßnahmen, die gewährleisten, „dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind“ (Nr. 7 der Anlage zu § 9 BDSG a.F.). Diese Definition lässt sich bis heute weiter heranziehen.

Beispiele: Maßnahmen zur Verfügbarkeit

Maßnahmen, um Daten und Systeme verfügbar zu halten, sind beispielsweise:

  • Sicherungskopien und Backups
  • Konzept, um Datenbestände zu rekonstruieren
  • Notfallplan
  • Sicherungskopien sicher an einem ausgelagerten Ort aufbewahren
  • Tresore für Sicherungskopien verwenden
  • gespiegelte Festplatten und RAID-Systeme verwenden
  • unterbrechungsfreie Stromversorgung (USV) und Notstromaggregat
  • Feuer- und Rauchmeldeanlagen
  • Feuerlöschgeräte in den Räumen
  • Alarmanlage zur Diebstahlsicherung
  • Schutz-Steckdosenleisten
  • Klimaanlage
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.