Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/23

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen

Verfügbarkeit

Die Verfügbarkeit im Sinne der Datenschutz-Grundverordnung (DSGVO) soll gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind – und sich im Ernstfall wiederherstellen lassen.

➜ Maßnahmen, um die Verfügbarkeit zu gewährleisten

Wasserschäden bei Papierunterlagen

Eine Datenschutzverletzung kann auch ein Wasserschaden bei Papierakten sein
Bild: iStock.com / tiero
Unterschätztes Risiko
Wasserschäden bei Papierunterlagen

Nach Ansicht mancher Spötter sind papierlose Büros so selten wie weiße Elefanten. Wie auch immer: Schon wegen diverser Aufbewahrungspflichten gibt es in vielen Unternehmen noch große Aktenberge. Wehe, sie kommen mit Wasser in Berührung und werden unbrauchbar. Dann tauchen erhebliche Datenschutzfragen auf.

Ratgeber
7. März 2023

BSI-Standard 200-4: Was Notfall-Management & Datenschutz gemeinsam haben

Der BSI-Standard 200-4 gibt Tipps zum Notfall-Management und zum BCM
Bild: iStock.com / designer491
Wiederherstellbarkeit
BSI-Standard 200-4: Was Notfall-Management & Datenschutz gemeinsam haben

Die DSGVO fordert die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen rasch wiederherzustellen. Hinweise zur Umsetzung liefert sie aber nicht. Deshalb sind Hilfestellungen wie der neue BSI-Standard 200-4 mehr als willkommen.

Hintergrund
6. April 2021

DSGVO und IT-Sicherheits-Rahmenrichtlinie

DSGVO und IT-Sicherheits-Rahmenrichtlinie
Bild: iStock.com / MF3d
IT-Sicherheitskonzepte
DSGVO und IT-Sicherheits-Rahmenrichtlinie

Um die Datenschutz-Grundverordnung (DSGVO/GDPR) umzusetzen, gilt es, die IT-Sicherheitsmaßnahmen und die Organisation der Sicherheit zu dokumentieren. Unternehmen sollten deshalb ihre IT-Sicherheits-Rahmenrichtlinie sowie das IT-Sicherheitskonzept auf die DSGVO anpassen. Das verankert den Datenschutz in der IT-Sicherheit.

Ratgeber
6. April 2021

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!
Bild: iStock.com / matejmo
Datensicherheit
Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!

Angreifer nutzen Schwachstellen in IT-Systemen aus, um personenbezogene Daten auszuspähen und zu missbrauchen. Zur Sicherheit der Verarbeitung nach Datenschutz-Grundverordnung (DSGVO / GDPR) gehört deshalb ein Patch-Management, um Sicherheitslücken zu beheben. Erfahren Sie, worauf es beim Patch-Management ankommt.

Ratgeber
8. März 2021

DSGVO: Tools zur Kontrolle der Verfügbarkeit

DSGVO: Tools zur Kontrolle der Verfügbarkeit
Bild: f9photos / iStock / Thinkstock
Methoden für die Überwachung des Datenschutzes
DSGVO: Tools zur Kontrolle der Verfügbarkeit

Personenbezogene Daten müssen nach der Datenschutz-Grundverordnung (DSGVO) gegen Zerstörung und Verlust geschützt sein, Stichwort: Verfügbarkeit. Doch wie erkennen Sie, ob das gewährleistet ist? Monitoring-Tools helfen zum Beispiel dabei, die Backups zu überwachen.

Ratgeber
18. Mai 2020
1 von 1

Risiken für die Verfügbarkeit

Risiken, die die Verfügbarkeit bedrohen, sind beispielsweise

  • Wasser- oder Feuerschäden,
  • Datenverlust durch Stromausfall oder Versagen der Hardware,
  • Einflüsse durch Schadsoftware (z.B. Computerviren oder Trojaner),
  • absichtliche Manipulationen,
  • Diebstahl des Servers oder
  • Zerstörung des Gebäudes.

Die DSGVO fordert zwar, dass Daten und Systeme vrfügbar sein müssen (Art. 32 Abs. 1 Buchstabe b und c). Den Begriff als solchen erläutert sie aber nicht.

Das Bundesdatenschutzgesetz in alter Fassung (BDSG a.F.) bezeichnete damit technische und organisatorische Maßnahmen, die gewährleisten, „dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind“ (Nr. 7 der Anlage zu § 9 BDSG a.F.). Diese Definition lässt sich bis heute weiter heranziehen.

Beispiele: Maßnahmen zur Verfügbarkeit

Maßnahmen, um Daten und Systeme verfügbar zu halten, sind beispielsweise:

  • Sicherungskopien und Backups
  • Konzept, um Datenbestände zu rekonstruieren
  • Notfallplan
  • Sicherungskopien sicher an einem ausgelagerten Ort aufbewahren
  • Tresore für Sicherungskopien verwenden
  • gespiegelte Festplatten und RAID-Systeme verwenden
  • unterbrechungsfreie Stromversorgung (USV) und Notstromaggregat
  • Feuer- und Rauchmeldeanlagen
  • Feuerlöschgeräte in den Räumen
  • Alarmanlage zur Diebstahlsicherung
  • Schutz-Steckdosenleisten
  • Klimaanlage
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.