„Unzerstörbare Daten“: Der Spagat zwischen Aufbewahren und Löschen
Ein bekanntes Problem aus der Praxis: Ein Mitarbeiter hat personenbezogene Daten, die ein Unternehmen noch benötigt, ungewollt gelöscht. Nun müssen sie wiederhergestellt werden – in der Hoffnung, dass sie Teil des aktuellen Backups waren. Daneben finden sich auf den zahllosen Speichermedien aber immer wieder Daten mit Personenbezug, die schon lange gelöscht sein müssten.
In Zeiten um sich greifender Cyberattacken kommt eine weitere Situation hinzu: Internetkriminelle bekommen Zugriff auf zu schützende Daten und löschen diese. Ist das Backup nicht abgesichert oder unvollständig, lassen sich die Schutzziele der Verfügbarkeit und der Wiederherstellbarkeit nicht wahren. Damit liegt eine Datenschutzverletzung vor.
Aufbewahren und löschen?
Am liebsten würde man die Daten gegen dieses unbefugte oder ungewollte Löschen schützen, bei Eintreten der Löschpflicht aber die Daten zuverlässig und unkompliziert löschen können.
Wer beispielsweise Speichermedien nutzt, die sich nach dem Beschreiben nicht mehr verändern lassen (WORM = Write Once Read Many), verhindert zwar das ungewollte und unbefugte Löschen. Doch wer selbst löschen will und muss, müsste die Datenträger datenschutzkonform zerstören.
Die Idee der „unzerstörbaren Daten“
Nun gibt es neue Ansätze und Lösungen auf dem Markt, die das Löschen zum einen verhindern und zum anderen erlauben können. VAST Data (https://vastdata.com/) hat z.B. eine Funktion vorgestellt, die sich Indestructible Snapshots nennt.
Dabei ist ein Snapshot ein virtuelles Abbild eines Systems, das zu bestimmten …