Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen

Verfügbarkeit

Die Verfügbarkeit im Sinne der Datenschutz-Grundverordnung (DSGVO) soll gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind – und sich im Ernstfall wiederherstellen lassen.

➜ Maßnahmen, um die Verfügbarkeit zu gewährleisten

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!

Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!
Bild: iStock.com / matejmo
Datensicherheit
Patch-Management: Schließen Sie Sicherheitslücken auf Knopfdruck!

Angreifer nutzen Schwachstellen in IT-Systemen aus, um personenbezogene Daten auszuspähen und zu missbrauchen. Zur Sicherheit der Verarbeitung nach Datenschutz-Grundverordnung (DSGVO / GDPR) gehört deshalb ein Patch-Management, um Sicherheitslücken zu beheben. Erfahren Sie, worauf es beim Patch-Management ankommt.

Ratgeber
8. November 2023

Wasserschäden bei Papierunterlagen

Eine Datenschutzverletzung kann auch ein Wasserschaden bei Papierakten sein
Bild: iStock.com / tiero
Unterschätztes Risiko
Wasserschäden bei Papierunterlagen

Nach Ansicht mancher Spötter sind papierlose Büros so selten wie weiße Elefanten. Wie auch immer: Schon wegen diverser Aufbewahrungspflichten gibt es in vielen Unternehmen noch große Aktenberge. Wehe, sie kommen mit Wasser in Berührung und werden unbrauchbar. Dann tauchen erhebliche Datenschutzfragen auf.

Ratgeber
7. März 2023

BSI-Standard 200-4: Was Notfall-Management & Datenschutz gemeinsam haben

Der BSI-Standard 200-4 gibt Tipps zum Notfall-Management und zum BCM
Bild: iStock.com / designer491
Wiederherstellbarkeit
BSI-Standard 200-4: Was Notfall-Management & Datenschutz gemeinsam haben

Die DSGVO fordert die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen rasch wiederherzustellen. Hinweise zur Umsetzung liefert sie aber nicht. Deshalb sind Hilfestellungen wie der neue BSI-Standard 200-4 mehr als willkommen.

Hintergrund
6. April 2021

DSGVO und IT-Sicherheits-Rahmenrichtlinie

DSGVO und IT-Sicherheits-Rahmenrichtlinie
Bild: iStock.com / MF3d
IT-Sicherheitskonzepte
DSGVO und IT-Sicherheits-Rahmenrichtlinie

Um die Datenschutz-Grundverordnung (DSGVO/GDPR) umzusetzen, gilt es, die IT-Sicherheitsmaßnahmen und die Organisation der Sicherheit zu dokumentieren. Unternehmen sollten deshalb ihre IT-Sicherheits-Rahmenrichtlinie sowie das IT-Sicherheitskonzept auf die DSGVO anpassen. Das verankert den Datenschutz in der IT-Sicherheit.

Ratgeber
6. April 2021

DSGVO: Tools zur Kontrolle der Verfügbarkeit

DSGVO: Tools zur Kontrolle der Verfügbarkeit
Bild: f9photos / iStock / Thinkstock
Methoden für die Überwachung des Datenschutzes
DSGVO: Tools zur Kontrolle der Verfügbarkeit

Personenbezogene Daten müssen nach der Datenschutz-Grundverordnung (DSGVO) gegen Zerstörung und Verlust geschützt sein, Stichwort: Verfügbarkeit. Doch wie erkennen Sie, ob das gewährleistet ist? Monitoring-Tools helfen zum Beispiel dabei, die Backups zu überwachen.

Ratgeber
18. Mai 2020
1 von 1

Risiken für die Verfügbarkeit

Risiken, die die Verfügbarkeit bedrohen, sind beispielsweise

  • Wasser- oder Feuerschäden im Rechenzentrum,
  • Datenverlust durch Stromausfall oder Versagen der Hardware,
  • veraltete, unvollständige und unsichere Backups, die eine Datensicherung und -wiederherstellung ausschließen,
  • Einflüsse durch Schadsoftware (z.B. Computerviren oder Trojaner), insbesondere Cyberattacken mit Ransomware, die dazu führen können, dass Daten kriminell motiviert verschlüsselt werden, um Lösegeld für die Entschlüsselung zu erpressen,
  • absichtliche Manipulationen, die zum Datenverlust führen,
  • Diebstahl von Hardware und Speichersysteme oder
  • Zerstörung des Gebäudes und der IT-Infrastruktur.

Die DSGVO fordert zwar, dass Daten und Systeme verfügbar sein müssen (Art. 32 Abs. 1 Buchstabe b und c). Den Begriff als solchen erläutert sie aber nicht.

Das Bundesdatenschutzgesetz in alter Fassung (BDSG a.F.) bezeichnete damit technische und organisatorische Maßnahmen, die gewährleisten, „dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind“ (Nr. 7 der Anlage zu § 9 BDSG a.F.). Diese Definition lässt sich bis heute weiter heranziehen.

Beispiele: Maßnahmen zur Gewährleistung der Verfügbarkeit

Maßnahmen, um Daten und Systeme verfügbar zu halten, sind beispielsweise:

  • vollständige und aktuelle Sicherungskopien und Backups
  • Schutz von Backups gegen Ransomware (Air Gapping, also Trennung der Backups vom Netz, wenn keine Datensicherung erfolgt)
  • Konzept, um Datenbestände zu rekonstruieren (Restore, Recovery, Wiederherstellung)
  • Notfallplan
  • Sicherungskopien sicher an einem ausgelagerten Ort aufbewahren
  • Tresore für Sicherungskopien verwenden
  • gespiegelte Festplatten und RAID-Systeme verwenden
  • unterbrechungsfreie Stromversorgung (USV) und Notstromaggregat
  • Feuer- und Rauchmeldeanlagen
  • Feuerlöschgeräte in den Räumen, in den Datenverarbeitung und Datensicherung erfolgen
  • Alarmanlage zur Diebstahlsicherung und Zutrittskontrollen zu Serverräumen
  • Schutz-Steckdosenleisten
  • Klimaanlage für den Serverraum
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.