DSGVO konform Daten sichern und archivieren
09.04.2019
Speicherlösungen und Archive vs. DSGVO
Viele Mythen ranken sich um die DSGVO und die Frage, ob Speicherlösungen und Archive weiterhin mit dem neuen Regelwerk zum Datenschutz konform sind. Diese Frage lässt sich leider nicht mit JA oder NEIN beantworten, sondern ist je nach Anwendungsfall zu betrachten.
Bei WORM Speicherung hält sich z. B. weiterhin die Aussage, dass damit die DSGVO Konformität nicht gewährleistet werden kann. Das stimmt allerdings nur bei einer nicht sachgemäßen Konfiguration des Systems. Viele unserer Kunden speichern Daten, die einer Aufbewahrungspflicht unterliegen, auf WORM-Speichern, die per se keine physische Löschmöglichkeit bieten. Dabei werden für Speicherbereiche, aber auch für einzelne Datensätze so genannte Retention-Periods eingestellt. Innerhalb dieser Zeit ist ein Löschen somit grundsätzlich unmöglich. Nach Ablauf dieser Fristen (typischerweise entsprechen die den Aufbewahrungspflichten für die jeweiligen Anwendungen) kann daher auch in WORM-Systemen der Zugang zu den Daten unmöglich gemacht werden. Die Auflagen zum „Löschen“ werden somit erfüllt.
Doch was, wenn personenbezogene Daten, die keiner Aufbewahrungspflicht unterliegen, vorzeitig gelöscht werden sollen? Liegen diese Daten auf einem Volume, bei dem eine Aufbewahrungsfrist fest eingestellt ist, ist ein Löschen erst nach Ablauf derselben möglich - sonst wäre die Speicherung nicht revisionssicher. Beim vorhandenen Volume-Typ "RW/RO" kann die Aufbewahrungsfrist auch pro Datei (von der verwaltenden Software) eingestellt werden. Einzelne Datensätze mit personenbezogenen Daten sind dadurch gesonderter Frist archivierbar. Da die DSGVO ein "unverzügliches Löschen" verlangt, also ohne verschuldeten Verzug, genügt dies den Auflagen der Verordnung.
Entscheidend ist auch der „aktuelle Stand der Technik“
Eine tatsächlich neue Anforderung für Datenspeicherung ist die nach dem aktuellen Stand der Technik. Daten müssen durch geeignete Technologien auch davor geschützt werden, dass sie verloren gehen. Der reine Stempel der Revisionssicherheit reicht also künftig nicht mehr - die Speichersysteme müssen auch in sich entsprechend sicher sein, so dass keine Daten verloren gehen.
Sprechen Sie mit uns über Ihre Anforderungen bei der Speicherung und Archivierung Ihrer Daten. Wir prüfen Ihre Systeme auf DSGVO Konformität und stehen Ihnen als Partner und Lieferant bei der Auswahl geeigneter Systeme gerne zur Verfügung
Gerne stehen wir Ihnen auch persönlich für Fragen und nähere Informationen zur Verfügung. Bitte füllen Sie hierfür unser Kontaktformular aus.
Die stetig steigende Zahlen an Cyber-Angriffen macht deutlich, dass die Einführung eines ganzheitlichen IT-Sicherheitskonzepts nicht mehr nur Kür, sondern bereits absolute Pflicht ist. Was es dazu braucht und welche Punkte Ihre Check-Liste umfassen sollte, erfahren Sie hier.
mehr lesen
Über viele Jahre angesammelte, unstrukturierte Daten sind nicht nur ein Ärgernis das Speicherplatz belegt, sondern auch eine Gefahr für Datenschutz- & Datensicherheitsregelungen. Eine einfach Lösung kann Ihnen helfen, wieder Ordnung in Ihre gespeicherten Daten zu bekommen.
mehr lesen
Mit der Umsetzung der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 ändert sich vieles im Arbeitsalltag massiv, denn es gibt nahezu keinen Unternehmensbereich, der nicht in irgendeiner Form davon betroffen ist. Doch speziell in den Bereich IT und HR, aber auch der Finanzbuchhaltung mit der Eingangsrechnungsverarbeitung, gilt es ab sofort besonders elementare Dinge zu beachten bzw. schnellstmöglich zu ändern.
mehr lesen