Gemäß der europäischen Datenschutz-Grundverordnung “DSGVO” sind Unternehmen dazu verpflichtet, für ihre Datensicherheit und für den Schutz von personenbezogenen Daten Verantwortung zu tragen. Dennoch kommt es in der Praxis häufig vor, dass sich vor allem kleinere Unternehmen zu wenig mit den jeweiligen Vorschriften der DSGVO auseinandersetzen. Dabei sollte mit der Thematik jedoch keinesfalls zu leichtfertig umgegangen werden, denn bei Verstoß gegen die Regelungen können hohe Bußgelder sowie Sanktionen drohen.
Sicherheitskonzept sollte auch die Wiederherstellbarkeit der Daten beinhalten
Folgende Artikel der DSGVO beziehen sich auf die Sicherheit der Verarbeitung von Daten in Unternehmen (es muss jedoch berücksichtigt werden, dass die Aufzählung nicht abschließend ist):
- Artikel 5, Abs. 1 f) DSGVO
- Artikel 32 DSGVO
- Artikel 24 DSGVO
- Artikel 25 DSGVO
- Artikel 36 DSGVO
In den genannten Artikeln sind unter anderem Datenschutzvorgaben, Schutzziele sowie allgemeine technische und organisatorische Maßnahmen für Unternehmen festgelegt. Artikel 32 Absatz 1 c) DSGVO bezieht sich zum Beispiel auf verschiedene Maßnahmen zur raschen Wiederherstellbarkeit von Daten. Es handelt sich dabei um “die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen”.
Um dies gewährleisten zu können, müssen die Verantwortlichen folgende Voraussetzungen beachten:
- Es muss ein Notfallmanagement (inklusive Notfallpläne) oder entsprechende Leitfäden vorliegen.
- Zudem müssen regelmäßige Tests zur Wiederherstellung erfolgen.
- Des Weiteren sind regelmäßige Prüfungen zu planen, die ermitteln sollen, inwieweit die erstellten Datensicherungen zur Wiederherstellung verlorener Daten geeignet sind.
Gefahren für die Datensicherheit
Es ist wichtig zu wissen, dass die Gefahren für die Datensicherheit überall im Arbeitsalltag lauern und trotz Vorkehrungsmaßnahmen unerwartet eintreten können. Mögliche Gefahren sind beispielsweise
- Computer-Viren,
- unzureichend gesicherte VPN-Zugänge oder
- Brände/Wasserschäden/Diebstahl.
Sollte es zu einer Beschädigung eines Speichermediums wie beispielsweise der Festplatte kommen, besteht oft noch die Möglichkeit zur Reparatur der Festplatte bei einem Fachunternehmen. Dies macht deutlich, dass die Verantwortlichen dringend darauf achten sollten, Gefahrenpunkte frühzeitig vorzubeugen bzw. abzuschwächen. Gezielte Notfallpläne sind dabei von großem Vorteil.
Foto: (c) DatenschutzStockfoto / stock.adobe.com