<div style="display:inline;"> <img height="1" width="1" style="border-style:none;" alt="" src="//googleads.g.doubleclick.net/pagead/viewthroughconversion/945806856/?value=0&amp;guid=ON&amp;script=0">

Hintergrund

28. April 2017

EU-DSGVO: Was bedeutet "belastbarer Speicher" und "Stand der Technik"?

Da die europäische Datenschutzverordnung dieses Jahr eines der Storage-Themen überhaupt für Unternehmer darstellt, haben wir von FAST LTA uns auf der Storage Technology Conference ganz diesem Thema und deren Auswirkungen auf Datenarchivierung gewidmet. Momentan wirken diese Richtlinien für Nicht-Juristen jedoch sehr nebulös und unpräzise. Deshalb kamen nach unserem ersten Beitrag - welcher allgemein auf die Sicherheit der Datenverarbeitung und deren Folgen auf Storage Systeme einging - auf der Storage Conference in persönlichen Gesprächen gerade Fragen zur Interpretation der Begriffe "Stand der Technik" und "Belastbarkeit" auf.


Belastbarkeit der Storage Systeme und das Problem der unpräzisen Definition

Der Begriff der "Belastbarkeit" wird in Artikel 32 (1b) benannt. Dabei wurde dieser Begriff jedoch nachfolgend nicht weiter erläutert, wie dies beispielsweise bei dem Begriff "Verfügbarkeit" der Fall ist. Somit lässt dieser Begriff einen gewissen Interpretationsspielraum zu und wird nur durch die Begriffe "Implementierungskosten", "Stand der Technik" und der "Art des Umfangs" eingeschränkt. Bisher wird dieser Punkt von Juristen so ausgelegt, dass Storage Systeme nach dem "Stand der Technik" eine gewisse Toleranz und Resilienz gegenüber Fehlern und Störungen aufweisen müssen. Somit stellt die Anforderung der Belastbarkeit vor allem strategische Herausforderungen an Unternehmen und Datenschutzbeauftragte. Sind Strategien zur Disaster Recovery und Business Continuity vorhanden? Wurden Backup Hard- und Software nach diesen Gesichtspunkten ausgewählt? Die neuen Datenschutzbestimmungen auf europäischer Ebene sorgen auch dafür, dass Unternehmen die Verantwortlichkeit für solche Fälle nicht mehr auf Storage Dienstleister abwälzen können. Unmittelbar zusammenhängend mit der "Belastbarkeit" ist somit auch die Verfügbarkeit der personenbezogenen Daten. Da die EU-Datenschutzverordnung hauptsächlich auf den Schutz von Kunden und Anwendern abzielt, inkludiert dies auch, dass Unternehmen sicherheitstechnisch auf Ransomware- oder Phishing-Attacken vorbereitet sind und nach dem "Stand der Technik" und Wirtschaftlichkeit bestmöglich auf solche Fälle vorbereitet sind. Ein belastbares Storage System hilft Unternehmen somit, langfristige Verbesserungen der IT-Infrastruktur zu erzielen.

Stand der Technik und seine Bedeutung

Wie oben genannt, ist der Begriff "Stand der Technik" ein Aspekt, welcher die Punkte a-d des Art. 32 beeinflusst. Dort heißt es, dass geeignete Maßnahmen unter anderem unter der Berücksichtigung des Stands der Technik getroffen werden sollen. Der Grund dafür, dass keine genauen Verfahren und Technologien zur Umsetzung genannt werden, liegt darin, dass der dynamische Wandel im Bereich der IT-Sicherheit und Storage Systeme, vorhandene Verordnungen schnell hinfällig machen würde. Für eine konforme Umsetzung der EU-DSGVO fragen sich jedoch viele Verantwortliche, was "Stand der Technik" bedeutet.

Zwar lässt auch der Begriff "Stand der Technik" einen gewissen Interpretationsspielraum zu, jedoch gibt es dazu genauere offizielle Anhaltspunkte. Beispielsweise hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) einen Katalog mit technischen Richtlinien (externer Link; BSI) veröffentlicht. Dieser referenziert zwar auf das IT-Sicherheitsgesetz, der dortige "Stand der Technik" kann jedoch auch auf den Datenschutz angewandt werden. Zudem veröffentlichte die Datenschutz-Aufsichtsbehörde Leitlinien (externer Link; BSI) zu weiteren IT-Themen, wobei in naher Zukunft Best Practices für die EU-DSGVO als Leitlinien hinzukommen könnten. Datenschutzbeauftragten wird von Experten und den zuständigen Aufsichtsbehörden selbst jedoch empfohlen, konkrete Umsetzungen in genauerer Abstimmung mit diesen abzusprechen.

Storage Technology Conference

In Hamburg und Bonn erhielten wir bereits die Möglichkeit uns mit zahlreichen Gästen über dieses brisante Thema auszutauschen. Zu den Terminen am 02.05 in Frankfurt und 10.05 in München können Sie uns kostenlos besuchen und in unserem Vortrag weitere Insights zu diesem Thema erhalten.
Jetzt ein persönliches Ticket erhalten

26.jpg

Für ein persönliches Gespräch empfangen unsere Mitarbeiter Sie gerne an unserem Stand

CPK-Storage_Conference-Vortrag.jpg-large.jpg

 Christian Peschke über das Thema "EU-DSGVO und weitere Herausforderungen an sicheres Archivieren"

Jetzt ein persönliches Ticket erhalten

Themen: Backup, Aktuelles

Autor: Benni Binder |

WHITE PAPER

In unseren White Papers stellen wir Ihnen jeweils ein spezielles Thema und Ihren Nutzen detailliert vor. Viel Spaß beim Lesen!

White Paper: LINEAR DISK STORAGE

White Paper: TAPE, DISK ODER CLOUD? ÜBERDENKEN SIE IHRE BACKUP-STRATEGIE

NEWSLETTER

Melden Sie sich zu unserem Newsletter an: