<div style="display:inline;"> <img height="1" width="1" style="border-style:none;" alt="" src="//googleads.g.doubleclick.net/pagead/viewthroughconversion/945806856/?value=0&amp;guid=ON&amp;script=0">

10. April 2017

Die EU-DSGVO und ihre Anforderungen an Speichersysteme

EU-DSGVO-Storage-Systeme.pngDie EU-DSGVO (EU-Datenschutz-Grundverordnung) wurde 2016 verabschiedet und ersetzt die bisherige Datenschutzrichtlinie aus dem Jahr 1995. Unternehmen haben nun die Möglichkeit, die neuen Bestimmungen bis spätestens Ende Mai 2018 verpflichtend umzusetzen.

Die EU-DSGVO lehnt sich zu großen Teilen an das bisherige deutsche Datenschutzgesetz an, droht jedoch bei Nichteinhaltung mit deutlich höheren Strafen. Diese liegen dann bei bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes.

Warum sich Unternehmen bei der Umsetzung der EU-DSGVO-Richtlinien schwertun:

Die EU-DSGVO gilt bisher auch unter Juristen noch als sehr "unpräzise" und undeutlich in ihrer Umsetzung. Viele Unternehmen sind sich noch nicht ganz bewusst, wie sie die neue Datenschutzverordnung korrekt umsetzen sollen. Oftmals herrscht noch keine Klarheit darüber, welcher Mitarbeiter in der Zuständigkeit liegt und für die Umsetzung verantwortlich ist. Einige Fachleute sehen beispielsweise den CEO in der Verantwortlichkeit, da die Datenschutzverordnung nicht als reines IT-Thema gilt, sondern jedes Mal auftritt, wenn ein Unternehmen mit einem Kunden digital in Kontakt tritt. Andere argumentieren, dass die Umsetzung durch den CTO passieren sollte. Des Weiteren ist die Datenschutzverordnung zwar sehr exakt in der Formulierung der Rechte Dritter, dadurch werden spezielle Anforderungen an Unternehmen jedoch nicht präzisiert.

Darum widmet sich dieser Artikel der Frage: Welche Anforderungen stellt die EU-DSGVO in Zukunft an die Speichersysteme der Unternehmen?

1. Gespeicherte Kundendaten müssen lokalisierbar sein

Unter dem Gesichtspunkt der Datenintegrität wird die Lokalisierbarkeit der gespeicherten Daten - aus Unternehmersicht - entscheidend. Unternehmen müssen genau wissen, wo und mit welcher Redundanz personenbezogene Daten abgelegt werden/wurden. Darunter fallen auch angelegte Backups und archivierte Dateien. Bedeutet also, dass ein Unternehmen im Falle einer Prüfung, nicht nur angeben können muss, welche Daten gespeichert wurden, sondern auch, wie oft und auf welchem Speichermedium sich diese Dateien befinden. Nach bisherigem Kenntnisstand und juristischer Interpretation sollte dies nicht nur im Einzelfall möglich sein, sondern bereits in der Protokollierung der Datenspeicherung vermerkt und bekannt sein.

2. Neue Richtlinien fordern "belastbare" Storage-Systeme

Wortwörtlich müssen Storage Systeme „die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen“. Dies bedeutet nicht nur, dass Speichersysteme manipulationssicher, unzugänglich für Unbefugte und belastbar sein müssen, sondern auch, dass das Thema Storage-Resilience auch aus rechtlicher Sicht ein entscheidender Faktor für den Unternehmenserfolg wird. Das kann beispielsweise bedeuten, dass die für die Umsetzung der Datenschutzbestimmungen Verantwortlichen, bei einem Hackerangriff Auskunft darüber geben müssen, welche Daten gestohlen wurden und durch welche Schwachstelle dies geschehen ist. Ist dies nicht möglich, droht der Gesetzgeber mit hohen Strafen.

3. Speicherdauer und -grund muss genau festgelegt sein

Unternehmen stehen ab Juni 2018 in der Verantwortung ein System zu entwickeln, welches dokumentiert wie Daten hinsichtlich ihrer Dauer und ihrem Grund gespeichert werdenWenn also Daten gespeichert werden, die nicht dem Privacy Default entsprechen, muss in der Protokollierung ersichtlich sein, warum dies geschehen ist und ob der Anwender dieser Speicherung zugestimmt hat.

4. Datenmigration vermehrt über sichere Storage-Systeme

Ab 2018 werden hohe Anforderungen an die Datenmigration gestellt. Zwar haben Unternehmen weiterhin das Recht, Daten beispielsweise von einem Cloudanbieter zum anderen online zu transferieren, jedoch verlangt die DSGVO, dass kein unbemerkter Datenverlust auftreten darf und die Speichertransportwege mit Sicherheitsfunktionen wie Verschlüsselung und Integritätskontrolle ausgestattet sind. Da es sehr schwer ist die genaue Übertragung der Daten über das Internet zu bestimmen, werden sichere und mobile Storage-Systeme in Zukunft voraussichtlich immer wichtiger.

Themen: Storage, Datensicherung, EU-DSGVO

Autor: Julian Bär | Marketing bei FAST LTA

WHITE PAPER

In unseren White Papers stellen wir Ihnen jeweils ein spezielles Thema und Ihren Nutzen detailliert vor. Viel Spaß beim Lesen!

White Paper: LINEAR DISK STORAGE

White Paper: TAPE, DISK ODER CLOUD? ÜBERDENKEN SIE IHRE BACKUP-STRATEGIE

NEWSLETTER

Melden Sie sich zu unserem Newsletter an: