Hintergrund

28. April 2017

EU-DSGVO: Was bedeutet belastbarer Speicher und Stand der Technik?

Was bedeutet belastbarer Speicher und Stand der Technik?

Die europäische Datenschutzverordnung (kurz EU-DSGVO) ist im Jahre 2018 das Schreckengespenst der IT-Branche. Bereits  im Jahr 2016 trat die EU-DSGVO in Kraft, dennoch erscheinen  Formulierungen wie Belastbarer Speicher und Stand der Technik auch im Jahre 2018 noch immer nebulös und unpräzise für Nicht-Juristen, sofern noch keine Präzedenz-Urteile gesprochen wurden.

Nach unserem ersten DSGVO Beitrag - welcher allgemein auf die Sicherheit der Datenverarbeitung und deren Folgen auf Storage Systeme einging - kamen in persönlichen Gesprächen auf Messen und Events gerade Fragen zur Interpretation dieser beiden Formulierungen auf.

Wie sind diese beiden Formulierungen also einzuordnen?

Belastbarkeit der Storage Systeme und das Problem der unpräzisen Definition

Der Begriff der Belastbarkeit wird in Artikel 32 (1b) der EU-DSGVO benannt. Dabei wurde dieser Begriff jedoch nachfolgend nicht weiter erläutert, wie dies beispielsweise bei dem Begriff Verfügbarkeit der Fall ist. Somit lässt dieser Begriff einen gewissen Interpretationsspielraum zu und wird nur durch die Begriffe Implementierungskosten, Stand der Technik und der Art des Umfangs eingeschränkt. Bisher wird dieser Punkt von Juristen so ausgelegt, dass Storage Systeme nach aktuellen technischen Möglichkeiten, eine gewisse Toleranz und Resilienz gegenüber Fehlern und Störungen aufweisen müssen. Somit stellt die Anforderung der Belastbarkeit vor allem strategische Herausforderungen an Unternehmen und Datenschutzbeauftragte. Sind Strategien zur Disaster Recovery und Business Continuity vorhanden? Wurden Backup Hard- und Software nach diesen Gesichtspunkten ausgewählt? Die neuen Datenschutzbestimmungen auf europäischer Ebene sorgen auch dafür, dass Unternehmen die Verantwortlichkeit für solche Fälle nicht mehr auf Storage Dienstleister abwälzen können. Unmittelbar zusammenhängend mit der Belastbarkeit ist somit auch die Verfügbarkeit der personenbezogenen Daten. Da die EU-Datenschutzverordnung hauptsächlich auf den Schutz von Kunden und Anwendern abzielt, inkludiert dies auch, dass Unternehmen sicherheitstechnisch auf Ransomware- oder Phishing-Attacken vorbereitet sind und nach dem Stand der Technik und Wirtschaftlichkeit bestmöglich auf solche Fälle vorbereitet sind. Ein belastbares Storage System hilft Unternehmen somit, langfristige Verbesserungen der IT-Infrastruktur zu erzielen.

Stand der Technik und seine Bedeutung

Wie oben genannt, ist der Begriff Stand der Technik ein Aspekt, welcher die Punkte a-d des Art. 32 beeinflusst. Dort heißt es, dass geeignete Maßnahmen unter anderem unter der Berücksichtigung des aktuellen Technik-Zeitgeistes getroffen werden sollen. Der Grund dafür, dass keine genauen Verfahren und Technologien zur Umsetzung genannt werden, liegt darin, dass der dynamische Wandel im Bereich der IT-Sicherheit und Storage Systeme, vorhandene Verordnungen schnell hinfällig machen würde. Für eine konforme Umsetzung der EU-DSGVO fragen sich jedoch viele Verantwortliche, wie diese Formulierung auszulegen ist.

Zwar lässt auch der Begriff Stand der Technik einen gewissen Interpretationsspielraum zu, jedoch gibt es dazu genauere offizielle Anhaltspunkte. Beispielsweise hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) einen Katalog mit technischen Richtlinien (externer Link; BSI) veröffentlicht. Dieser referenziert zwar auf das IT-Sicherheitsgesetz, die dortigen Richtlinien können jedoch auch auf den Datenschutz angewandt werden. Zudem veröffentlichte die Datenschutz-Aufsichtsbehörde Leitlinien (externer Link; BSI) zu weiteren IT-Themen, wobei in naher Zukunft Best Practices für die EU-DSGVO als Leitlinien hinzukommen könnten. Datenschutzbeauftragten wird von Experten und den zuständigen Aufsichtsbehörden selbst jedoch empfohlen, konkrete Umsetzungen in genauerer Abstimmung mit diesen abzusprechen.

Themen: Aktuelles, DSGVO

Autor: Benni Binder |

WHITE PAPER

In unseren White Papers stellen wir Ihnen jeweils ein spezielles Thema und Ihren Nutzen detailliert vor. Viel Spaß beim Lesen!

White Paper: LINEAR DISK STORAGE

White Paper: TAPE, DISK ODER CLOUD? ÜBERDENKEN SIE IHRE BACKUP-STRATEGIE

NEWSLETTER

Melden Sie sich zu unserem Newsletter an: