Verfügbarkeitskontrolle

Trennlinie

Verfügbarkeitskontrolle - Ohne Daten wird das Arbeiten schwierig!

Hannover im Juli 2015 von Ulrike Hauser

Gesetzestext - Anlage zu § 9 Satz 1 Nr. 7

Das BDSG sagt: „Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind, …"
Um folgende Kontrollmaßnahmen handelt es sich dabei:

1. Zutrittskontrolle

2. Zugangskontrolle

3. Zugriffskontrolle

4. Weitergabekontrolle

5. Eingabekontrolle

6. Auftragskontrolle

7. Verfügbarkeitskontrolle

8. Trennungsgebot

Das BDSG formuliert die Verfügbarkeitskontrolle so […] 7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind […]

Wie schützt man digitale Daten?

Die richtige Antwort lautet: Digitale Daten kann man nicht direkt schützen. Da sich digitale Informationen aber stets auf einem Datenträger befinden, liegt es nahe, das Speichermedium zu sichern – und somit auch mittelbar die gespeicherten Daten.

Gefahr erkannt - Gefahr gebannt

Der nebenstehenden Abbildung können Sie typische Szenarien entnehmen, die Ihre Daten und Datensicherungen gefährden können. Gegen die meisten Risiken helfen jedoch schon einige wenige präventive Maßnahmen, z. B. der Einsatz einer unterbrechungsfreien Stromversorgung (UVS) bei Ihren Servern.

Warum ist es so wichtig, die Unternehmensdaten ständig verfügbar zu haben?

Nehmen Sie sich fünf Minuten Zeit und ermitteln Sie, ab welchem Zeitraum eine Betriebsunterbrechung bedenklich für Ihr Geschäft wird, weil Sie z. B. kritische Fristen nicht einhalten können. Wie lange können Ihre Mitarbeiter ohne die Kanzlei-EDV produktiv arbeiten? Und wie lange dauert es wohl, bis Sie verlorene Daten wieder hergestellt haben?

 

zurück zur Übersicht

Gefahren, für Ihre Speichermedien und somit Ihren Geschäftsbetrieb

Verfügbarkeitskontrolle
Klicken Sie auf die Zeichnung, um sie zu vergrößern.

Sie machen regelmäßig Backups von Ihren Daten?

Sehr gut...

  • … aber haben Sie auch schon mal den Ernstfall geprobt und versucht, die Datensicherung zurückzuspielen? Es gibt da die Geschichte, von den leeren Sicherungsbändern, die täglich erstellt wurden, was aber erst nach einem Jahr auffiel.

  • … und wo bewahren Sie die Datensicherungen auf? Der feuerfeste Tresor in Ihrem Büro schützt die Sicherungen zwar vor der Zerstörung. Wenn es aber gebrannt hat, dann ist Ihr Büro erst einmal ein Tatort und Sie werden weder Zugang zu Ihrem Unternehmen noch Zugriff auf die Daten haben.

  • … aber wie werden die Datensicherungen an einen sicheren Ort gebracht? Hoffentlich mit der nötigen Sorgfalt, denn Sie transportieren wichtige geschäftsrelevante Informationen Ihres Unternehmens.

  • … und Sie haben einen Backup-Verantwortlichen ernannt? Der Ablauf der Datensicherung sowie die Vertretungsregeln sind bekannt? „Nein, ich habe nicht gesichert, ich dachte Sie machen die tägliche Sicherung?“ ist ein Satz, den im Notfall keiner hören möchte.

  • … aber sind Sie sich auch sicher, dass alle im Einsatz befindlichen Speichermedien erfasst sind? Oder gibt es vielleicht z. B. einen Laptop, dessen Daten nie auf den Hauptserver übertragen wurden und daher bei einem Diebstahl einfach mal weg wären? Erstellen Sie sich eine Übersicht, um auf Nummer sicher zu gehen, kein Speichermedium zu vergessen.

  • … und werden die Backups auch ordentlich beschriftet, so dass man in einer Notfallsituation auch schnell den aktuellsten Stand findet?

  • … und wenn der Sicherungsdatenträger verschlüsselt ist, kennen Sie auch das Passwort?