Bei der Umsetzung der EU-Datenschutz-Grundverordnung im Unternehmen stellt sich ganz akut die Frage, was mit Backups geschehen soll. Die DSGVO fordert, dass Unternehmen umfassend darüber Bescheid wissen müssen, welche Daten gespeichert sind. Dabei gilt es, Daten sicher zu halten und gleichzeitig das Recht auf Löschung zu respektieren.
Rubrik beleuchtet die Anforderungen an Backups im Rahmen der DSGVO und gibt Tipps zur praktischen Umsetzung.
Zunächst besteht die Herausforderung besteht darin, zu wissen, welche Daten vorhanden sind. Herkömmlicherweise ist Backup-Datenmanagement mit großem Aufwand verbunden. Sobald die Daten in einem Band „eingeschlossen“ sind, wird es in Zukunft unglaublich schwierig sein, zu wissen, was sich darin befindet. Dies ist immer noch der Fall in vielen nicht-physischen Backup-Systemen, in denen ein vollständiges System-Snapshot vorliegt, aber keine Möglichkeit besteht, den Inhalt abzufragen. Die einfache Antwort darauf ist, diese Vorgehensweise zu beenden. Dies bedeutet, Daten nicht mehr an schwer zugänglichen Orten wegzusperren und stattdessen ein ganz neues Backup-System einzuführen. Sichtbarkeit ist entscheidend, wenn es um Sicherheit und Datenschutz geht. Daher muss das Backup-Tool-Set praktische Such- und Abfrage-Tools enthalten, um jederzeit die Kontrolle über die Daten zu behalten.
In Artikel 32 (1.b) der DSGVO wird die Fähigkeit gefordert, „die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen“. Eine zuverlässige Datensicherung sollte daher im Mittelpunkt jeder Unternehmens-IT-Strategie stehen. Eines der Probleme bei umfangreichen Backups sind jedoch Richtlinien zur Datenspeicherung und die Notwendigkeit, Daten proaktiv zu löschen, wenn sie das Ende ihrer Lebensdauer erreicht haben. Die Aufbewahrungsrichtlinien sollten so streng wie möglich sein, aber hier ergibt sich eine weitere Herausforderung. Ein gutes Beispiel hierfür ist die Welt der Datenbanksicherungen, bei der einige Sicherungsprodukte die Zuweisung von Aufbewahrungsrichtlinien auf der granularen Datenbankebene nicht ermöglichen. Wenn also eine Datenbank regulatorisch relevante Finanzdaten und eine andere transiente Benutzerdaten enthält, müssen beide für die gleiche Zeit aufbewahrt werden.
Unternehmen sollten sich nach Meinung von Rubrik, nicht durch konventionelle Backup-Methoden einengen lassen. Diese unterlaufen die Fähigkeit, Daten wirklich zu schützen. Was erforderlich ist, sind Tools, die eine genaue Kontrolle darüber bieten, wie die Daten gesichert werden. Nur sieben Jahre lang alles wegzusperren, weil es sich „richtig anfühlt“, reicht heute nicht mehr.
Wenn Unternehmen ihre Backup-Strategie überdenken, haben sie die Möglichkeit zu beurteilen, warum sie überhaupt Backups durchführen. Ist es wegen der Resilienz? Wenn ja, warum sollten sie ein CRM-Backup für zwei Jahre aufbewahren, wenn die ältesten Daten, die davon jemals wiederhergestellt werden würden, drei Monate alt sind? Dient das Backup für das Beibehalten von Snapshots, um die Vorschriften zu erfüllen? Wenn dies der Fall ist, könnte ein jährliches Backup zum Ende des Geschäftsjahres ausreichen. Je größer das Daten-Repository ist, desto größer ist die Schutzfläche und desto größer das Problem. Wenn es um Datenschutz geht, ist weniger mehr. Daher gilt es, nicht mehr Daten aufzubewahren, als benötigt werden.
Schließlich gibt es noch das heikle Thema des Rechtes, Daten zu löschen, auch bekannt als das „Recht auf Vergessenwerden“. Die Datenschutz-Grundverordnung ermöglicht es EU-Bürgern, von den für die Datenverarbeitung Verantwortlichen die Löschung ihrer personenbezogenen Daten zu verlangen. Viele Unternehmen machen sich Sorgen darüber, wie dies mit der Notwendigkeit zusammenhängt, Backups zu erstellen, die größtenteils nicht bearbeitbar sind.
Die gute Nachricht ist, dass das Recht auf Löschung viel begrenzter ist, als es scheint. Eine betroffene Person hat nur dann das „Recht auf Vergessenwerden“, wenn einer der in Artikel 17 der DSGVO genannten Gründe vorliegt, etwa wenn die personenbezogenen Daten nicht mehr für die Zwecke, für die sie erhoben wurden, erforderlich sind oder anderweitig bearbeitet wurden. Zu den Gründen, die diese Rechte außer Kraft setzen können, gehören das Recht auf freie Meinungsäußerung, rechtliche Anforderungen, öffentliches Interesse, historische Archivierung, die Verteidigung von Rechtsansprüchen und erhebliches legitimes Interesse. Zum Beispiel könnte ein Angestellter nicht verlangen, dass sein Arbeitgeber seine Gehaltsabrechnungen löscht, um Steuern zu vermeiden, oder ein professioneller Athlet könnte nicht verlangen, dass ein TV-Sender ein Video von seiner schlechten Leistung im Wettkampf löscht
Einige Daten müssen jedoch in der Tat gelöscht werden, wenn dies angefordert wird, beispielsweise Informationen, die mit einem Social-Media-Konto verknüpft sind. Im Rahmen der DSGVO muss dies „ohne unangemessene Verzögerung“ geschehen. Bei einem der größten sozialen Netzwerke wird eine rollierende 90-Tage-Sicherung aller Daten vorgehalten. Wenn ein Nutzer also beantragt, dass sein Konto gelöscht wird, wird das Live-System innerhalb von Tagen bereinigt. Was die Backups betrifft, muss der Nutzer jedoch warten, bis seine Daten aus der Sicherungsdauer „auslaufen“. Diese 90 Tage sind wahrscheinlich ein „fairer“ Zeitraum, um Daten zu speichern, aber je länger Backups aufbewahrt werden, desto schwieriger ist es, mit Fairness zu argumentieren. Eine genaue Kontrolle über die Backup-Strategie hilft hier weiter, rät Rubrik.
Während die DSGVO oft zweideutig und kompliziert erscheinen mag, lautet die generelle Empfehlung, sich darauf zu konzentrieren, die persönlichen Daten der Menschen zu respektieren. Unternehmen, die diese Daten sicher aufbewahren, sie nur für rechtmäßige Zwecke verwenden, für Transparenz sorgen, wie sie die Daten benutzen, und sie nicht länger als nötig aufbewahren, befinden sich auf einem guten Weg. Die Einhaltung der jüngsten Datenschutzregulierung dürfte dann mit erträglichem Aufwand sein.
rubrik.com