Sie sind hier: Home » Markt » Hinweise & Tipps

Daten müssen archiviert werden


Die Europäische Datenschutz-Grundverordnung: Welche Rolle spielt die moderne Datensicherung?
Aufbewahrungszeiten von Daten sind nicht nur von der Natur der Daten abhängig, sondern von dem jeweiligen Industriesektor – sei es nun das Gesundheitswesen, Behörden oder das Finanzwesen



Von Thomas Sandner, Senior Director Technical Sales Germany bei Veeam

Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) regelt seit 2018 die Speicherung von personenbezogenen Daten. Einige Unternehmen haben die Richtlinien schon umgesetzt. Andere, vorwiegend kleinere und mittlere Unternehmen (KMU), haben Probleme, gleichzeitig den gesetzlichen Vorschriften zur Datenspeicherung als auch der EU-DSGVO gerecht zu werden. Viele dieser kleinen Unternehmen archivieren ihre Daten in Cold Storage-Systemen, die lange Zugriffszeiten erfordern, wirtschaftlich aber die beste Wahl sind, da sie große Datenmengen beheimaten können. Diese Systeme helfen besonders KMU dabei, die geforderten Daten für Überprüfungen und Audits vorhalten zu können. Gleichzeitig hadern Unternehmen des Öfteren, wenn es darum geht, die Daten im Rahmen einer Forderung auf Basis der EU-DSGVO zu löschen.

Angemerkt werden sollte, dass die jeweiligen Anforderungen und die vorgeschriebene Aufbewahrungszeit nicht nur von der Natur der Daten abhängen, sondern von dem jeweiligen Industriesektor – sei es nun das Gesundheitswesen, Behörden oder das Finanzwesen. Handelt es sich bei den Daten allerdings um solche Inhalte, die auf Anfrage gelöscht werden müssen, wie personenbezogene Daten, wird die Sache in Bezug auf die Datensicherung kompliziert.

In der Theorie ist es zwar möglich, spezielle Daten innerhalb eines Backups zu löschen, falls diese bei der Erstellung der Sicherungskopie höchstens pseudonymisiert wurde, denn anders als bei der Anonymisierung lassen sich die Ursprünge der Daten bei einer Pseudonymisierung doch herausfinden. In der Praxis muss man diese Backups jedoch nicht vollständig löschen oder wenigstens die einzelnen Daten darin, solange man eine moderne Datensicherungsstrategie im Einsatz hat, die schlicht in der Lage ist, diese Daten zu erkennen und sie bei einer Wiederherstellung isoliert nicht wiederherzustellen.

Daten schrittweise wiederherstellen
Der zweite Punkt ist das Einspielen von Sicherungen, die nicht mehr den aktuellen Anforderungen entsprechen, da seit der Erstellung des Backups bereits Daten vom laufenden System gelöscht wurden. Unternehmer fürchten oftmals, dass die Wiederherstellung dieser veralteten Sicherungskopien den Produktionsablauf beeinträchtigen könnte – oder eben den Datenschutz unangenehm berührt, wenn personenbezogene Daten in diesen Backups noch vorhanden sind, die bereits gelöscht werden mussten. Diese Herausforderung lässt sich mit einem sogenannten ‚Staged Restore‘ als Konzept umgehen – also einer schrittweisen Wiederherstellung. Die Backups werden hierbei zunächst in einer Sandbox-Umgebung aufgerufen, in welcher ein Lösch-Skript all die Daten entfernt, die seit der Erstellung des Backups aussortiert wurden. Wenn die Daten dann wiederum in den Produktionsablauf eingespielt werden, sind sie auf dem richtigen Stand.

Datenschutz schafft Vertrauen
Moderne Datensicherung hilft, wichtige Hürden im Zusammenhang mit der EU-DSGVO zu überwinden. Daher gilt es, sich dieser Herausforderung mutig zu nähern und die eigene Backup-Strategie entsprechend anzupassen. Wem das gelingt, der verwandelt den Datenschutz von der Hürde in eine Stärke, die das Vertrauen der Mitarbeiter, Partner und Kunden gewinnt – der wichtigste Vermögenswert jeder Firma oder Behörde. (Veeam: ra)

eingetragen: 11.10.21
Newsletterlauf: 15.12.21

Veeam: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Datenschutz erfordert technische Präzision

    Moderne Unternehmensarchitekturen stellen hohe Anforderungen an eine Consent Management Platform (CMP). Nur mit tiefer technischer Integration lassen sich Datenschutz und Nutzerfreundlichkeit effektiv umsetzen - das zeigen aktuelle Entwicklungen in Regulatorik und Praxis. Die Zeiten einfacher Cookie-Banner sind vorbei: In modernen Unternehmensumgebungen muss eine Consent Management Platform mehr leisten als die bloße Einholung einer Zustimmung.

  • Bewertung der Kreditwürdigkeit

    Wer in Anleihen investieren möchte, sollte die Unterschiede zwischen Staats- und Unternehmensanleihen kennen. Beide bieten Chancen aber auch unterschiedliche Risiken. Dieser Artikel zeigt, worauf es bei der Einschätzung von Bonität, Rendite und Sicherheit ankommt.

  • Compliance-Verstöße: Identitäten im Blindflug

    Rund 40 Prozent der Unternehmen verzichten laut einem aktuellen Bericht noch immer auf moderne Identity-Governance- und Administration-Lösungen (IGA). Das ist nicht nur ein organisatorisches Defizit - es ist ein ernstzunehmender Risikofaktor. Denn der Umgang mit digitalen Identitäten ist in vielen Organisationen noch immer ein Flickwerk aus manuellen Abläufen, intransparenten Prozessen und veralteter Technik. Während Cloud-Umgebungen rasant wachsen und Compliance-Anforderungen zunehmen, bleiben zentrale Fragen der Zugriffskontrolle oft ungelöst.

  • So schützen Sie sich vor Anlagebetrug

    Wer im Internet nach lukrativen Geldanlagemöglichkeiten sucht, sollte vorsichtig sein. Oft werden hohe Renditen auch für kleine Anlagebeträge versprochen. Was auf den ersten Blick verlockend klingt, kann Sie schnell um Ihr Geld bringen!

  • Risiko für Wirtschaftlichkeit & Compliance

    Die Begeisterung für KI-Modelle hält ungebrochen an - doch sie hat eine Schattenseite: Systeme wie GPT o3 und o4-mini werden zwar immer leistungsfähiger, halluzinieren aber immer häufiger. Bei Wissensfragen im sogenannten SimpleQA-Benchmark erreichen sie Fehlerquoten von bis zu 79 Prozent - ein alarmierender Wert, der selbst die Entwickler bei OpenAI ratlos zurücklässt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen