Langzeitarchivierung: Ist Ihr Datenarchiv zukunftssicher?
In Zeiten von Cloud, Big Data, Social Networks und mobilen Endgeräten muss die Frage nach der Zukunftssicherheit eines Datenarchivs neu gestellt werden. Überprüfen Sie als Datenschutzbeauftragter deshalb Ihre Verfügbarkeitskontrolle.
Was müssen Datenarchive können?
Die Datenschutz-Grundverordnung (DSGVO / GDPR) verlangt im Rahmen der Sicherheit der Verarbeitung, dass Verantwortliche die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste dauerhaft sicherstellen.
Die Belastbarkeit war bisher keine ausdrückliche Notwendigkeit im Datenschutz. Die Verfügbarkeit dagegen schon. Trotzdem ist sie nicht ohne Weiteres gewährleistet.
Es gilt der Grundsatz: Daten müssen solange verfügbar sein, wie sie für den Zweck ihrer Erhebung nötig sind und nicht aus anderen Gründen zu löschen sind.
Die Fülle der Aufbewahrungspflichten für verschiedene geschäftsrelevante Dokumente und Daten macht deutlich, dass die Daten je nach Dokumentenart sechs Jahre, zehn Jahre oder länger verfügbar sein müssen.
Vorsicht, lückenhafte Datenarchive
Doch nicht nur die notwendige lange Haltbarkeit der zu archivierenden Daten ist eine Herausforderung. Die moderne IT erzeugt zusätzliche Probleme bei einer Datenarchivierung – einer Archivierung, die vollständig und aktuell sein muss.
Unternehmen nutzen zunehmend neue Technologien wie Cloud Computing, Social Media und mobile Endgeräte. Die Langzeitarchivierung muss also auch die Daten berücksichtigen, die
- in Clouds,
- in sozialen Netzwerken und
- auf mobilen Endgeräten
liegen oder verarbeitet werden.
So erzeugen Cloud-Dienste Rechnungen, stellen sie zu, verschicken sie auf mobile Endgeräte, die sie dann speichern. Auch Messenger-Dienste in sozialen Netzwerken kommen inzwischen für den Austausch geschäftsrelevanter Dokumente zum Einsatz.
Berücksichtigen Sie diese neuen Speicher- und Verarbeitungsorte für Daten nicht, entstehen gefährliche Lücken im Datenarchiv.
An das Datenwachstum denken
Ein weiterer IT-Trend beeinflusst die Anforderungen an ein zukunftssicheres Datenarchiv, an die Langzeitarchivierung: Die Menge der zu archivierenden Daten wächst unablässig. Big Data ist kein Zukunftsszenario, sondern betriebliche Realität.
- Denken Sie gerade bei einer Archivierung über viele Jahre an eine ausreichende Kapazität. Hier ist eine gute Planung bei Geschäftsleitung und IT-Leitung gefragt.
- Bedenken Sie zudem die klassischen Anforderungen an ein Datenarchiv und überprüfen Sie sie im Rahmen der Datenschutzkontrolle.
Archivierung = Aktualisierung
Damit sich die Daten nach mehreren Jahren noch lesen und auswerten lassen, müssen die Dateiformate stimmen. Formate wie PDF/A lassen sich für längere Zeit noch mit passenden Anwendungen öffnen.
Wichtig ist zudem die passende IT-Umgebung, darunter die Anwendungen, die dafür notwendigen Betriebssysteme und die passende Hardware. Dazu gehören die Anwendungen, die dafür notwendigen Betriebssysteme und die passende Hardware. Sorgen Sie dafür, dass die Verantwortlichen bei einem Langzeitarchiv regelmäßig testen, ob die Daten lesbar und auswertbar sind.
Haben Sie ein Auge darauf, dass die IT-Abteilung die Formate und die IT-Umgebung rechtzeitig aktualisiert. Nur so bleiben die Daten langfristig lesbar.
Weitere Tipps
- Vergessen Sie den physischen Schutz des Datenarchivs gegen Ausfall und Datenverlust nicht.
- Denken Sie an Funktionen, um das Archiv zu durchsuchen, und an die Datensicherheit. So brauchen die Daten im Archiv weiterhin einen Zugangs- und Zugriffsschutz. Und niemand darf sie unberechtigt weitergeben.
- Zudem ist die Integrität, also die Unveränderbarkeit entscheidend, damit das Langzeitarchiv seine rechtliche Funktion zuverlässig erfüllt.
Nutzen Sie als Leitfaden die folgende Arbeitshilfe, die die Anforderungen an ein Datenarchiv zusammenfasst.
