Im Falle eines Falles: Sind die Unternehmens-Daten rasch und unversehrt wieder verfügbar?

Datenschutz, Teil 13

Server Not Found Error Inaccessible ConceptStromausfall – Serverausfall – und jetzt? Der 13. Teil unserer Datenschutz-Serie beschäftigt sich mit den gesetzlichen Verpflichtungen zur Verfügbarkeit von Daten.

Szenario 1: Im Wohngebiet wird mal wieder gebaut. Der Bagger beseitigt noch die Reste der inzwischen abgerissenen Häuser und verhakt sich dabei in ein Erdkabel. Das Kabel wird verletzt und der Strom fällt im gesamten Wohngebiet aus. Der Notfallplan der Stadtwerke greift sehr schnell und bereits nach 10 Minuten ist der Strom wieder da.

Wie reagieren jedoch die Server der ansässigen Unternehmen? Einfache Antwort: jeder so, wie es das Unternehmen vorgesehen hat. Die einen werden ein USV-Gerät (unterbrechungsfreie Stromversorgung) im Einsatz haben, bei anderen wird der Server einfach hart und unvorbereitet ausgeschaltet.

Szenario 2: Die Putzkolonne, die auch für den Serverraum zuständig ist, arbeitet heute ausnahmsweise mit zusätzlichen Aushilfskräften und mehr Gerätschaften, weil abends noch eine außerordentliche Mitarbeiterversammlung stattfinden soll. Im Serverraum gibt es nicht genügend freie Steckdosen und die Aushilfskraft zieht kurzerhand den nächstgelegenen Stecker und steckt dort den Staubsauger ein. Leider war dies die Steckdose für den Server.

Auch hier stellt sich die Frage, wie der Server auf diesen plötzlichen Stromentzug reagiert. Und was passiert mit den Datenbanken durch den plötzlichen Shut-Down und wie reagieren die Systeme, wenn sie wieder gestartet werden?

Das noch bis Mai 2018 geltende Bundesdatenschutzgesetz (BDSG) schreibt keinem Unternehmen eine USV vor. Allerdings werden in §9 und der Anlage zu §9 BDSG die technischen und organisatorischen Maßnahmen beschrieben, die zu ergreifen sind. Die Verfügbarkeitskontrolle ist da, um …

„…zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind“

Wie bereits im Monitor-Beitrag Auswirkungen der EU-DSGVO für die Datenschutz-Regelungen im Unternehmen beschrieben, fallen ab Mai 2018 durch Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO) die konkreten technischen und organisatorischen Maßnahmen nach der Anlage zu § 9 BDSG weg. Damit entfällt auch die Verfügbarkeitskontrolle als einzuhaltende Maßnahme. Im Artikel 32 „Sicherheit der Verarbeitung“ wird jedoch unmissverständlich klargestellt, dass die für die Verarbeitung Verantwortlichen geeignete Maßnahmen zu ergreifen haben. In Absatz 1 Punkt 2 und 3 ist die Verfügbarkeit angesprochen. Die Maßnahmen sollen die Fähigkeit beinhalten:

nach 2.    die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;

nach 3.    die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen, bei einem physischen oder technischen Zwischenfall, rasch wiederherzustellen.

In beiden Gesetzen bleibt es also dem Verantwortlichen überlassen, welche konkreten Maßnahmen er für seine individuelle Unternehmenssituation ergreifen möchte. Wichtig ist dem Gesetzgeber sowohl im BDSG als auch in der EU-DSGVO jedoch, dass sich der Verantwortliche über die Sensibilität der unternehmensspezifischen Daten Gedanken gemacht hat, die passenden Maßnahmen ergreift und entsprechende Regelungen im Unternehmen einführt. Fragen, die sich der Verantwortliche bei dieser Entscheidung stellen muss, sind:

  • Welcher Schaden entsteht dem Betroffenen, wenn seine Daten zufällig zerstört wurden?
  • Wie kritisch sind die Daten für die Bearbeitung der Unternehmensprozesse?
  • Wie schnell müssen die Daten nach einem solchen Zwischenfall wieder verfügbar sein?
  • Wie kann sichergestellt werden, dass die Daten nach dem Zwischenfall wieder so hergestellt werden können, wie sie vorher waren
    und
  • Wie kann überprüft werden, dass die Integrität der Daten durch die Wiederherstellung nicht verloren geht.

Die Basis für die Erfüllung der gesetzlichen Verpflichtung bzgl. Verfügbarkeit ist eine funktionierende Datensicherung. Darüber hinaus sind jedoch eine ganze Reihe von Regelungen und Verfahren festzulegen, die dann im Falle des Falles sicher funktionieren müssen. Diese Wiederanlaufverfahren sind insbesondere bei kritischen Datenverarbeitungsprozessen bis ins kleinste Detail zu definieren und vor allem auch zu testen! Und zwar möglichst vor dem ersten Störfall. Sich darauf zu verlassen, dass das Recovery dann schon funktionieren wird und die Beteiligten alle wissen, was sie in welcher Reihenfolge zu tun haben, ist zumindest fahrlässig.

 

Kontakt:

Startklar – Rose MüllerBild Rose Mueller
Bei der Kelter 5
74321 Bietigheim-Bissingen

Telefon: 07142 3392343
Fax: 07142 9669588
Mobil: 01577 3366800
E-Mail: dsb@startklar-rosemueller.de
Web: www.startklar-rosemueller.de