Kommentar zu Recovery-Lösungen

Datensicherheit wird immer anspruchsvoller

Oussama El-Hilali, Chief Technology Officer bei Arcserve, erklärt, warum Datensicherheit zum Datenschutz beitragen muss und kann. Backup und Wiederherstellung sind für ihn längst keine Selbstverständlichkeiten mehr.

  • Ein Labyrinth aus der Vogelperspektive

    Backup und Datenwiederherstellung können dazu beitragen, die wachsenden Anforderungen an den Datenschutz zu erfüllen. ((Bildquelle: Getty Images/iStock))

  • Oussama El-Hilali, CTO bei Arcserve

    Oussama El-Hilali, CTO bei Arcserve, sieht großes Potential für E-Mail-Recovery-Lösungen beim Datenschutz. ((Bildquelle: Arcserve))

Seit dem Wirksamwerden der DSGVO gelten strenge Vorgaben für die Sicherung und Weiterverarbeitung personenbezogener Daten. Auch wenn viele Pro-tagonisten im IT-Markt mit der DSGVO werben – sicher ist, dass keine Backup- oder Wiederherstellungstechnologie und auch keine andere IT-Technologie allein mit der EU-Datenschutzregelung konforme Prozesse garantieren kann.

Dies ist ein Artikel aus unserer Print-Ausgabe 7-8/2019. Bestellen Sie ein kostenfreies Probe-Abo.

Die Ansprüche an den Datenschutz sind dafür zu umfassend und unbestimmt. Man denke an die Vorgabe aus Artikel 35 DSGVO, „die Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten“ abzuschätzen. Der Gesetzestext stellt nicht nur an dieser Stelle eine Reihe von weitreichenden Forderungen. Unternehmen brauchen für deren Erfüllung neben einer professionellen Rechtsberatung verschiedenste Technologien. IT, C-Level und Fachabteilungen müssen zusammenarbeiten, um Systeme, Anwendungen und Prozesse DSGVO-konform zu entwerfen und zu halten. Zudem macht der Gesetzestext selten konkrete technische Vorgaben – abgesehen von der Empfehlung, Informationen zu verschlüsseln.

Mail-Archivierung trägt zu Datenschutz bei

Backup und Datenwiederherstellung können aber dazu beitragen, die wachsenden Anforderungen an den Datenschutz zu erfüllen. Und nicht nur das: Sie können außerdem helfen, die geforderte Compliance auch mit berechtigten Firmeninteressen in Einklang zu bringen. Vor allem bei der E-Mail-Archivierung leisten Backup-Lösungen einen wichtigen Beitrag zum Datenschutz. Mail-Archiving-Lösungen helfen dabei, die Anfragen etwa von Kunden auf vollständige Übertragung oder Löschung personenbezogener Inhalte zu bearbeiten, indem sie neben anderen Datenquellen sowohl die Inhalte der produktiven Mailboxen als auch der Sicherungen erfassen und auswerten. Damit kann ermittelt werden, in welchen Datenbanken, E-Mails, Log-Einträgen oder Archiven sich personenbezogene Daten befinden. In der Folge lassen sich alle Daten zum Kunden in den Mail-Korrespondenzen zusammenstellen.
Archivierungslösungen mit Suchfunktionen unterstützen das Einhalten der DSGVO-Kriterien mehrfach: Mails von Kunden, die die Erlaubnis zur Vorhaltung von Daten zurückziehen, können schnell vollständig identifiziert und gelöscht werden. Außerdem regeln E-Mail-Recovery-Lösungen die Löschung von Daten nicht nur, wenn sie verlangt wird, sondern auch, wenn allgemeine Fristen zur Archivierung abgelaufen sind und Daten deswegen nicht mehr vorgehalten werden dürfen. 

Im Interesse des Unternehmens

Flexible Wiederherstellungsoptionen berücksichtigen bei Löschanfragen ebenso berechtigte Unternehmensinteressen oder eventuell für Unternehmen bestehende Aufbewahrungspflichten. In solchen Fällen darf eine E-Mail nicht mehr im Produktivsystem, aber unter Umständen noch in der Sicherung vorhanden sein. Auch kann sich ein Unternehmen vor Betrug schützen: Hier darf es nach gängiger Meinung bei eingefordertem „Recht auf Vergessen“ Daten in Produktivsystemen wiederherstellen, allerdings nur, um rechtliche Interessen wahrzunehmen.
Eine rollenbasierte Verwaltung der Zugriffsrechte sorgt dafür, dass nur die Personen Zugriff auf Mails haben, die ihn haben dürfen – unabhängig vom Ort der Sicherung. Zugriffsrechte gelten ebenso für Rechenzentren eines Cloud-Dienste-Anbieters. DSGVO-Konformität unterstützende E-Mail-Archivierungslösungen sind ein wichtiger Bestandteil einer mandantenfähigen Architektur. Sie ermöglichen zudem multinationalen und dezentralisierten Unternehmen die Suche von Nachrichten nach Standort, Bereich oder Abteilung. So kann eine in einem EU-Land generierte E-Mail getrennt von in den USA generierten E-Mails verwaltet und nach den jeweils geltenden Regularien archiviert werden. Backup und Archivierung können also einen Beitrag zur Datensicherung liefern – allerdings nur mit der Unterstützung durch eine professionelle Rechtsberatung.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok