Backup DSGVO-konform

Ein Backup ist oft die letzte Rettung, wenn es um Verlust der Daten oder Verschlüsselung durch einen Erpressungstrojaner geht.
Um das Backup DSGVO-konform zu gestalten, sollte der Umgang mit Löschanfragen gemäß Art. 17 DSGVO in das Backup- und Restore-Konzept mit aufgenommen werden.

Sicherungsstrategie: Backup DSGVO-konform durchführen

Zur Erfüllung der Vorgaben aus Art. 5 DSGVO und Art. 32 DSGVO ist die Sicherung der Daten in Form eines Backups unerlässlich.

Das Backup soll zur Absicherung, im Fall von Verlust, Zerstörung oder Schädigung der Daten, dienen. Somit gewährleistet ein Backup auch die Verfügbarkeit sowie die Möglichkeit der raschen Wiederherstellbarkeit der (personenbezogenen) Daten.

Backups sollten Sie stets offline vom System abgekoppelt lagern. So stellen Sie sicher, dass diese beispielsweise im Fall eines Angriffs durch einen Verschlüsselungstrojaner nicht mitverschlüsselt werden. Nur so können Sie das System sowie die Daten durch das Backup wiederherstellen.

Die Häufigkeit der Erstellung eines Backups sollte sich nach der Häufigkeit der Änderungen der Daten richten, damit bei einer ggf. notwendigen Wiederherstellung der Daten durch ein Backup möglichst aktuelle Daten auf dem letzten Backup enthalten sind. Bei Unternehmen mit Transaktionshäufigkeiten, wie Banken oder Onlineshops, ist die Datensicherung beispielsweise stündlich oder sogar noch häufiger sinnvoll. Für andere Systeme, bei welchen sich die Daten nicht so schnell und in der Menge ändern, reicht in der Regel ein tägliches Backup aus.

Auch die Wiederherstellbarkeit des Backups sollten Sie regelmäßig erproben.

Um all diese Punkte einheitlich zu regeln, sollte in jedem Unternehmen ein Backup- und Restore-Konzept vorhanden sein, welches oftmals unter datenschutzrechtlichen Gesichtspunkten als Nachweis zur Einhaltung der Vorgaben aus Art. 5 DSGVO und Art. 32 DSGVO herangezogen wird.

 

Löschanfragen und Backups

Nun stellt sich die Frage: Was tun, wenn z.B. ein Kunde eine Löschanfrage gemäß Art. 17 DSGVO stellt und dessen Daten natürlich auch auf dem Backup enthalten sind?

Das Backup wiederherstellen, die jeweiligen Daten löschen und anschließend die geänderten Daten wieder sichern? Das wäre doch ein erheblicher Aufwand, wenn dies bei jeder einzelnen Löschanfrage vorgenommen werden würde.

Eine Lösungsmöglichkeit unter Rücksichtnahme der Verhältnismäßigkeit von Zeit, Aufwand, Kosten und Zweck wäre, dass die Löschanfragen im aktiven System natürlich entsprechend durchgeführt werden. Für den Fall der Wiederherstellung der Daten aus dem Backup, sollen die Löschanfragen entsprechend dokumentiert und in diesen Fall die entsprechenden Daten erneut bearbeitet bzw. gelöscht werden. Dieses Vorgehen sollte im Backup- und Restore-Konzept vermerkt werden. Damit bei diesem Prozess keine Zweckentfremdung stattfindet, muss darauf geachtet werden, dass nur wenige Personen Zugriff auf die Backups haben.

This post is also available in: Englisch