Barracuda: Recht und Regeln beim Backup

Sieben gängige Mythen zur Compliance von Backup-Konzepten

23. November 2011, 13:11 Uhr | Ralf Ladner

Fortsetzung des Artikels von Teil 2

Dritter Mythos: Lokale Festplatten von Mitarbeitern müssen vom Backup ausgenommen werden.

Jede Firma hat das Recht, auch lokale Festplatten der Mitarbeiter-PCs und so genannte persönliche Laufwerke in die Datensicherung einzubinden, wenn dort für den Arbeitgeber relevante Geschäftsdateien gespeichert werden. Wenn es sich um steuerlich relevante Dokumente handelt, ist es sogar Pflicht, auch die persönlichen Datenträger per Backup zu erfassen. Bereits seit 2002 haben die Finanzbehörden das Recht, auch auf lokale Festplatten zuzugreifen. Von diesen Regelungen sind jedoch Ordner ausgenommen, die deutlich als "Privat" gekennzeichnet sind. Unternehmen sollten also eine Richtlinie einführen, dass persönliche Dateien und Dokumente nur in einem entsprechend deutlich gekennzeichneten Verzeichnis gespeichert werden. Dieses wird dann per Konfiguration von den Backup-Prozessen ausgenommen oder so gespeichert, dass nur der Urheber auf die Daten zugreifen kann.

Doch selbst wenn private Ordner ausgenommen sind, schließt ein umfassendes Backup immer die Speicherung personenbezogener Daten mit ein, beispielsweise aus der Personalabteilung. Daher müssen weitere Vorschriften des Bundesdatenschutzgesetzes (BDSG) beachtet werden. Demnach sind Unternehmen dazu verpflichtet, personenbezogene Daten zu löschen, wenn sie für den weiteren Geschäftsbetrieb nicht länger benötigt werden. Desweiteren muss der Zugriff von unbefugter Seite unterbunden werden. Werden die Daten als zusätzliche Sicherung beispielsweise einem Dienstleister übergeben, so ist dies aus juristischer Sicht Datenverarbeitung im Auftrag - selbst wenn mit den Daten nichts passiert und niemand Zugriff darauf hat. Der Auftraggeber muss somit, neben Ausschöpfung der technischen Möglichkeiten, mittels vertraglichen Regeln und Kontrollen die Einhaltung der Datenschutzregeln sicherstellen.

Anbieter zum Thema

zu Matchmaker+

  1. Sieben gängige Mythen zur Compliance von Backup-Konzepten
  2. Zweiter Mythos: Backup ist freiwillig.
  3. Dritter Mythos: Lokale Festplatten von Mitarbeitern müssen vom Backup ausgenommen werden.
  4. Vierter Mythos: Gelöscht ist nicht gelöscht.
  5. Fünfter Mythos: Backup, das sind Tapes.
  6. Sechster Mythos: Das Backup darf nicht in die Cloud.
  7. Siebter Mythos: Durch Backup-Outsourcing ist man die Haftung los.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Server, Datacenter

Matchmaker+