Ein sachgerechter Umgang mit den Unternehmensdaten ist heutzutage sehr wichtig. Dies kann vor dem Verlust der Daten bewahren. Besonders sensible Daten sollten besonders geschützt werden! Datenverlust kann schneller als gedacht passieren z. B. durch Viren, Würmer oder Trojanische Pferde oder auch durch Hardwarefehler, Softwarefehler, oder ein einfaches Versehen Ihres Mitarbeiters.
Daher ist besonders hohe Sorgfalt geboten, die Daten des Unternehmens zu schützen vor Verlust, Manipulation und unberechtigtem Zugriff. Sollte es sich um personenbezogenen Daten handeln so gilt es nach dem BDSG (Bundesdatenschutzgesetz) und DSGVO (Datenschutz-Grundverordnung) zu handeln. Dazu gehören z. B. folgende Daten: Telefonnummern, Adressen von privaten Personen.
Datenleck was muss ich tun?
Sollten Sie trotz Ihrer Bemühungen und aller Vorsichtsmaßnahmen einen Datenleck erleiden z. B. durch unberechtigten Zugriff von Dritten oder einen Befall durch Trojaner. Könnte Ihnen ein Notfallplan helfen. Dieser stellt sicher welche Dokumentations- und Meldepflichten eingehalten werden müssen. Sollten personenbezogene Daten betroffen sein, muss innerhalb von 72 Stunden die zuständige Datenschutzaufsichtsbehörde verständigt werden! Unter gewissen Umständen muss eine entsprechende öffentliche Bekanntmachung gemacht werden.
Tägliche Backups im Inkrementellem Backup und Wöchentliche als Vollbackup ist das Minimum.
Bestens ist eine automatisierte Softwarelösung einzusetzen, so wird die tägliche Sicherung nicht vergessen. Die Resultate der Sicherungen sollten zudem regelmäßig geprüft werden, im Falle eines Fehlschlagens sollte eine Nachricht an den Administrator oder den Verantwortlichen erfolgen.
Physische Datenträger (Festplatten, SSD´s, LTO-Bänder) sollten ständig überprüft werden, denn diese können bereits nach einigen Jahren defekt sein.
Backup-Datenträger sollten zudem trocken, dunkel und ohne große Temperaturschwankungen in einem verschließbaren Schrank oder Safe aufbewahrt werden. Am besten in einem anderem Brandabschnitt.
Revisionssichere und Manipulationssichere E-Mail-Archivierung sollte den gesetzlich verpflichtenden Kriterien entsprechen.
Alle E-Mails müssen im Originalzustand an einem zentralen Ort archiviert und nicht verändert sein. Sollten Sie versehentlich eine E-Mail gelöscht haben, so verbleibt das Original im Archiv. Zudem kann im Postfach Platz gespart werden.
Die Löschung der E-Mails im Archiv darf nur mit einem Datenschutzbeauftragten erfolgen und dessen Zugriff muss protokolliert werden.
Einfach so die Hardware mit Datenträgern oder Speichermedien zu entsorgen ist nicht genug! Löschen der Daten reicht nicht aus! Denn die vermeintlich gelöschten Daten befinden sich immer noch auf dem Datenträger und können mit speziellen Programmen rekonstruiert werden. Daher sollten die Daten mit speziellen Programmen gelöscht werden und anschließend eine mechanische Zerstörung erfolgen. Gerne übernehmen wir diesen Service für eine kleine Kostenpauschale.
Sie erhalten einen Zertifikat über die zerstörten Datenträger und Hardware. Dieser Nachweis kann dann für die korrekte Ausbuchung aus dem Bestand genutzt werden.