Neue EU-Datenschutz-Grundverordnung: Wie Sie mit BackupAssist Sanktionen vermeiden

In: Allgemein / Software | Kommentare 3

Kaum eine Frage beschäftigt die IT-Branche derzeit mehr: „Sind meine Kunden und ich für die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) gerüstet?“ Bereits ab Mai 2018 tritt sie zwecks Vereinheitlichung des europäischen Datenschutzrechts in Kraft. Das große öffentliche Interesse besteht dabei nicht ohne Grund: Die Regelungen richten sich an alle Unternehmen und Behörden in Europa, die personenbezogene Daten jedweder Art verarbeiten – und dazu zählt fast jeder Betrieb.

DSGVO_BackupAssist

Dass bei Nicht-Umsetzung erhebliche Strafen drohen, verleiht dem Thema zusätzliche Brisanz: Unternehmen, die gegen die Verordnung verstoßen, können mit einer Geldbuße von bis zu 4 Prozent des weltweit erzielten Jahresumsatzes oder 20 Millionen Euro sanktioniert werden – je nachdem, welcher Betrag der höhere ist.

Dieser Artikel informiert, wie Sie die DSGVO mit BackupAssist – einer der weltweit führenden Datensicherungslösungen mit mehr als 120.000 Installationen – einhalten, potenzielle Gefahren für sich selbst sowie Ihre Kunden ausschließen und Sanktionen vermeiden.

Was ist die DSGVO?

Mit der Datenschutz-Grundverordnung (DSGVO) bricht in der Europäischen Union ein neues Zeitalter an. Hauptziel der Verordnung ist es, Privatpersonen mehr Kontrollmöglichkeiten hinsichtlich des Umgangs mit ihren Daten einzuräumen.

Die DSGVO bildet das bisher strikteste Datenschutzgesetz der Welt. Im Umkehrschluss heißt das, dass Sie schon heute mit der Planung beginnen sollten. Denn: Die Verordnung wurde bereits verabschiedet und tritt zum 25. Mai 2018 in Kraft. Weitere Informationen zur DSGVO finden Sie hier.

Was bedeutet das für mein Unternehmen?

Wenn Sie Waren oder Dienstleistungen an EU-Bürger verkaufen oder personenbezogene Daten über diese sammeln, dann ist die DSGVO auch für Sie ein Thema. Dabei besitzt die Verordnung einen globalen Geltungsbereich; das bedeutet: Ihr Unternehmen kann in den USA sitzen und dennoch betroffen sein.

Die DSGVO findet auf sämtliche Organisationen Anwendung – ob Kleinunternehmen, Großkonzern, gemeinnütziger Träger oder Regierungsbehörde. Ebenso gilt sie für Personen, die Daten verarbeiten, wie beispielsweise IT-Administratoren.
Die genannten personenbezogenen Daten umfassen unter anderem Namen, IP-Adressen, E-Mail-Adressen, Telefonnummern oder sogar Blutgruppen.

Was muss ich tun?

Zunächst einmal sollten Sie sich mit den für Sie relevanten Bestimmungen der DSGVO vertraut machen. Nachfolgend führen wir einige Kernpunkte der Verordnung auf, zu deren Einhaltung Sie verpflichtet sind. Ein wesentliches Kriterium bildet dabei die Art und Weise, wie Daten übermittelt und aufbewahrt werden.

Wenn Sie diese Liste beachten, haben Sie bereits einen großen Schritt zu optimaler Konformität mit der DSGVO getan.

So hilft BackupAssist bei der Einhaltung der DSGVO

Laut DSGVO können Ihre Kunden eine zeitnahe Herausgabe ihrer personenbezogenen Daten verlangen. Die Daten müssen außerdem auf sichere Weise gespeichert werden und dürfen nicht unabsichtlich gelöscht werden.

Übersetzt bedeutet das: Ihr Unternehmen kann sich keine längeren Ausfallzeiten erlauben, und Sie müssen personenbezogene Daten verschlüsseln und ordnungsgemäß aufbewahren. Zudem sind Sie laut Art. 32 Abs. 1 DSGVO zur Aufstellung eines Disaster-Recovery-Plans verpflichtet.

Und genau hier kommt BackupAssist ins Spiel: Mit der Backup- und Disaster-Recovery-Lösung bleiben Sie auch im Katastrophenfall handlungsfähig! Wichtig hierbei ist allerdings nicht nur, dass BackupAssist die Auflagen der DSGVO erfüllt, sondern in zweiter Instanz auch eine professionelle Umsetzung der 3-2-1-Regel Ihrerseits. Darüber hinaus bietet BackupAssist hoch sichere Verschlüsselungsmechanismen, die auch beim Militär zum Einsatz kommen:

DSGVO-Bestimmung Wie BackupAssist hilft
„Sie müssen verlorengegangene personenbezogene Daten rasch wiederherstellen können. (…) Außerdem sind personenbezogene Daten vor unbeabsichtigter Löschung zu schützen.“ (Art. 32 Abs. 2 DSGVO)
  • Ausgefallene oder beschädigte VMs können Sie mit Rapid VM Recovery sekundenschnell wieder in Betrieb nehmen.
  • Die Wiederherstellung einzelner Dateien, Ordner oder ganzer Laufwerke erfolgt mit BackupAssist schnell und unkompliziert.
  • BackupAssist ist automatisiert. Nachdem Sie einen Backup-Plan aufgestellt haben, können Sie sich entspannt zurücklehnen.
  • Erstellen Sie bootfähige Backups (bestehend aus Boot-Laufwerk und Backup-Medium). Die Notfallwiederherstellung ist somit gleichbedeutend mit dem Anschließen einer USB-Festplatte – einfacher geht’s nicht.
„Personenbezogene Daten sollten verschlüsselt sein, damit diese im Falle einer Sicherheitsverletzung nicht kompromittiert werden.“ (Art. 32 Abs. 1b) DSGVO)
  • BackupAssist bietet AES-256-Verschlüsselung.
  • Die Backup-Lösung verschlüsselt Ihre Daten während des Backup-Prozesses. Wenn die Datensicherung in einem Netzwerk erfolgt, werden auch die entsprechenden Datenströme verschlüsselt.
  • Sollten Sie Geschäftsdaten in der Cloud speichern, sorgen verschlüsselte Container dafür, dass personenbezogene Daten Ihrer Kunden für den Cloudanbieter unzugänglich aufbewahrt werden.
  • Bei Datensicherung auf externen Wechselmedien wie einer USB-Festplatte oder RDX-Laufwerken bietet die Festplattenverschlüsselung BitLocker einen optimalen Schutz Ihrer Daten.
„Sie müssen die Vertraulichkeit und Integrität personenbezogener Daten sicherstellen.“ (Art. 32 Abs. 1 DSGVO)
  • Das Tool CryptoSafeGuard schützt Ihre Backups vor Ransomware, Viren und unbefugtem Zugriff.
„Datenschutzverletzungen müssen Behörden und betroffenen Kunden binnen 72 Stunden nach Bekanntwerden der Verletzung gemeldet werden.“ (Art. 32 und 33 DSGVO)
  • Das Tool CryptoSafeGuard benachrichtigt Sie unverzüglich per SMS und E-Mail, wenn Anzeichen einer Infizierung durch Ransomware erkannt werden.

BackupAssist hilft Ihnen also professionell bei der Einhaltung der DSGVO-Bestimmungen. Setzen Sie auf die Lösung aus dem Hause Cortex I.T. und erfüllen Sie so die oben genannten Gesetze!

Sie kennen BackupAssist noch nicht?

Informieren Sie sich zu der Backup-Lösung schnell und einfach in unserem kostenfreien Webinar – melden Sie sich direkt an! Oder sichern Sie sich noch heute Ihre kostenfreie NFR-Version mit vollem Funktionsumfang und überzeugen Sie sich hiermit von der Datensicherung via BackupAssist. Zudem stehen wir Ihnen für Fragen und individuelle Angebote gerne per Telefon unter +49 (0)6441 67118-550 als auch via E-Mail zur Verfügung.

3 Kommentare

  1. Johannes Amersdorfer sagt

    Hallo,

    Wir verwenden BackupAssist für unsere Sicherungen.
    Zusätzlich zu den hier aufgezählten Punkten ist aber auch die Löschpflicht ein essenzieller Bestandteil der DSGVO.

    Inwiefern ist BackupAssist dafür gerüstet, die Löschpflicht erfüllen zu können?

    Denn, Unternehmen müssen (!) personenbezogene Daten löschen, wenn sie für die Zwecke, für die erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

    Wie kann man BackupAssist so konfigurieren, dass zB. gesicherte Datenbank-Backups oder Excel-Tabellen, die personenbezogen Daten beinhalten, fristgerecht und DSGVO-konform aus den Sicherungen entfernt werden?

    danke & mfg,
    Johannes Amersdorfer

    • Heide Nickel sagt

      Sehr geehrter Herr Amersdorfer,

      vielen Dank für Ihre Anmerkung!

      Ja, Daten müssen gelöscht werden, wenn diese nicht mehr für den Zweck benötigt werden, für den sie ursprünglich erhoben wurden oder wenn die entsprechenden Aufbewahrungsfristen ausgelaufen sind.

      Bei Backups ist es jedoch so, dass Daten hier nicht wegen des ursprünglich verfolgten Zwecks gesichert werden, sondern Ziel ist es, die Wiederherstellbarkeit des Systems sicherzustellen – gemäß Art. 32 Abs. 1 lit. c DSGVO.

      Da Backup-Daten somit einem anderen Zweck dienen als die ursprünglichen “Live-Daten”, unterliegen sie auch anderen Bewertungskriterien: Der Aufwand, einzelne Dateien granular aus dem Backup zu entfernen, wird in der Regel als unverhältnismäßig bewertet – daher verbleiben diese Daten im Backup (gemäß Art. 32 Abs. 1 Satz 1 DSGVO). An dieser Stelle möchten wir natürlich darauf hinweisen, dass die endgültige Bewertung einem Datenschutzbeauftragten obliegt.

      Vor diesem Hintergrund sind Backup-Daten in erster Linie von dem Recht auf Löschung nicht betroffen. BackupAssist bietet Ihnen jedoch die Möglichkeit, bei bestimmten Job/Backup-Ziel-Kombinationen Vorhaltezeiten zu definieren. Werden Daten aus dem Live-System entfernt, sind diese dann mit Ablauf des vorher definierten Aufbewahrungsfristen auch nicht mehr im Backup enthalten. So können Sie mit angemessenem Aufwand nicht mehr verwendete Daten aus Ihren Kundenbackups ausschleichen.

      Ich hoffe, ich konnte Ihnen weiterhelfen!
      Viele Grüße aus Wetzlar,

      Heide Nickel

      • Johannes Amersdorfer sagt

        Hallo Frau Nickel,

        Vielen Dank für die Antwort, damit ist uns schon sehr geholfen.

        mfg,
        Johannes Amersdorfer

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.