Bei Veeam ist man überzeugt: Datenschutz schafft Vertrauen. Eine moderne Datensicherung hilft, wichtige Hürden im Zusammenhang mit der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) zu überwinden. Es gilt, die eigene Backup-Strategie anzupassen. Wem das gelingt, der wandelt den Datenschutz von der Herausforderung zur Stärke, die das Vertrauen der Mitarbeiter, Partner und Kunden gewinnt – der wichtigste Vermögenswert jeder Firma oder Behörde. Ein Kommentar von Thomas Sandner, Senior Director Technical Sales Germany bei Veeam.
Eigentlich regelt die EU-DSGVO seit 2018 die Speicherung von personenbezogenen Daten und einige Firmen haben die Richtlinien umgesetzt. Doch andere, vorwiegend kleinere und mittlere Unternehmen (KMU), haben Schwierigkeiten, gleichzeitig den gesetzlichen Vorschriften zur Datenspeicherung und der EU-DSGVO gerecht zu werden. Viele archivieren ihre Daten in Cold-Storage-Systemen, die lange Zugriffszeiten erfordern, wirtschaftlich aber die beste Wahl sind, da sie große Datenmengen beheimaten können. Diese Systeme helfen besonders KMU dabei, die geforderten Daten für Prüfungen und Audits vorhalten zu können. Gleichzeitig hadern Unternehmen, die Daten im Rahmen einer Forderung auf Basis der EU-DSGVO zu löschen. Hier hängt die Aufbewahrungszeit stark von der Branche ab, denn jeder Sektor folgt eigenen Vorschriften. Eine verpflichtende Anfrage zur Löschung personenbezogener Daten kompliziert die Sache.
Theoretisch können pseudonymisierte Daten aus einem Backup gelöscht werden – denn anders als bei der Anonymisierung lassen sich die Ursprünge der Daten bei einer Pseudonymisierung herausfinden. In der Praxis aber muss dieser umständliche Weg nicht gegangen werden, wenn eine moderne Datensicherung zum Einsatz kommt, die schlicht in der Lage ist, diese Daten zu erkennen und sie bei einer Wiederherstellung außen vor zu lassen.
Ein anderes Problem ist das Einspielen von veralteten Sicherungen, wenn seit der Erstellung des Backups bereits Daten vom laufenden System gelöscht wurden. Unternehmer fürchten oftmals, dass die Wiederherstellung dieser veralteten Sicherungskopien den Produktionsablauf beeinträchtigen könnte oder den Datenschutz unangenehm berührt. Diese Herausforderung lässt sich mit einem sogenannten „Staged Restore“ als Konzept umgehen – also einer schrittweisen Wiederherstellung. Die Backups werden hierbei zunächst in einer Sandbox-Umgebung aufgerufen, in welcher ein Lösch-Skript all die Daten entfernt, die seit der Erstellung des Backups aussortiert wurden.
So zeigt sich der Vorteil einer gut durchdachten Backup-Strategie und -Lösung sogar auf dem Gebiet des Datenschutzes deutlich.
#Veeam
