kentoh - Fotolia

DSGVO / GDPR: Was Datenportabilität für Storage-Systeme bedeutet

Das Recht auf Datenübertragbarkeit wird zu vermehrten Datenmigrationen führen, die ohne sicheren, datenschutzgerechten Storage nicht möglich sind.

Die Datenschutz-Grundverordnung (DSGVO) oder General Data Protection Regulation (GDPR) hat einige Neuerungen für den Datenschutz im Gepäck, die Auswirkungen auf die Compliance bei Storage-Systemen haben. Neben dem Recht auf Vergessenwerden ist es insbesondere das Recht auf Datenübertragbarkeit oder Datenportabilität.

Unter Datenübertragbarkeit versteht man dabei folgende Forderungen: Betroffene Personen haben das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

Zudem haben die betroffenen Personen das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

Datenmigration nicht nur über Internet, sondern mit Hilfe von Storage-Systemen

Je nach Verfahren der Datenverarbeitung, für das von einem Anbieter zu einem anderen gewechselt werden soll, kann die Menge an personenbezogenen Daten erheblich sein, die es zu übertragen gilt, wenn das betroffene Unternehmen sein Recht auf Datenportabilität in Anspruch nimmt. Dabei müssen Anbieter explizit auf dieses Recht hinweisen und entsprechende Vorbereitungen treffen.

Selbst bei dem Wechsel zwischen Cloud-Diensten ist zu erwarten, dass die Datenübertragung nicht ohne weiteres über eine Online-Verbindung stattfindet. Gerade in Deutschland, wo es bekanntlich an vielen Standorten Probleme mit der Internetbandbreite gibt, werden andere Ansätze gefragt sein, um größere Datenmengen zu übertragen.

Storage-Medien mit entsprechend hoher Speicherkapazität, die gleichzeitig transportabel bleiben, werden hier große Bedeutung haben. Beispiele für Speicherlösungen, die speziell den Fokus auf Datenmigrationen legen, sind AWS Snowball und AWS Snowmobile.

Leitlinien der Datenschützer bei Vorbereitungen beachten

Die sogenannte Artikel 29-Datenschutzgruppe, bestehend aus Vertretern der nationalen Datenschutzbehörden, dem Europäischen Datenschutzbeauftragten (EDSB) und der Europäischen Kommission, hat eine spezielle Leitlinie veröffentlicht, wie das Recht auf Datenübertragbarkeit umgesetzt werden sollte.

Für Storage-Systeme spielen insbesondere die dort genannten Forderungen eine Rolle, dass die zu übertragenden Daten gegen den Verlust der Vertraulichkeit, Integrität und Verfügbarkeit geschützt werden müssen. So müssen die zu übertragenden Daten der richtigen, berechtigten Person überstellt werden. Zudem müssen die zu übertragenden Daten sicher gespeichert werden, um Verlust und Veränderung zu verhindern.

Dementsprechend müssen Anforderungen an die Datensicherheit der Storage-Medien und Prozesse gestellt werden, die bei der Datenmigration eingesetzt werden sollen. Dazu zählen insbesondere:

  • Speichermedium mit Sicherheitsfunktionen wie Verschlüsselung, Integritätskontrolle
  • Vor dem Datenträgertransport Vollsicherungen der Daten (Schutz vor Datenverlust)
  • Zugriffsschutz vor, während und nach dem Datenträgertransport (unter anderem Verschlüsselung)
  • Schriftliche Regelung des Transports der Datenträger
  • Revisionsfähige Aufzeichnungen über den Datenträgeraustausch
  • Versand von Datenträgern ausschließlich mit Begleitpapieren
  • Identitätsprüfung beim Empfänger der Daten
  • Verschließbare Transportbehältnisse, genaue Schlüsselregelungen
  • Trennung der Daten verschiedener Kunden bei dem Datenträgertransport.

Nur sichere Storage-Systeme können somit dem Recht auf Datenübertragbarkeit genügen. Das Recht auf Datenübertragbarkeit führt also zu einer Pflicht des sicheren Datentransports und zur Notwendigkeit sicherer, leistungsstarker Storage-Medien.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloses E-Handbook: Sicherheit und Datenschutz im Internet der Dinge.

Datenschutz-Grundverordnung: Die eigene Datenschutzerklärung anpassen.

Datenschutz bedeutet auch belastbare Storage-Systeme.

Kostenloses Storage-Magazin: Compliance und Datenschutz - Darauf sollten Unternehmen achten.

Artikel wurde zuletzt im Januar 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Gesetzeskonforme Datenspeicherung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close