3desc - Fotolia

Datenschutz bedeutet auch belastbare Storage-Systeme

Storage-Systeme müssen nicht nur die Vertraulichkeit und Integrität der Daten gewährleisten können, sie müssen auch hinreichend belastbar sein.

Dieser Artikel kann auch im Premium Editorial Download gefunden werden: Storage-Magazin: Compliance und Datenschutz: Darauf sollten Unternehmen achten:

Die Speicherung und Archivierung von Daten muss bekanntlich einer Vielzahl an Compliance-Anforderungen genügen, insbesondere müssen die Vertraulichkeit, Verfügbarkeit und Integrität der gespeicherten beziehungsweise archivierten Daten sichergestellt sein. Doch es gibt weitere Schutzziele, die in Zukunft auch im Datenschutz eine große Rolle spielen, so zum Beispiel die Belastbarkeit oder Resilienz der Storage-Lösungen.

Die kommende Datenschutz-Grundverordnung (DSGVO) der EU, zu der gegenwärtig ein sogenanntes Ausführungsgesetz (Allgemeines Bundesdatenschutzgesetz, ABDSG) entwickelt wird, nennt die Resilienz von IT-Systemen explizit als Teil der Sicherheit der Verarbeitung (Artikel 32 DSGVO). Gefordert wird „die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen“. Eine entsprechende Forderung findet man im bestehenden Bundesdatenschutzgesetz (BDSG) nicht, deshalb gilt es, die vorhandenen Datensicherheitskonzepte für Storage-Lösungen entsprechend zu überprüfen und zu ergänzen.

Neben dem Datenschutz gibt es weitere Compliance-Vorgaben, die belastbare IT-Systeme und -Strukturen fordern, insbesondere das IT-Sicherheitsgesetz (für Kritische Infrastrukturen) und die entsprechenden Branchenstandards für IT-Sicherheit. So wird dort ausgesagt: „Neben dem klassischen Schutz der IT durch Maßnahmen kann der Einfluss der IT auch durch eine geschickte Wahl der Architektur reduziert werden, also durch eine robuste beziehungsweise resiliente Architektur der für die kritische Dienstleistung relevanten Prozesse“. Dazu gehören insbesondere die Storage-Prozesse.

Storage muss belastbar sein, um compliant zu werden

Belastbarkeit von Storage-Systemen bedeutet, dass die Storage-Lösungen im bestimmten Umfang tolerant gegenüber Störungen und Fehlern sind. Die Forderung einer Belastbarkeit von Storage-Systemen sollte eigentlich selbstverständlich sein, doch sie wurde zum Beispiel im Datenschutz bisher nicht explizit genannt. In den „Sieben Thesen für eine sichere Informationsgesellschaft“, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht wurden, findet man (natürlich) die Resilienz: „Fehler sind menschlich; Informationssicherheit braucht technische und organisatorische Resilienz und Fehler-Management.“ Das gleiche gilt für den Storage-Bereich.

Die Belastbarkeit der IT-Systeme und der Storage-Lösungen wird auch von dem Cloud Standards Customer Council gefordert, mit Hinweis auf die Gefahr durch DDoS-Attacken (Distributed Denial of Service-Attacken). Nicht nur bei Verwendung von Cloud-Storage liegt das Risiko einer Überlastung der Storage-Systeme auf der Hand. Insbesondere durch die Möglichkeit mobiler oder externer Mitarbeiterinnen und Mitarbeiter, über das Internet auf den Enterprise Storage zuzugreifen, bieten sich möglichen Angreifern Chancen für DDoS-Attacken auf Storage-Dienste.

Das Ziel: Ende-zu-Ende-Belastbarkeit

Auch wenn über Belastbarkeit weniger gesprochen wird als über Verschlüsselung, wenn es um Compliance geht, so ist die Belastbarkeit den gleichen hohen Anforderungen unterworfen wie die Verschlüsselung: Datenschützer fordern mit Nachdruck eine Ende-zu-Ende-Verschlüsselung, genauso ist eine Ende-zu-Ende-Belastbarkeit notwendig. Eine IT-Infrastruktur kann nur belastbar sein, wenn alle IT-Komponenten resilient sind. Ist zum Beispiel eine Storage-Komponente im Fehler- oder Störfall nicht belastbar genug, dann besteht die Gefahr, dass die gesamten Storage-Prozesse gestört werden, im Sinne einer Fehlerfortpflanzung.

Es ist deshalb gut und richtig, wenn im Datenschutz zukünftig explizit die Belastbarkeit der Systeme und Dienste gefordert wird. Störanfällige Storage-Systeme bedeuten, dass die dort gespeicherten Daten temporär nicht verfügbar sein können oder sogar dauerhaft verloren gehen. Belastbarkeit gehört deshalb genauso zum Datenschutz und zur Compliance generell wie Integrität und Verschlüsselung. Dies sollte bei der Überarbeitung der Datensicherheitskonzepte bedacht werden, die jetzt im Vorfeld der DSGVO ansteht.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Der Unterschied zwischen Business Continuity und Resilience.

EU-Datenschutzverordnung: Darauf müssen Unternehmen achten.

Datenschutz: Verhaltenskodex europäischer Cloud-Infrastruktur-Anbieter.

Kostenloses E-Handbook: Wichtige Datenschutzvorgaben für Unternehmen.

Datenschutz in Unternehmen: Die Aufgaben der Geschäftsleitung.

Artikel wurde zuletzt im November 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Sichere Datenspeicherung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close