IckeT - Fotolia

DSGVO / GDPR: Lösungen für die Migration von Storage

Das Recht auf Datenübertragbarkeit aus der DSGVO macht Lösungen für die Migration von Storage zu Storage erforderlich. Wir nennen Lösungsbeispiele.

Es besteht kein Zweifel: Die Vorbereitungen auf die Datenschutz-Grundverordnung (DSGVO), engl. General Data Protection Regulation (GDPR), bereiten vielen Unternehmen in Deutschland Schwierigkeiten. Sie wird am 25. Mai 2018 in Kraft treten.

So ergab eine Veritas-Studie, dass mehr als die Hälfte der Unternehmen nicht auf die Datenschutz-Grundverordnung vorbereitet ist. Die größten Herausforderungen im Rahmen der DSGVO sind laut Studie die Fragmentierung von Daten und der fehlende Einblick in die Daten. Dies gaben rund 35 Prozent der Befragten als ihre größte Sorge an.

Fehlt aber die Übersicht über die gespeicherten Daten, wird die korrekte und vollständige Umsetzung des neuen Rechts auf Datenportabilität oder Datenübertragbarkeit kaum möglich sein. Neben der Transparenz über die Datenbestände brauchen Unternehmen aber auch Lösungen, um die Migration der Daten von einem Storage-System zu einem anderen zu ermöglichen und dies dann auch technisch durchzuführen.

Verbände sehen Klärungsbedarf bei Datenübertragbarkeit

Um die passenden Lösungen für die Migration von Storage von einem Anbieter zum anderen zu finden, müssen zuerst die Anforderungen genau geklärt werden. Verbände wie der Digitalverband Bitkom haben darauf hingewiesen, dass das Recht auf Datenportabilität, welches neben die auch schon jetzt geltenden Betroffenenrechte auf Information, Auskunft, Berichtigung und Löschung tritt, ein Novum im Datenschutzrecht ist. Für die praktische Umsetzung dieses Rechts besteht eine Reihe von Fragen, die zunächst durch Auslegung der Vorschrift beantwortet werden müssen, so der Bitkom. Eine entsprechende Stellungnahme zur Datenportabilität wurde veröffentlicht.

Datenschützer geben Hinweise zur Umsetzung

Zuvor hatte die Artikel-29-Datenschutzgruppe, die aus Vertretern der europäischen Datenschutzbehörden besteht, eine Guideline zur Datenportabilität veröffentlicht. Darin sind keine konkreten Lösungen genannt, die umzusetzen sind, wohl aber Anforderungen, die Datenverarbeiter als Leitlinien sehen sollten. Die Datenübertragbarkeit und damit die Migration gespeicherter personenbezogener Daten von einem Anbieter zu einem anderen Anbieter wird als direkte Möglichkeit beschrieben, die Daten herunterzuladen und die Daten dann direkt von einem Anbieter zum anderen zu übertragen. Technisch könnte dies durch entsprechende Schnittstellen (APIs) umgesetzt werden, so die Guideline der Datenschützer. Die Daten sollten strukturiert und in einem marktüblichen, maschinenlesbaren Format bereitgestellt werden.

Als weitere Möglichkeit nennen die Datenschützer eine vertrauenswürdige Stelle als Dritten, die als Personal Data Store eingesetzt wird und damit als Zwischenglied zwischen den verschiedenen Datenverarbeitern. Technisch wird ein solcher Personal Data Store auf einen sicheren Cloud-Dienst hinauslaufen. Es ist generell zu erwarten, dass die meisten Formen der Datenübertragung nach DSGVO als Migration in eine Cloud (Personal Data Store) oder zwischen Clouds (von Cloud-Dienst zu Cloud-Dienst) ablaufen werden.

Lösungen für Cloud-Umzüge bereits verfügbar

Schon heute besteht der Bedarf, Daten von einem Cloud-Storage in einen anderen zu übertragen, wenn zum Beispiel der Anbieter gewechselt werden soll. Entsprechend gibt es für Cloud-Migrationen bereits Lösungen auf dem Markt, die den Weg weisen könnten, wie sich die Datenübertragbarkeit nach DSGVO technisch umsetzen lässt.

Grundsätzlich steht an erster Stelle dabei die Ermittlung, welche Daten genau von dem Wunsch nach Datenübertragung betroffen sind, Hinweise dazu findet man ebenfalls in der zuvor genannten Guideline der Artikel-29-Datenschutzgruppe. Ist dies geklärt, können Dienstleistungen und andere Lösungen für die Migration des Cloud-Storage genutzt werden. Beispiele sind Audriga, Double-Take Cloud Migration Center, NogaLogic Data Migration, OmniCloud, Talend Open Studio for Data Integration und WSM, um einige zu nennen. Diese Beispiellösungen zeigen, wie sich eine Cloud-Migration bewerkstelligen lässt.

Wichtig ist es aber zu beachten, dass die Umsetzung des Rechts auf Datenübertragbarkeit in der Vorbereitung auf die DSGVO durchaus ein längeres Projekt werden kann, später jedoch, wenn die Rechte nach DSGVO in bestimmten Fällen konkret umgesetzt werden müssen, darf dies kein langfristiges Projekt sein, sondern es müssen etablierte Verfahren bereitstehen, um die Wünsche nach Datenübertragung zu erfüllen.

Die Datenschützer betonen in ihrer Guideline, dass die Datenübertragung keine übermäßige Schwierigkeit sein dürfe, wenn das Unternehmen im Bereich der automatisierten Datenverarbeitung tätig ist. Ein vernünftiger Zeitrahmen für die Datenübertragung müsse deshalb gefunden und eingehalten werden. Ein Grund mehr, die verbleibende Zeit bis Mai 2018 nun gut zu nutzen, um dann auf das Recht auf Datenübertragbarkeit reagieren zu können.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Datenschutz-Grundverordnung: Welche Probleme Unternehmen jetzt beheben müssen

EU-Datenschutzrichtlinie erfordert rasches Handeln bei Prozessen und Organisation

In fünf Schritten zur Einhaltung der EU-Datenschutz-Grundverordnung

Datenschutz bedeutet auch belastbare Storage-Systeme

Artikel wurde zuletzt im April 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Gesetzeskonforme Datenspeicherung

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close