Worum geht's?
Im Laufe der letzten beiden Jahrzehnte hat die Datenspeicherung einen Wandel durchlebt. Vor allem Unternehmen sicherten Ihre Daten bis dato vor allem auf hauseigenen Servern oder Datenträgern. Heutzutage setzen sie vermehrt auf externe Dienstleister mit Hochleistungsservern. Hohe Datensicherheit, schnelle Schreib- und Lesezugriffe sowie unbegrenzte Erweiterung der Speicherkapazität sind nur einige der wenigen Vorteile. Aber auf welches Speichermedium sollten Sie für Ihr Unternehmen setzen? Welche Nachteile ergeben sich aus den Möglichkeiten? Und worauf sollten Sie zwecks Datenschutz bei der Datenspeicherung und Datenverlust unbedingt achten? Mehr dazu lesen Sie in unserem Artikel.
1. Datenspeicherung und Datensicherung: Worin liegt der Unterschied?
Auf den ersten Blick könnte es sich beim Begriff der Datensicherung um ein Synonym der Datenspeicherung handeln. Aber sind die Begriffe synonym zu verwenden? Was ist Datenspeicherung? Bei der Datenspeicherung werden Daten archiviert und langfristig gespeichert. Dabei bleiben die Daten unverändert.
Und hier ergibt sich auch schon der Unterschied zur Datensicherung: Sensible Daten von Unternehmen sollen nicht nur gespeichert, sondern vor allem auch gesichert werden. Nicht jeder Speicherort bietet sich daher für die Datensicherung an.
Um einem kaputten Datenträger vorzubeugen, die DSGVO einzuhalten und die IT-Sicherheit zu gewährleisten, ist es nötig, dass Daten regelmäßig auf unterschiedliche Datenträger kopiert werden. Dies nennt sich Backup. Sind die Daten beispielsweise auf einer externen Festplatte nicht mehr abrufbar, weil die Festplatte defekt ist, können Sie die Daten trotzdem aufrufen, sofern Sie ein Backup gemacht haben.
Wie funktioniert die Datenspeicherung?
Informationen werden auf einem Datenspeicher abgelegt. Dieser erlaubt es dem Nutzer, die Informationen jederzeit zu lesen. Um die Dateien zu speichern, wird ein Speichermedium oder ein Datenträger benötigt.
Um die Daten digital zu speichern, gibt es verschiedene Möglichkeiten von externen Datenmedien wie Festplatten über cloudbasierte oder selbstgehostete Server. Welche Vor- und Nachteile die Datenspeicherung auf unterschiedlichen Speicherorten nach sich zieht, lesen Sie im dritten Kapitel dieses Artikels.
2. Datenspeicherung gemäß DSGVO: Worauf Unternehmen rechtlich achten müssen
Das Tracking auf der eigenen Website ist ein beliebtes Marketinginstrument. Nutzen Sie auf Ihrer Website allerdings Tracking-Software, um Informationen Ihrer Nutzer oder Kunden zu sammeln, müssen die erhobenen Daten in jedem Fall anonymisiert oder pseudonymisiert werden – so schreibt es die Datenschutzgrundverordnung vor.
Wichtig ist, dass Sie Ihren Webseitenbesuchern stets im Cookie Banner die Möglichkeit eines Opt-Outs bieten und der Nutzer somit das Tracking und die Cookies aktiv ablehnen kann.
Für Firmen ist dementsprechend vor allem die sichere Datenspeicherung wichtig. Sobald Sie als Unternehmen personenbezogene Daten erfassen, speichern und verwalten, gelten die strengen Regeln der Datenschutzgrundverordnung (DSGVO). Grundsätzlich dürfen Sie nur personenbezogene Daten verarbeiten, wenn die Verarbeitung gemäß Art. 6 Abs. 1 DSGVO gesetzlich vorgeschrieben ist. Ansonsten müssen Sie die Einwilligung der Person einholen, dessen personenbezogene Daten Sie verarbeiten wollen.
Hierbei muss vor allem der Zweck der Datenerhebung vor der Datenspeicherung benannt werden. Gespeichert werden können unterschiedliche Informationen. Dies kann sowohl Name und Adresse als auch Geburtsdatum und E-Mail-Adresse einer Person sein.
Kanzlei Siebert Lexow Lang
Benötigen Sie Hilfe und Unterstützung rund um das Thema DSGVO und Datenschutz für Ihre Firma? Unsere Partnerkanzlei Siebert Lexow Lang steht Ihnen mit Rat und Tat zur Seite.
Datenspeicherung: Wie lange werden Daten gespeichert?
Bei der Dauer der Datenspeicherung von personenbezogenen Daten spielt vor allem der Zweck eine entscheidende Rolle. Die Daten dürfen laut DSGVO nur so lange gespeichert werden, wie sie benötigt werden. Hier spielen die Grundsätze der Speicherbegrenzung ( Art. 5 Abs. 1 lit. e DSGVO) und der Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c) eine entscheidende Rolle. Sobald der Zweck entfällt, müssen die Datensätze unverzüglich gelöscht werden (Art. 5 Abs. 1 lit. b DSGVO).
Beispiel: Der Kunde Ihres Online-Shops meldet sich mit seiner E-Mail-Adresse für den Newsletterversand an. Die Mailadresse dürfen Sie für den Zweck Versands der Newsletter-E-Mails speichern. Sobald der Kunde sich allerdings für den Newsletter abmeldet, müssen Sie seine personenbezogenen Daten löschen.
So soll sichergestellt werden, dass personenbezogene Daten nie länger als nötig gespeichert werden. Weitere Löschpflichten ergeben sich aus Art. 17 DSGVO. Dementsprechend können betroffene Personen ihre Daten auf Anfrage löschen lassen oder ihre Einwilligung widerrufen. Kommen Sie dieser Aufforderung als Unternehmen nicht nach, müssen Sie mit Bußgeldern und Schadensersatzansprüchen rechnen.
Hierbei ist es von Vorteil, wenn Sie für Ihr Unternehmen ein Löschkonzept für die Datenspeicherung aufsetzen. So können Sie die entsprechenden Fristen für die Dateien im Auge behalten und entsprechende Verantwortlichkeiten unter den Mitarbeitern regeln.
INTERESSANT
Hinzu kommen die gesetzlichen Aufbewahrungspflichten für Unternehmen. Dazu zählt beispielsweise die Datenspeicherung von Handelsbüchern und Rechnungen für zehn Jahre – auch wenn personenbezogene Daten von Kunden enthalten sind.
Wie müssen Sie die Daten während der Aufbewahrung schützen?
Grundsätzlich können Sie die Datensätze sowohl elektronisch als auch in Papierform aufbewahren. Besonders für die Daten, die Sie ausschließlich wegen der gesetzlichen Aufbewahrungspflicht speichern, bietet sich eine Trennung von den aktiv noch genutzten Daten an.
3. Möglichkeiten der Datenspeicherung
Damit Sie Daten sicher elektronisch speichern können, benötigen Sie Speichergeräte. Dazu zählen vor allem der DAS-Speicher (Direkt Attached Storage) und die netzwerkbasierte Datenspeicherung (NAS). Wie genau diese funktionieren und welche Vor- und Nachteile sie bieten, lesen Sie im Folgenden.
Direct Attached Storage (DAS-Speicher)
Wenn Sie Datensätze in einem DAS-Speicher sichern, befinden sich die Informationen auf einem direkt an den PC angeschlossenen Speichermedium. Sie als Nutzer des Computers haben damit direkten Zugriff auf den Datenträger. Dies können beispielsweise CDs und DVDs, Festplatten, Flashlaufwerke oder Solid-State-Laufwerke (SSDs) sein.
Der DAS-Speicher bietet sich als Dateisystem vor allem für die Datensicherung von lokalen Datensätzen an. Wollen Sie die Daten gemeinsam mit anderen Personen gleichzeitig und/oder ortunabhängig aufrufen, ist dieses Variante nicht geeignet.
Zudem sollten Sie bei dieser Form der Datenspeicherung darauf achten, dass die Daten aufgrund von chemischen Zersetzungsprozessen mit der Zeit Informationen verlieren können. Je nach Datenträger variiert diese Zeitspanne.
Netzwerkbasierte Datenspeicherung
Wie der Name schon sagt, findet die Datenspeicherung hier in einem Netzwerk statt. Diese Cloud-Datenspeicherung bietet vor allem den Vorteil, dass mehrere Nutzer gleichzeitig und ortsunabhängig auf die Daten zugreifen können. Dadurch dass die Informationen auf einem Server an einem anderen Standort gesichert werden, ist diese Online-Datenspeicherung sicherer als die mittels DAS-Speicher.
Zu den netzwerkbasierten Speichern zählen u. a. der Network Attached Storage (NAS) und das Storage Area Network (SAN). Bei NAS-Systemen handelt es sich um Serverdienste, die entsprechende Dateisysteme zur Verfügung stellen, welche Sie über LAN oder WLAN aufrufen können. Die Datenspeicher bestehen dabei aus einer oder mehreren serverunabhängigen Festplatten.
SAN, oder auch Speichernetzwerke genannt, sind vor allem für Hochgeschwindigkeitsübertragungen großer Datenmengen entwickelt worden. Bei SAN handelt es sich um eine Erweiterung von DAS-Speichern. Mittels SAN können mehrere Server über ein Netzwerk an mehrere Speichersysteme angebunden werden.
DAS-Speicher und netzwerkbasierte Datenspeicherung im Vergleich
In unserer Tabelle können Sie sich die Vor- und Nachteile der einzelnen Möglichkeiten der Datenspeicherung noch einmal im Vergleich ansehen:
DAS-Speicher (Direct Attached Storage) |
Netzwerkbasierte Datenspeicherung |
||
NAS |
SAN |
||
Lese- und Schreibgeschwindigkeit |
schnell |
schnell |
sehr schnell, sicher vor Überlastung |
Ortsunabhängig |
nein |
ja |
ja |
Sicherheit der Daten |
ohne Backup sind die Daten bei einer defekten Festplatte nicht mehr aufrufbar (zu beheben mit RAID-System) |
sehr sicher, wenn sie über mehr als ein Laufwerk verfügen |
sehr sicher, durch Verteilung auf mehrere physische Datenspeicher |
Kosten |
günstig |
Betrieb: günstig Anschaffung: teuer |
sehr teuer |
Dateizugriff |
durch einen Nutzer |
gleichzeitig durch eingeschränkte Nutzer |
gleichzeitig durch mehrere Nutzer |
Speichererweiterung |
begrenzt |
eingeschränkt erweiterbar |
beliebig erweiterbar |
IT-Kenntnisse |
nicht nötig |
nicht nötig |
nötig |
Unternehmensgröße |
kleine und mittlere Unternehmen |
kleine und mittlere Unternehmen |
große Unternehmen |
4. Datenspeicherung in Unternehmen: Redundante Datenspeicherung (RAID)
Wie diese einzelnen Systeme der Datenspeicherung aufzeigen, ist es für Unternehmen besonders wichtig, die Daten mehrfach zu sichern, damit sie nicht verloren gehen. Bei einem sogenannten RAID handelt es sich um eine redundante Datenspeicherung auf verschiedenen Festplatten. Dadurch erhöht sich der Schutz vor Datenverlusten.
Beispiel: Eine Festplatte weist einen Defekt in der Hardware auf. Wenn Sie die Datensätze auch noch auf anderen Festplatten gesichert haben, haben Sie weiterhin die Möglichkeit, die Daten problemlos aufzurufen. Sollten Sie die Daten nur auf der defekten Festplatte gespeichert haben, sind sie unter Umständen kaputt oder unvollständig.
Der RAID kann in verschiedene Level unterteilt werden:
- RAID-0: Steigerung der Geschwindigkeit durch Aufteilung der Datensätze auf zwei Festplatten. Bei einem Ausfall sind die Daten verloren, da beide Festplatten unterschiedliche Daten enthalten.
- RAID-1: Ausfallschutz durch Speicherung der identischen Datensätze auf zwei Festplatten. Bei einem Ausfall einer Festplatte sind die Daten auf der anderen noch vorhanden.
- RAID-5: Datenpakete werden auf drei oder mehr Festplatten aufgeteilt. Durch Parity-Daten wird kontrolliert, ob es bei der Speicherung Verluste gab. So können diese wiederhergestellt werden. Beim Ausfall von zwei oder mehr Festplatten sind die Daten allerdings verloren.
- RAID-6: Datenspeicherung auf mindestens vier Festplatten, wovon zwei als Datensicherungsmedien verwendet werden. Datenpakete werden ansonsten aufgeteilt. Ein Ausfall von zwei Festplatten gleichzeitig ist daher kein Problem.
- RAID-10: Mischung aus Level 0 und 1. Speicherung der identischen Datenpakete auf zwei Festplatten. Beim Ausfall von zwei bestimmten Festplatten sind dennoch die Daten gesichert. Die Schreib- und Lesegeschwindigkeit ist hier schneller als bei Level 6.
Hierbei sollten Sie allerdings beachten, dass ein RAID kein Backup ersetzen kann. Bei einem RAID sind die Datensätze nur bei einem Festplattenausfall geschützt. Software-Fehler und Viren können aber dennoch für verlorene Daten sorgen.
In der Datenschutzerklärung muss auch die Datenspeicherung erwähnt werden. Bestandteil sind beispielsweise der Umgang mit personenbezogenen Daten sowie ein Hinweis auf die Auskunftspflicht und das Recht auf Berichtigung oder Löschung der Daten. Eine rechtssichere Datenschutzerklärung können Sie mit unserem kostenlosen Datenschutz Generator in wenigen Minuten erstellen. Probieren Sie es jetzt aus!
Erstellen Sie jetzt eine rechtssichere Datenschutzerklärung mit dem eRecht24 Datenschutz Generator
- Einfache Integration in Ihre Website
- Anwaltlich geprüfter Generator
- Für Sie kostenfrei in wenigen Schritten
5. Sicherheitsrisiken verschiedener Speichermedien
Wenn Sie als Unternehmen personenbezogene Daten verarbeiten, ist eine ordnungsgemäße Datensicherung unabdingbar. Je nach Datenträger ergeben sich unterschiedliche Sicherheitsrisiken, die Sie dabei bedenken sollten.
- Beugen Sie dem Defekt eines Datenspeichers vor, in dem Sie auf redundante Datenspeicherung setzen und Backup}s anfertigen
- Verschlüsselung des Servers, um Datenklau zu vermeiden
- Offene und unverschlüsselte WLAN-Verbindungen meiden
- Software aktuell halten
- Virenscanner aktivieren und nicht auf unbekannte Links, Domains oder E-Mail-Anhänge klicken
- Datenschutzrechtliche Bestimmungen des jeweiligen Landes, in dem der Server steht, beachten
- Zurück zur Übersicht: "Cookies, Tracking & Datenschutz"
- IP-Anonymisierung
- Viren, Trojaner & Phishing: 10 Regeln zum Schutz Ihrer Daten
Alles, was Sie wissen müssen