Datenspeicherung

Was Unternehmen zur sicheren Datenspeicherung gemäß DSGVO beachten müssen

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(2 Bewertungen, 5.00 von 5)

Das Wichtigste in Kürze

  • Datenspeicherung umfasst das Archivieren und Speichern von Dateien. Bei der Datensicherung werden die Informationen zusätzlich gesichert.
  • Firmen, die mit sensiblen personenbezogenen Daten agieren, müssen die rechtlichen Bestimmungen des Datenschutzrechts beachten.
  • Unsere Partnerkanzlei Siebert Lexow kümmert sich um Ihr datenschutzrechtliches Anliegen und sorgt dafür, dass Sie keine Abmahnungen kassieren.

Worum geht's?

Im Laufe der letzten beiden Jahrzehnte hat die Datenspeicherung einen Wandel durchlebt. Vor allem Unternehmen sicherten Ihre Daten bis dato vor allem auf hauseigenen Servern oder Datenträgern. Heutzutage setzen sie vermehrt auf externe Dienstleister mit Hochleistungsservern. Hohe Datensicherheit, schnelle Schreib- und Lesezugriffe sowie unbegrenzte Erweiterung der Speicherkapazität sind nur einige der wenigen Vorteile. Aber auf welches Speichermedium sollten Sie für Ihr Unternehmen setzen? Welche Nachteile ergeben sich aus den Möglichkeiten? Und worauf sollten Sie zwecks Datenschutz bei der Datenspeicherung und Datenverlust unbedingt achten? Mehr dazu lesen Sie in unserem Artikel.

 

Zurück zur Übersicht: "Cookies, Tracking & Datenschutz"

 

1. Datenspeicherung und Datensicherung: Worin liegt der Unterschied?

Auf den ersten Blick könnte es sich beim Begriff der Datensicherung um ein Synonym der Datenspeicherung handeln. Aber sind die Begriffe synonym zu verwenden? Was ist Datenspeicherung? Bei der Datenspeicherung werden Daten archiviert und langfristig gespeichert. Dabei bleiben die Daten unverändert.

Und hier ergibt sich auch schon der Unterschied zur Datensicherung: Sensible Daten von Unternehmen sollen nicht nur gespeichert, sondern vor allem auch gesichert werden. Nicht jeder Speicherort bietet sich daher für die Datensicherung an.

Um einem kaputten Datenträger vorzubeugen, die DSGVO einzuhalten und die IT-Sicherheit zu gewährleisten, ist es nötig, dass Daten regelmäßig auf unterschiedliche Datenträger kopiert werden. Dies nennt sich Backup. Sind die Daten beispielsweise auf einer externen Festplatte nicht mehr abrufbar, weil die Festplatte defekt ist, können Sie die Daten trotzdem aufrufen, sofern Sie ein Backup gemacht haben.

Wie funktioniert die Datenspeicherung?

Informationen werden auf einem Datenspeicher abgelegt. Dieser erlaubt es dem Nutzer, die Informationen jederzeit zu lesen. Um die Dateien zu speichern, wird ein Speichermedium oder ein Datenträger benötigt.

Um die Daten digital zu speichern, gibt es verschiedene Möglichkeiten von externen Datenmedien wie Festplatten über cloudbasierte oder selbstgehostete Server. Welche Vor- und Nachteile die Datenspeicherung auf unterschiedlichen Speicherorten nach sich zieht, lesen Sie im dritten Kapitel dieses Artikels.

2. Datenspeicherung gemäß DSGVO: Worauf Unternehmen rechtlich achten müssen

Das Tracking auf der eigenen Website ist ein beliebtes Marketinginstrument. Nutzen Sie auf Ihrer Website allerdings Tracking-Software, um Informationen Ihrer Nutzer oder Kunden zu sammeln, müssen die erhobenen Daten in jedem Fall anonymisiert oder pseudonymisiert werden – so schreibt es die Datenschutzgrundverordnung vor.

Wichtig ist, dass Sie Ihren Webseitenbesuchern stets im Cookie Banner die Möglichkeit eines Opt-Outs bieten und der Nutzer somit das Tracking und die Cookies aktiv ablehnen kann.

Für Firmen ist dementsprechend vor allem die sichere Datenspeicherung wichtig. Sobald Sie als Unternehmen personenbezogene Daten erfassen, speichern und verwalten, gelten die strengen Regeln der Datenschutzgrundverordnung (DSGVO). Grundsätzlich dürfen Sie nur personenbezogene Daten verarbeiten, wenn die Verarbeitung gemäß Art. 6 Abs. 1 DSGVO gesetzlich vorgeschrieben ist. Ansonsten müssen Sie die Einwilligung der Person einholen, dessen personenbezogene Daten Sie verarbeiten wollen.

Hierbei muss vor allem der Zweck der Datenerhebung vor der Datenspeicherung benannt werden. Gespeichert werden können unterschiedliche Informationen. Dies kann sowohl Name und Adresse als auch Geburtsdatum und E-Mail-Adresse einer Person sein.

Benötigen Sie Hilfe und Unterstützung rund um das Thema DSGVO und Datenschutz für Ihre Firma? Unsere Partnerkanzlei Siebert Lexow steht Ihnen mit Rat und Tat zur Seite.

Sören Siebert
Sören SiebertRechtsanwalt

Datenspeicherung: Wie lange werden Daten gespeichert?

Bei der Dauer der Datenspeicherung von personenbezogenen Daten spielt vor allem der Zweck eine entscheidende Rolle. Die Daten dürfen laut DSGVO nur so lange gespeichert werden, wie sie benötigt werden. Hier spielen die Grundsätze der Speicherbegrenzung ( Art. 5 Abs. 1 lit. e DSGVO) und der Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c) eine entscheidende Rolle. Sobald der Zweck entfällt, müssen die Datensätze unverzüglich gelöscht werden (Art. 5 Abs. 1 lit. b DSGVO).

Beispiel: Der Kunde Ihres Online-Shops meldet sich mit seiner E-Mail-Adresse für den Newsletterversand an. Die Mailadresse dürfen Sie für den Zweck Versands der Newsletter-E-Mails speichern. Sobald der Kunde sich allerdings für den Newsletter abmeldet, müssen Sie seine personenbezogenen Daten löschen.

So soll sichergestellt werden, dass personenbezogene Daten nie länger als nötig gespeichert werden. Weitere Löschpflichten ergeben sich aus Art. 17 DSGVO. Dementsprechend können betroffene Personen ihre Daten auf Anfrage löschen lassen oder ihre Einwilligung widerrufen. Kommen Sie dieser Aufforderung als Unternehmen nicht nach, müssen Sie mit Bußgeldern und Schadensersatzansprüchen rechnen.

Hierbei ist es von Vorteil, wenn Sie für Ihr Unternehmen ein Löschkonzept für die Datenspeicherung aufsetzen. So können Sie die entsprechenden Fristen für die Dateien im Auge behalten und entsprechende Verantwortlichkeiten unter den Mitarbeitern regeln.

Interessant: Hinzu kommen die gesetzlichen Aufbewahrungspflichten für Unternehmen. Dazu zählt beispielsweise die Datenspeicherung von Handelsbüchern und Rechnungen für zehn Jahre – auch wenn personenbezogene Daten von Kunden enthalten sind.

Wie müssen Sie die Daten während der Aufbewahrung schützen?

Grundsätzlich können Sie die Datensätze sowohl elektronisch als auch in Papierform aufbewahren. Besonders für die Daten, die Sie ausschließlich wegen der gesetzlichen Aufbewahrungspflicht speichern, bietet sich eine Trennung von den aktiv noch genutzten Daten an.

3. Möglichkeiten der Datenspeicherung

Damit Sie Daten sicher elektronisch speichern können, benötigen Sie Speichergeräte. Dazu zählen vor allem der DAS-Speicher (Direkt Attached Storage) und die netzwerkbasierte Datenspeicherung (NAS). Wie genau diese funktionieren und welche Vor- und Nachteile sie bieten, lesen Sie im Folgenden.

Direct Attached Storage (DAS-Speicher)

Wenn Sie Datensätze in einem DAS-Speicher sichern, befinden sich die Informationen auf einem direkt an den PC angeschlossenen Speichermedium. Sie als Nutzer des Computers haben damit direkten Zugriff auf den Datenträger. Dies können beispielsweise CDs und DVDs, Festplatten, Flashlaufwerke oder Solid-State-Laufwerke (SSDs) sein.

Der DAS-Speicher bietet sich als Dateisystem vor allem für die Datensicherung von lokalen Datensätzen an. Wollen Sie die Daten gemeinsam mit anderen Personen gleichzeitig und/oder ortunabhängig aufrufen, ist dieses Variante nicht geeignet.

Zudem sollten Sie bei dieser Form der Datenspeicherung darauf achten, dass die Daten aufgrund von chemischen Zersetzungsprozessen mit der Zeit Informationen verlieren können. Je nach Datenträger variiert diese Zeitspanne.

Netzwerkbasierte Datenspeicherung

Wie der Name schon sagt, findet die Datenspeicherung hier in einem Netzwerk statt. Diese Cloud-Datenspeicherung bietet vor allem den Vorteil, dass mehrere Nutzer gleichzeitig und ortsunabhängig auf die Daten zugreifen können. Dadurch dass die Informationen auf einem Server an einem anderen Standort gesichert werden, ist diese Online-Datenspeicherung sicherer als die mittels DAS-Speicher.

Zu den netzwerkbasierten Speichern zählen u. a. der Network Attached Storage (NAS) und das Storage Area Network (SAN). Bei NAS-Systemen handelt es sich um Serverdienste, die entsprechende Dateisysteme zur Verfügung stellen, welche Sie über LAN oder WLAN aufrufen können. Die Datenspeicher bestehen dabei aus einer oder mehreren serverunabhängigen Festplatten. 

Grafik NAS

SAN, oder auch Speichernetzwerke genannt, sind vor allem für Hochgeschwindigkeitsübertragungen großer Datenmengen entwickelt worden. Bei SAN handelt es sich um eine Erweiterung von DAS-Speichern. Mittels SAN können mehrere Server über ein Netzwerk an mehrere Speichersysteme angebunden werden.

Grafik SAN

DAS-Speicher und netzwerkbasierte Datenspeicherung im Vergleich

In unserer Tabelle können Sie sich die Vor- und Nachteile der einzelnen Möglichkeiten der Datenspeicherung noch einmal im Vergleich ansehen:

 

DAS-Speicher

(Direct Attached Storage)

Netzwerkbasierte Datenspeicherung

NAS

SAN

Lese- und Schreibgeschwindigkeit

schnell

schnell

sehr schnell, sicher vor Überlastung

Ortsunabhängig

nein

ja

ja

Sicherheit der Daten

ohne Backup sind die Daten bei einer defekten Festplatte nicht mehr aufrufbar (zu beheben mit RAID-System)

sehr sicher, wenn sie über mehr als ein Laufwerk verfügen

sehr sicher, durch Verteilung auf mehrere physische Datenspeicher

Kosten

günstig

Betrieb: günstig

Anschaffung: teuer

sehr teuer

Dateizugriff

durch einen Nutzer

gleichzeitig durch eingeschränkte Nutzer

gleichzeitig durch mehrere Nutzer

Speichererweiterung

begrenzt

eingeschränkt erweiterbar

beliebig erweiterbar

IT-Kenntnisse

nicht nötig

nicht nötig

nötig

Unternehmensgröße

kleine und mittlere Unternehmen

kleine und mittlere Unternehmen

große Unternehmen

4. Datenspeicherung in Unternehmen: Redundante Datenspeicherung (RAID)

Wie diese einzelnen Systeme der Datenspeicherung aufzeigen, ist es für Unternehmen besonders wichtig, die Daten mehrfach zu sichern, damit sie nicht verloren gehen. Bei einem sogenannten RAID handelt es sich um eine redundante Datenspeicherung auf verschiedenen Festplatten. Dadurch erhöht sich der Schutz vor Datenverlusten.

Beispiel: Eine Festplatte weist einen Defekt in der Hardware auf. Wenn Sie die Datensätze auch noch auf anderen Festplatten gesichert haben, haben Sie weiterhin die Möglichkeit, die Daten problemlos aufzurufen. Sollten Sie die Daten nur auf der defekten Festplatte gespeichert haben, sind sie unter Umständen kaputt oder unvollständig.

Der RAID kann in verschiedene Level unterteilt werden:

  • RAID-0: Steigerung der Geschwindigkeit durch Aufteilung der Datensätze auf zwei Festplatten. Bei einem Ausfall sind die Daten verloren, da beide Festplatten unterschiedliche Daten enthalten.
  • RAID-1: Ausfallschutz durch Speicherung der identischen Datensätze auf zwei Festplatten. Bei einem Ausfall einer Festplatte sind die Daten auf der anderen noch vorhanden.
  • RAID-5: Datenpakete werden auf drei oder mehr Festplatten aufgeteilt. Durch Parity-Daten wird kontrolliert, ob es bei der Speicherung Verluste gab. So können diese wiederhergestellt werden. Beim Ausfall von zwei oder mehr Festplatten sind die Daten allerdings verloren.
  • RAID-6: Datenspeicherung auf mindestens vier Festplatten, wovon zwei als Datensicherungsmedien verwendet werden. Datenpakete werden ansonsten aufgeteilt. Ein Ausfall von zwei Festplatten gleichzeitig ist daher kein Problem.
  • RAID-10: Mischung aus Level 0 und 1. Speicherung der identischen Datenpakete auf zwei Festplatten. Beim Ausfall von zwei bestimmten Festplatten sind dennoch die Daten gesichert. Die Schreib- und Lesegeschwindigkeit ist hier schneller als bei Level 6.

Hierbei sollten Sie allerdings beachten, dass ein RAID kein Backup ersetzen kann. Bei einem RAID sind die Datensätze nur bei einem Festplattenausfall geschützt. Software-Fehler und Viren können aber dennoch für verlorene Daten sorgen.

Datenschutzerklärung kostenlos erstellen

Praxis Tipp:

In der Datenschutzerklärung muss auch die Datenspeicherung erwähnt werden. Bestandteil sind beispielsweise der Umgang mit personenbezogenen Daten sowie ein Hinweis auf die Auskunftspflicht und das Recht auf Berichtigung oder Löschung der Daten. Eine rechtssichere Datenschutzerklärung können Sie mit unserem kostenlosen Datenschutz Generator in wenigen Minuten erstellen. Probieren Sie es jetzt aus!

Datenschutzerklärung kostenlos erstellen

5. Sicherheitsrisiken verschiedener Speichermedien

Wenn Sie als Unternehmen personenbezogene Daten verarbeiten, ist eine ordnungsgemäße Datensicherung unabdingbar. Je nach Datenträger ergeben sich unterschiedliche Sicherheitsrisiken, die Sie dabei bedenken sollten.

Checkliste: So verhindern Sie den Verlust von sensiblen Daten
Achten Sie auf folgende 6 Punkte
  • Beugen Sie dem Defekt eines Datenspeichers vor, in dem Sie auf redundante Datenspeicherung setzen und Backup}s anfertigen
  • Verschlüsselung des Servers, um Datenklau zu vermeiden
  • Offene und unverschlüsselte WLAN-Verbindungen meiden
  • Software aktuell halten
  • Virenscanner aktivieren und nicht auf unbekannte Links, Domains oder E-Mail-Anhänge klicken
  • Datenschutzrechtliche Bestimmungen des jeweiligen Landes, in dem der Server steht, beachten
Caroline Schmidt
Caroline Schmidt

Caroline Schmidt ist Online-Redakteurin und bei eRecht24 für Content und SEO zuständig. Als Legal Writer kümmert sie sich um die Aktualisierung bestehender Beiträge und bereitet sowohl alte als auch neue Texte verständlich auf. Nach ihrem Studium der Medienbildung konnte sie bereits erste redaktionelle Erfahrung in verschiedenen Rechtsgebieten z. B. Arbeits-, Verkehrs- und Familienrecht sammeln.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.


Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
GayRomeo: Schwule Kontaktbörse zwischen Blind Date und Jugendschutz
Weiterlesen...
Software as a Service (SaaS): Darauf sollten Sie beim Datenschutz achten
Weiterlesen...
Neues Gesetz: Fehlende Datenschutzerklärung kann ab sofort abgemahnt werden
Weiterlesen...
Datenschutzerklärung für Online Shops: Was Shopbetreiber wissen müssen
Weiterlesen...
Die 10 häufigsten Fehler bei der Eröffnung eines Online-Shops
Weiterlesen...
DSGVO und Datenschutzmanagement: Darauf müssen Sie bei der Wahl Ihrer Datenschutzsoftware achten
Weiterlesen...
So nutzen Sie Social Media Netzwerke rechtssicher im Jahr 2023
Weiterlesen...
Das Safe Harbor Urteil des EuGH: Die Folgen und Auswirkungen für Internet-Unternehmer
Weiterlesen...
Das neue Telemediengesetz (TMG)
Weiterlesen...
E-Privacy-Verordnung: Die DSGVO war erst der Anfang
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details