M 6.50 Archivierung von Datenbeständen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Ist eine Archivierung von Daten eines Datenbanksystems erforderlich, so muss dazu ein entsprechendes Konzept erstellt werden, durch das sichergestellt wird, dass die Datenbestände zu einem späteren Zeitpunkt wieder vollständig und konsistent zur Verfügung gestellt werden zu können. Hierbei sind folgende Punkte zu berücksichtigen:

Archivierung

Wiedereinspielen

Bei der Archivierung von Datenbeständen, die personenbezogene Daten enthalten, müssen darüber hinaus die Vorschriften der Datenschutzgesetze und die daraus folgenden Regelungen berücksichtigt werden. Dies bedeutet beispielsweise, dass die Betroffenen ein Recht auf Berichtigung, Sperrung bzw. Löschung der über sie gespeicherten Daten haben. Unter Umständen müssen Daten nach einer gewissen Zeit vollständig, d. h. auch auf den existierenden Sicherungen und Archiven, gelöscht werden. Um dies zu gewährleisten, sind entsprechende technisch-organisatorische Verfahren zu entwickeln. Insbesondere müssen auch nach dem Wiedereinspielen alter Datenbestände alle Korrekturen, Änderungen, Sperrungen bzw. Löschungen erhalten bleiben, die zwischen dem Datum der Sicherung des wiedereingespielten Datenbestands und dem Wiedereinspielen erfolgt sind.

Prüffragen: