Ein großes Datenrisiko - Veraltete Speichermedien und Datenformate

Personenbezogene Daten müssen verfügbar sein und bleiben, also sie müssen gegen Verlust geschützt werden. Dazu gehört mehr als der Schutz vor ungewolltem oder kriminell motiviertem Löschen der Daten. Müssen Daten für eine längere Zeit für ihren Erhebungs-zweck gespeichert werden, stellen sich auch Fragen nach der zu verwendenden Hard- und Software.


Speichermedien und Datenformate können schnell veralten und dann gibt es Problem-stellungen, die u.a. schwer oder kostspielig zu beheben sind. Wenn Backups nicht regelmäßig getestet werden und sich die Datenbestände über lange Zeit nicht ändern, können mit der schnellen Digitalisierung unbemerkt Alterungsprozesse zuschlagen. Auf längere Sicht kann dies dazu führen, dass sich Hardware und Software so stark verändern, dass das Speichermedium nicht mehr unterstützt wird oder aber die Datenformate veralten und die Software, um die Daten zu lesen gibt es dann nicht mehr oder der Support ist seit längerer Zeit eingestellt! Damit werden Speichermedien und Datenformate mit der Zeit zu einem Datenrisiko, das die Verfügbarkeit der Daten bedrohen kann.


Ein weiteres Problem können auslaufende Cloud-Verträge sein, wenn diese nicht verlängert oder mit Alternativen belegt werden. Wer als Unternehmen jetzt denkt, dank Cloud Computing und Cloud-Storage seien veraltete Speichermedien kein Problem, hat nur teilweise recht. Zwar kann man bei den meisten Cloud-Verträgen davon ausgehen, dass der Provider dafür sorgt, dass die von ihm für den Kunden genutzten Speichermedien nicht alt und unlesbar werden. Doch der Cloud-Dienst selbst könnte nicht mehr bestehen oder die spezielle Cloud als Speichermedium nicht mehr verfügbar sein. Deshalb sollten Cloud-Verträge auch eine Exit-Strategie vorsehen, wenn der Cloud-Anbieter den Betrieb einstellt oder die Nutzbarkeit nicht mehr ausreichend abgedeckt werden kann. Genaue Betrachtungen sollten im EDV-Konzept Berücksichtigung finden und eine ausreichende Exit-Strategie beschrieben sein.


Die gesetzlich vorgeschriebene Datenverfügbarkeit kann zur Datenmigration führen und diese erforderlich machen. Es zeigt sich eindeutig, dass die Datenverfügbarkeit nicht nur eine Datensicherungen notwendig macht, sondern auch zu einer Datenmigrationen erforderlich sein kann. Dabei kann es je nach IT-Infrastruktur notwendig werden, Daten von alten Speichermedien auf neue zu übertragen, aber auch alte Datenformate in neue zu transformieren. Wichtig ist dabei, dass sich die Daten selbst dadurch nicht verändern, dass die Migration dokumentiert wird und dass die Daten auf den alten Speichermedien oder in den alten Speicherformaten nicht beim Löschen vergessen werden. Besondere Maßnahmen sind erforderlich, wenn die Daten zum Beispiel signiert sind bzw. einen Zeitstempel tragen.

Sollten Kapazitäten im Unternehmen für solche Zwecke nicht ausreichend vorhanden sein oder sich nicht für rentabel darstellen. Können auch Dienstleister beauftragt werden! Es gibt hier auch Dienstleister im Bereich der Datenrettung, die sich um veraltete Speichermedien und Datenformate kümmern können. Sie halten dazu für viele Jahre die notwendige Hardware und Software zum Lesen der Speichermedien und Datenformate vor. Wer keine Auftragsverarbeitung dafür eingehen möchte, sollte also neben den Daten auch die Hardware und Software zur Hand haben, die ein späteres Lesen der Daten ermöglichen. Andernfalls sollten die Datenmigrationen eingeplant werden, jeweils genau dokumentiert, um die Integrität der Daten nachweisen zu können.


Weitere Informationen diesbezüglich wird Ihnen dann Ihr eDSB oder DSB im Unternehmen geben können. Denken Sie rechtzeitig an diese Problemstellung, bevor es Ihnen dann ggf. teuer zu stehen kommt!