Der Datenschutz und das Backup

[JClasen 10]

Moin zusammen,

 

unsere Abteilung Datenschutz ist auf den Trichter gekommen, vorzuschreiben, daß "Eigene Dateien" nur noch im Zugriff des jeweiligen Nutzers und damit nicht mehr ins Backup kommen sollen.

 

Das zerschießt nun natürlich die Chance zum simplen Vollbackup der Platte unseres SBS und verleiht der ganzen Geschichte nen Zacken mehr Komplexität. Außerdem zerstört es mir meine Ausfallzeitenkalkulation. Außerdem kann es mir passieren, daß da wieder die Pflicht zur Aufbewahrung von Geschäftsbriefen rein spielt.

 

Zum einen wollt ich mal hören, wie Ihr das handhabt. Zum anderen glaube ich, ich muss mich da mal ein bißchen tiefer in die Materie einlesen. Geben Eure Bookmarklisten da brauchbare Infos zu her?

 

Gibt es irgendwo Konzeptdokumente zum Thema betrieblicher Datenschutz in SBS-Domains?

 

Gruß Jens

[GuentherH 61]

Hi.

 

Am ehesten wirst du hier fündig - Startseite Bundesamt für Sicherheit in der Informationstechnik

 

LG Günther

[Dr.Melzer 191]

Na das Problem beschränkt sich ja nicht nur auf SBS Domänen.

 

Ich würde in dem Fall einfach eine eigene Partition, bzw. eigene Platte für die Userverzeichnisse bereitstellen und diese dann nicht mitsichern.

[JClasen 10]

Erstmal vielen Dank für Eure Tipps. Sorry, daß ich erst heute drauf reagiere.

 

Meine GF hat mir mittelfristig Zielsetzungen für die Disaster-Recovery von <=4h ins Pflichtenheft geschrieben, insofern krieg ich bei jeder Form von Dateien ohne Backup erstmal extreme Bauchschmerzen. Ich hab schon erlebt, daß sich ein Raid 5 verabschiedet, weil gleichzeitig 2/3 der Platten den ***** hoch machen und kein lauffähiges Backup existierte. Seit dem bin ich da gebranntes Kind. Einmal professionelle Datenrettung reicht mir in meiner Karriere eigentlich.

 

Ich vermute mal, bei Euch in den Firmen sieht das ähnlich aus, deshalb interessieren mich halt hauptsächlich die Erfahrungen aus anderen Firmen. Per Gesetz verbotene Backups kann ich mir sehr schwer vorstellen, insofern such ich eher nach einem Weg, der Datenschutzrechtlich unbedenkliche Backups erlaubt.

 

Anweisungen unseres Datenschutz-Hutträgers sind ja durchaus in Ordnung, ich bin nur auf der Suche nach nem sauberen Kompromiss zwischen Datenschutz und Datensicherheit. Meine User steigen mir ja schließlich aufs Dach, wenn eine Datei fehlt - egal ob privat (darf ich nicht sichern) oder dienstlich (muss ich schlimmstenfalls 10 Jahre aufbewahren).

 

Ich meine, als Admin hast Du ja sowieso und immer die Chance, an alle Daten ran zu kommen, insofern muss es dem Admin ja wohl irgendwie möglich sein, Datenschutz und Datensicherheit unter einen Hut zu bringen.

 

Gruß Jens

[PepeLupado 10]

Kannst du dich da nicht mit deinem GF und der Abteillung Datenschutz zusammensetzten und ihnen erklären das es sowieso möglich wäre für dich an die Daten ranzukommen. Das sie dann aus dem Grund auch keine bedenken haben können wenn sie mitgesichert werden.

 

Oder dein GF muss ein schreiben verfassen das die "privaten" Daten der User nicht mitgesichert werden oder sie sich selber drum kümmern müssen.

[Dr.Melzer 191]

Ich würde auch empfehlen dass du dich mit der GF, dem Datenschutzbeauftragten und einem Juristen der sich damit auskennt, zusammen an einen Tisch setzen solltest um das gemeinsam zu besprechen.

 

Aus meiner ERfahrung heraus bringt so etwas sehr viel, da jeder EInblick in die Sichtweise der anderen bekommt und mit diesem Verständnis, gemeinsam die besten Lösungen gefunden werden.

[hforster 10]

Hi

 

Gibt es in deiner Firma eine Betriebsvereinbarung über private Nutzung der Firmen PC's.

Wenn nein gibt es auch rechtlich keine Privaten Dateien auf den PC's.

 

Den der Ordnername " Eigene Dateien" hat keinerlei Datenschutzrechtlich Bedeutung.

 

 

Have a nice day

[JClasen 10]

Moin zusammen!

 

Erstmal nochmal danke für Eure Kommentare und Hilfestellungen.

 

Bei uns gibt es keine Betriebsvereinbarung zur IT-Nutzung (kann es auch gar nicht geben). Es gibt aber die offizielle Aussage von oben, daß die Privatnutzung prinzipiell und im Rahmen technischer Einschränkungen gestattet ist. Eine Einschränkung dieses gewährten Rechts widerspricht der Firmenphilosophie im Umgang mit den Mitarbeitern. Insofern gibt es natürlich auch einen zementierten Unterschied zwischen privaten und dienstlichen Dateien.

 

Und so wie ich das verstehe geht es weniger darum, daß ich als Admin die Daten sehen kann, sondern darum, daß der Besitzer der Daten später relativ problemlos erkennen kann, ob ich auf eine Datei zugegriffen habe. Beim Backup fehlt aber genau diese Sicherheitskomponente.

 

Eine mögliche Variante wäre, das Verzeichnis mit den privaten Daten mit dem User-PW verschlüsselt zu speichern. Damit hätte ich dann die Möglichkeit die verschlüsselten Daten ins Backup zu übernehmen. Ohne Kenntnis des User-Passwortes könnte ich dann die Daten nicht einsehen, was eigentlich - aus meinem Laienblickwinkel betrachtet - dem Datenschutz genüge tun müsste.

 

Jetzt käme die Frage der technischen Realisierung ins Spiel: Ich kann relativ schmerzfrei Daten verschlüsselt speichern. Die Frage ist, wie das ganze mit alle N Tage wechselnden Benutzerpasswörtern interagiert. Außerdem hab ich sowas noch nie für Netzlaufwerke gemacht. Da sehe ich weitere Schwierigkeiten.

 

Außerdem stellt sich mir bei der ganzen Geschichte auch noch die Performance-Frage.

 

Ich hoffe jetzt einfach, daß es dafür etablierte Lösungen gibt.

 

Gruß Jens