Die DSGVO fordert von Unternehmen, die Verfügbarkeit der personenbezogenen Daten sicherzustellen. Was das für die Praxis bedeutet:

- Das Unternehmen entscheidet als Verantwortlicher über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (Art. 4 DSGVO)
- Als Verantwortlicher muss er danach geeignete technische und organisatorische Maßnahmen ergreifen (Art. 32 DSGVO).
- Danach ist er auch verpflichtet, der Verfügbarkeit der personenbezogenen Daten sicherzustellen

Empfehlung: Backup-Konzept
- Schriftliche Fixierung des Konzept-Inhalts
- Einbindung von datenhaltenden Systemen in der Cloud
- Fixierung eines Zeitraums für Backups: üblich sind 6 bis 12 Monate
- 3-2-1 Regel: 3 Datenspeicherungen, 2 verschiedene Backupmedien (auch „Offline“ wie Bandsicherungen) und 1 davon an einem externen Standort
- Regelmäßige Überprüfung ob Backups erfolgreich durchgeführt wurden
- Regelmäßige Überprüfung ob Daten aus Backups wiederhergestellt werden können

Zusammengefasst:
- Schriftliches Konzept
- 3-2-1 Regel
- Cloud-Systeme mit berücksichtigen

Referent: Dr. Sebastian Kraska, IITR Datenschutz GmbH, https://www.iitr.de

Weiterführende Links:
// News: Eine sogenannte Überwachungsgesamtrechnung soll zeigen, wie häufig Daten der Bürger vom Staat gesammelt werden. Mehr auf: https://www.badische-zeitung.de/ein-b...
// Checkliste des BayLDA: https://www.lda.bayern.de/media/check...
// Tipp: YT-Video "Effektives Backup Monitoring mit BackupEagle":    • Café Datenschutz Interview: NIS2 und ...  

Kapitel für die schnellere Navigation:
0:00 Begrüßung Café Datenschutz
0:27 Informationssicherheit Artikel 32 DSGVO
0:54 Praxis: Backups-Konzept
1:32 Backup 3-2-1-Regel
2:03 Fazit und Zusammenfassung
2:27 News: Überwachungsgesamtrechnung