DSGVO und Backups Anforderungen an die Praxis

Beschreibung

Der Beitrag zeigt, was die DSGVO unter Verfügbarkeit personenbezogener Daten versteht und welche Maßnahmen Unternehmen ergreifen müssen, um diese sicherzustellen. Nach Art. 4 und 32 DSGVO ist jedes Unternehmen als Verantwortlicher verpflichtet, technische und organisatorische Maßnahmen zu treffen, die den dauerhaften Zugriff auf personenbezogene Daten gewährleisten – auch im Falle technischer Ausfälle oder Sicherheitsvorfälle.

Dr. Sebastian Kraska empfiehlt hierzu ein strukturiertes Backup-Konzept, das schriftlich festgehalten und regelmäßig überprüft wird. Dazu gehören die Einbindung von Cloud-Systemen, die Festlegung klarer Backup-Zyklen (üblich sind 6 bis 12 Monate) und die Anwendung der 3-2-1-Regel: drei Kopien der Daten, auf zwei verschiedenen Medien – davon eine Kopie extern oder offline gelagert. Ebenso wichtig sind regelmäßige Tests, ob Backups korrekt erstellt und wiederhergestellt werden können.

Das Fazit: Datensicherung ist ein zentraler Bestandteil der DSGVO-Compliance. Nur wer die Verfügbarkeit seiner Daten systematisch plant und dokumentiert, erfüllt die rechtlichen Anforderungen und minimiert Ausfallrisiken.