In diesem Blogbeitrag möchten wir Ihnen ans Herz legen, Ihren Prozess zur Erstellung von Back-Ups einmal vollumfassend zu beleuchten und zu hinterfragen, ob eine Datenwiederherstellung im Ernstfall tatsächlich gelingen würde. Zunächst wollen wir die Frage beantworten, was unter einem Back-Up genau zu verstehen ist und warum es so wichtig ist, regelmäßig Back-Ups von Daten zu erstellen. Danach soll eine Differenzierung getroffen werden zwischen Back-Ups, die externe Dienstleister für Ihr Unternehmen erstellen, und Back-Ups, die Sie selbst erzeugen. Zum Abschluss möchten wir Ihnen konkrete Tipps an die Hand geben, worauf Sie bei der Dokumentation Ihres Back-Up-Prozesses achten sollten.
Was ist ein Back-Up?
Ein Back-Up ist nichts anderes als eine Kopie der Daten, die für Ihr Unternehmen enorm wichtig sind. Hierunter fallen keinesfalls ausschließlich personenbezogene Daten. Vielmehr sollte ein Back-Up von allen Daten erstellt werden, die Ihr Unternehmen verarbeitet. Hierunter fallen z.B. Kontaktdaten von Kunden, Rechnungen oder Personalakten. Das Back-Up schützt Ihr Unternehmen im Ernstfall vor einem endgültigen Verlust dieser Daten, falls die „Originaldaten“ einmal abhandenkommen sollten.
Warum ist die Erstellung eines Back-Ups so wichtig?
Stellen Sie sich folgende Situation vor, die immer häufiger gerade kleinere und mittelständische Unternehmen trifft: Ihre IT-Infrastruktur wird von Hackern angegriffen, die alle Kundendaten von Ihrem Server stehlen. In diesem Fall liegt nicht nur ein meldepflichtiger Datenschutzvorfall gem. Art. 33 DSGVO vor, sondern Ihr Unternehmen steht auch vor der Frage, wie die gestohlenen Daten wiederhergestellt werden können. Wenn Sie sich in dieser Situation nicht auf einen funktionierenden Back-Up-Prozess verlassen können, steht Ihr Unternehmen möglicherweise vor dem wirtschaftlichen Ruin. Denn die gespeicherten Daten sind für den Geschäftsbetrieb eines jeden Unternehmens die Grundlage des Tagesgeschäftes. Deshalb ist es sehr wichtig, dass Sie auf ein regelmäßig erstelltes Back-Up Ihrer Daten zurückgreifen können.
Eigenes Back-Up oder Back-Up eines beauftragten Dienstleisters?
Bei der Back-Up-Erstellung ist zu unterscheiden, ob Sie einen Dienstleister mit der Datenverarbeitung beauftragt haben oder die Daten bei sich selbst verarbeiten. Wenn Sie Ihre Unternehmensdaten ausschließlich auf eigenen Servern hosten, dann müssen Sie selbst einen kurzen Prozess erstellen, der im Ernstfall die Wiederherstellung Ihrer Daten gewährleistet. Falls Sie Ihre Daten jedoch bei externen Dienstleistern, wie z.B. in einer Cloud, verarbeiten lassen, müssen Sie auf das Back-Up-Konzept des Dienstleisters zurückgreifen und es an Ihr Unternehmen „andocken“.
Zusammenfassung: Welche Punkte sollte ein Back-Up-Prozess enthalten?
Für Ihr Unternehmen ist es sehr wichtig, dass ein Geschäftsprozess zur Erstellung eines Back-Ups schriftlich dokumentiert wird, damit klar geregelt wird, wer für was zuständig ist und wie im Ernstfall vorzugehen ist. Natürlich ist es entscheidend, dass der Prozess allen am Verfahren beteiligten Mitarbeitern (m/w/d) bekannt gemacht wird. Im Einzelnen sollte der Prozess auf folgende Punkte eingehen:
• Wann und mit welcher Regelmäßigkeit wird das Back-Up erstellt?
• Wer ist für die Erstellung verantwortlich?
• Wer kontrolliert, ob die Back-Up-Erstellung erfolgreich war?
• Wo wird das Back-Up gelagert?
• Mit welchen TOM wird das Back-Up geschützt?
• Wie oft werden Penetrationstests durchgeführt, die überprüfen, ob das Back-Up auch funktioniert und wo wird dies dokumentiert?
• Wer hat Zugriff auf das Back-Up?
• Wann werden die Back-Ups wieder gelöscht?
• Wer kontrolliert die Löschung?
Sie suchen einen externen Datenschutzbeauftragten, der sich auskennt?
Weiterführende Linkshttps://sidit.de/
[…] Hier finden Sie weitere unserer Blogartikel zu den oben genannten Themen: TOM, veraltete Software und Dringlichkeit von Backups. […]