Die acht Gebote des Datenschutzes: Verfügbarkeitskontrolle (5)
In der Anlage zu § 9 BDSG stellt das Bundesdatenschutzgesetz acht Anforderungen an die innerbetriebliche Organisation der Datenverarbeitung auf. In Teil 1, 2, 3 und 4 unserer Serie zu diesem Thema haben wir uns mit der Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle und Eingabekontrolle befasst. Der fünfte Teil behandelt die Verfügbarkeitskontrolle und die daraus entstehenden Anforderungen an den Administrator.
Im Rahmen der Verfügbarkeitskontrolle (Nr. 7 der Anlage zu § 9 Satz 1 BDSG) ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Die Verfügbarkeitskontrolle ist damit ein Kernelement der IT-Sicherheit. Daher hat die Geschäftsleitung im Rahmen ihrer Compliance-Verantwortung (§ 93, 91 AktG, § 43 GmbHG, § 317 HGB) auch außerhalb des BDSG dafür Sorge zu tragen, dass Maßnahmen implementiert werden, um einen Systemausfall möglichst zu vermeiden und im Falle einer dennoch auftretenden Störung die gespeicherten Daten, Programme und Verfahren wiederherstellen zu können. Dabei geht es nicht nur um den Schutz vor "zufälligen" Ereignissen, sondern vielmehr um die Absicherung gegen sämtliche nicht außerhalb jeder Wahrscheinlichkeit liegenden Störungen und Schäden.
Notfallplan ausarbeiten
Im Rahmen des Betriebskontinuitätsmanagements sollten Konzepte zur Schadensvermeidung sowie ein Notfallplan entwickelt werden, der Ausfallszenarien der IT-Systeme vorwegnimmt und Möglichkeiten aufzeigt, wie wesentliche Prozesse wieder aufgenommen werden können. Als Standard bietet sich dazu der BSI-Standard 100-4 an, der zum Ziel hat "Schäden durch Notfälle oder Krisen zu minimieren und die Existenz der Behörde oder des Unternehmens auch bei einem größeren Schadensereignis zu sichern."
Die schwierige Aufgabe des IT-Managements ist es, hier das angemessene Maß zwischen dem technisch Möglichen, rechtlich Erforderlichen und finanziell Machbaren zu finden. Denn nach § 9 BDSG sind nur die Maßnahmen erforderlich, deren Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.
Schutzmaßnahmen
Schutzmaßnahmen sind insbesondere Objektsicherungsmaßnahmen, die sichere Versorgung der Systeme, der Schutz vor Schadsoftware und die Sicherung der Datenbestände. Die Sicherung der Daten beginnt bei der physischen Sicherung der Datenschutzanlagen gegen unberechtigten Zutritt (siehe Teil 1 der Serie – "Zutrittskontrolle"). Dabei sind IT-Räume und Räume, in denen personenbezogene Daten verarbeitet werden, stärker zu schützen als andere Räume wie etwa Schulungsräume.
Systeme müssen zunächst wirksam vor äußeren Zugriffen (Malware, Spam, Phishing) geschützt werden, etwa durch Firewalls, Messaging-Sicherheit am Server und Gateway, VPN auf Basis von IPsec oder SSL/TLS, Messaging-Sicherheit am Client und Web Content sowie Filtering am Gateway und Server (siehe Teil 4 der Serie – "Weitergabekontrolle").
Brandschutz
Das größte externe Risiko für Datenbestände droht durch Hitze und Feuer. Schutzmaßnahmen sind etwa eine feuersichere Tür, Brandschottung der Kabelschächte (M 1.62 BSI-Grundschutzkataloge), Rauch- und Feuermelder, die zum Pförtner oder direkt zur Feuerwehr auflaufen, redundant ausgelegte Klimaanlagen mit Fernmelder, deren Wärmeaustauscher außerhalb des Rechenzentrums liegt.
Stromausfall und -überlastung
Eine Stromversorgung muss stabil, ausfallsicher und gegen Überspannung wenig anfällig sein und mit gleichbleibender Netzfrequenz arbeiten. Geradezu fahrlässig ist es, keine Vorsorge für einen etwaigen Ausfall der Stromversorgung zu treffen (Landgericht Konstanz – 1 S 292/95). Systeme zur unterbrechungsfreien Stromversorgung (USV) helfen kurzzeitige Stromausfälle zu überbrücken und die DV-Systeme solange mit Strom zu versorgen, bis ein geordnetes Herunterfahren der Rechner möglich ist (M 1.70 BSI-GS). Die Stützzeit (Zeit, in der ein System mit Strom versorgt werden muss) beträgt in der Regel 30 bis 60 Minuten, wobei zur Shut-Down-Zeit noch die Zeit zu addieren ist, in der IT-Verantwortliche abwarten, ob der Stromausfall längerer Natur ist. Zusätzlich ist das System gegen Überspannung, etwa durch Blitzeinschläge, zu schützen (vergleiche M 1.25 DIN EN 62305 "Blitzschutz").
Seite 1 von 2 Nächste Seite>>
Christian Regnery/dr/ln