Die acht goldenen Regeln der Anlage zu § 9 BDSG (Teil 5)


Nr. 7 - Verfügbarkeitskontrolle


Durch Brand- und Wasserschäden, Blitzschlag oder Stromausfall oder aber Diebstahl und Sabotage können Datenbestände in Gefahr geraten. Dass in diesen Fällen kein Datenverlust eintritt soll die Verfügbarkeitskontrolle sicherstellen.


Der Schutz vor zufälliger Zerstörung kann hauptsächlich über die Einhaltung entsprechender Brandschutzvorschriften und durch zusätzliche Hardware zur unterbrechungsfreien Stromversorgung und Netzwerksicherheit sichergestellt werden. Mit den entsprechenden Vorkehrungen und Zusatzsoftware können EDV-Systeme beispielsweise im Falle eines plötzlichen Stromausfalles noch so lange weiterbetrieben werden, bis ein kontrolliertes Abschalten möglich ist. Hierdurch können sowohl Datenverlust als auch Hardwareschäden vermieden werden.


Unter die Verfügbarkeitskontrolle fallen aber auch Maßnahmen zur Datensicherung, also die klassischen Backup- und Datenspiegelungslösungen. In welchen Intervallen solche Datensicherungen durchgeführt werden müssen, hängt immer von der Art der Daten, der Veränderungshäufigkeit und der Wichtigkeit der Daten für das Unternehmen ab. Für alle Datensicherungen gilt aber, dass auch die erstellte Sicherung vor Zerstörung und Diebstahl gesichert sein muss. Sicherungskopien dürfen daher nie im gleichen Gebäude oder Brandabschnitt wie das Datenverarbeitungssystem aufbewahrt werden. Vielmehr ist zu empfehlen, die Datensicherung entweder direkt auf einem Server an einem anderen Standort zu erstellen, oder Datenträger mit Datensicherungen entsprechend an einem ausgelagerten Ort aufzubewahren.


Die folgenden Beispiele können Maßnahmen der Verfügbarkeitskontrolle darstellen:

- Anschaffung eines Notstromaggregats
- Klimananlage
- Feuersicherer Serverraum
- Installation von Brand- und Rauchmeldern
- Schutzsteckdosenleisten mit Überspannungsschutz
- Alarmanlagen zur Diebstahlsicherung
- Externe Aufbewahrung von Sicherheitskopien
- Erstellung eines Datensicherheitskonzepts
- Regelmäßige Tests der erstellten Backups (Fußnote)


Nr. 8 - Datentrennung


Zu unterschiedlichen Zwecken erhobene personenbezogene Daten müssen natürlich auch getrennt ausgewertet werden können. Diesem Erfordernis wird das Datentrennungsgebot gerecht, welches organisatorische technische Maßnahmen zur Datentrennung verlangt. Getrennt werden müssen Beispielsweise Mitarbeiter- und Kundendaten, oder auch die Daten verschiedener Kunden bei einem Auftragsdatenverarbeiter. Eine physikalische Trennung (Fußnote) ist jedoch nicht immer umsetzbar oder wirtschaftlich sinnvoll. Es ist daher ausreichend wenn die Daten logisch getrennt voneinander gespeichert werden. Dafür ist es ausreichend wenn die Daten beispielsweise nur über verschiedene Zugangsdaten erreichbar sind.

Andere Möglichkeiten der Datentrennung wären:

- Einsatz verschiedener Datenbanken
- Einsatz von Zugriffskontrollsoftware und Einrichtung von Zugriffsrechten
- Verschiedene Verschlüsselung für einzelne Datensätze



Kontakt: info@brennecke-rechtsanwaelte.de
Stand: 18.07.2007


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Das Referat IT-Recht wird bei Brennecke & Partner Rechtsanwälte betreut von:

Portrait Tilo-Schindele Tilo Schindele, Rechtsanwalt, Stuttgart

Rechtsanwalt Schindele begleitet IT-Projekte von der Vertragsgestaltung und Lastenheftdefinition über die Umsetzung bis hin zur Abnahme oder Gewährleistungs- und Rückabwicklungsfragen.

Tilo Schindele ist Dozent für IT-Recht und Datenschutz bei der DMA Deutsche Mittelstandsakademie.

Er bietet Seminare und Vorträge unter anderem zu folgenden Themen an:

  • Praxistipps zum rechtssicheren Einsatz von E-Mails im Unternehmen
  • Rechtssicherheit im Internet: - Praktische Rechtstipps für Unternehmer von AGB über Disclaimer und E-Mails bis zu web2.0
  • Allgemeine Geschäftsbedingungen zu Vertragsschluss, Laufzeit und Umzug in Telekommunikationsverträgen


Kontaktieren Sie Rechtsanwalt Tilo Schindele unter: 
Mail: tilo.schindele@brennecke-rechtsanwaelte.de 
Telefon: 0721-20396-28

Normen: § 9 BDSG

Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosMedienrecht
RechtsinfosIT-RechtSoftwareDatensicherung
RechtsinfosIT-RechtIT-SecurityDatenschutzrechtBundesdatenschutzgesetz