Datensicherung
Datensicherung - Kurzbeschreibung
Beschreibung
- Normbegriff der Rechtsordnung
- Summe aller technischen und organisatorischen Maßnahmen Zur Gewährleistung des Datenschutzes
- Maßnahmen müssen in einem angemessenen Verhältnis zum angestrebten Schutzzweck stehen
- Datensicherung
Datensicherung ist ein Synonym für das englischsprachige „Backup“ (dt. Sicherung), es war der ursprüngliche gesetzliche Begriff für Datensicherheit
Vorlage:ÜberarbeitenVorlage:Weiterleitungshinweis
Datensicherung ( [[[:Vorlage:IPA]]]) bezeichnet den Vorgang zum Sichern von Daten mit der Absicht, diese im Falle eines Datenverlustes wiederherzustellen
- Die Datensicherung ist eine elementare Maßnahme zur Datensicherheit
Die auf einem Speichermedium redundant gesicherten Daten werden als Sicherungskopie oder als Back-up (nach dem engl. Vorlage:Lang) bezeichnet, die entweder online oder offline angelegt werden kann
- Die Wiederherstellung der Originaldaten aus einer Sicherungskopie bezeichnet man wiederum als Datenwiederherstellung, Datenrücksicherung oder (englisch) Vorlage:Lang
- Beschreibung
- Datensicherung
- Schutz vor Datenverlust
Allgemeine Kriterien
- Art der Daten
- Maschinell wiederherstellbare Daten
- Manuell wiederherstellbare Daten
- Unersetzliche Daten - Wert der Daten
- Änderungshäufigkeit der Daten
- Gesetzliche Anforderungen
- Speicherort
- Zeitaufwand der Datensicherung
Dokumentation
Bei der Datensicherung ist es sehr wichtig, eine gute Dokumentation zu führen, da von ihr der Erfolg und die Geschwindigkeit der Datensicherung sowie der Wiederherstellung abhängen können.
- Ablauf der Datensicherung
- Aufbau der Archivierung
- zu treffende (Sofort-)Maßnahmen
- Kompetenzen (der Mitarbeiter und Dienstleister)
- Prioritäten für besonders zeitkritische Daten und Systeme
Umsetzung
Die Aufbewahrung von Datensicherungen sollte in einer sicheren Umgebung erfolgen, die örtlich entfernt von der EDV-Anlage ist
- Das Herstellen der Datensicherung kann zusätzlich auf einem anderen Medium für Datenspeicherung erfolgen, um typische technische Risiken zu mindern
- Für Privatpersonen bieten sich externe Festplatten mit FireWire, eSATA oder USB-Anschluss an
- Diese lassen sich unkompliziert an das zu sichernde System anschließen, wieder von diesem trennen und ermöglichen so eine externe Aufbewahrung
- Auch netzwerkbasierter Speicher (NAS) und Wechselplatten sind einfach anzuschließen und zu entfernen, wodurch schnelle Sicherungen möglich sind
- Bei NAS-Systemen besteht in der Regel zusätzlich die Möglichkeit, einen RAID-Verbund aus mehreren Festplatten anzulegen, mit dem auch bei technischem Versagen einer einzelnen Platte die Daten noch verfügbar bleiben
- Für kleinere Unternehmen eignen sich z. B. Bankschließfächer zur Aufbewahrung von Datenträgern
- Allerdings kann in der Regel nicht zu jeder Zeit darauf zugegriffen werden, da der Zugang zu den Datenträgern nur während der Öffnungszeiten der Bank möglich ist
- Eine Alternative dazu stellt die Online-Datensicherung dar, auch häufig als Cloud bezeichnet: Diese Form der Datensicherung erfolgt außer Haus, meist in einem Rechenzentrum, und es kann jederzeit darauf zugegriffen werden
- Hierbei ist darauf zu achten, dass der Datentransfer in gesicherter Art und Weise erfolgt
- Auch der externe Dienstleister sollte die Inhalte nicht lesen können
- Für größere Unternehmen können sich speziell gesicherte Safes oder Räumlichkeiten (sog. Zellen) zur feuersicheren Unterbringung der Tape-Library lohnen
- Viele Versicherungen verlangen dabei eine Lagerung in unterschiedlichen Brandabschnitten
- Auch können die gesicherten Daten auf mehrere Standorte oder Rechenzentren verteilt werden
Dokumentation
Bei der Datensicherung ist es sehr wichtig, eine gute Dokumentation zu führen, da von ihr der Erfolg und die Geschwindigkeit der Datensicherung sowie der Wiederherstellung abhängen können
Die Dokumentation sollte umfassen:
- Ablauf der Datensicherung
- Aufbau der Archivierung
- zu treffende (Sofort-)Maßnahmen
- Kompetenzen (der Mitarbeiter und Dienstleister)
- Prioritäten für besonders zeitkritische Daten und Systeme
Für eine bessere Übersichtlichkeit kann die Dokumentation für Sicherung und Wiederherstellung jeweils getrennt in einem Sicherungs- bzw. Wiederherstellungsplan festgelegt werden
Privatnutzer
Für Privatanwender hängt die Art der sinnvollsten Datensicherung stark von der zur Verfügung stehenden Hardware, dem vorhandenen Fachwissen und nicht zuletzt von der persönlichen Einstellung zu den zu sichernden Daten und deren Sicherung ab
- Mit ausreichendem Engagement lassen sich schon mit einfachen Mitteln Datensicherungen erstellen und die Sicherheit auf industrielles Niveau ausbauen
Auf dem Softwaremarkt stehen sowohl kommerzielle wie auch kostenlose sowie freie Programme zur Verfügung
- Zu den bekanntesten kommerziellen Angeboten gehören die Programme True Image der Firma Acronis, ShadowProtect der Firma StorageCraft, DriveImage XML von runtime software und Carbon Copy Cloner für Mac OS X der Firma Bombich Software
- Im Freeware-Bereich können Cobian oder Areca als Beispiele genannt werden, aber auch simple Tools wie robocopy bzw. SyncToy von Microsoft
- Für unixoide Betriebssysteme wie etwa Linux besteht eine große Vielfalt von freien Backup-Programmen, die sehr unterschiedliche Anwender und Bedürfnisse ansprechen
- Beispiele sind duplicity, rsnapshot, rdiff-backup, Synchronisationsprogramme wie rsync und unison und schließlich Archivierungsprogramme wie tar
- Ab Mac OS X Leopard (10.5) ist mit Time Machine eine automatisierte Datensicherungslösung für Sicherheitskopien auf externe Festplatten (USB/FireWire oder Netzwerklaufwerke) in das Betriebssystem integriert
Beispiel
Sinnvoll ist eine Sicherung auf einer separaten Festplatte
- Eine externe Festplatte kann nach der Datensicherung getrennt vom Computer an einem sicheren Ort aufbewahrt werden
- Bei einer internen Festplatte ist wenigstens darauf zu achten, dass eventuelle Viren und Schadprogramme während des regulären Betriebs keinen Schreibzugriff auf das Sicherungsmedium haben
- Festplatten mit sehr großem Speichervermögen werden immer preiswerter
- Auch auf einem USB-Speicherstick oder auf DVD/DVD-RW sind Sicherungen praktikabel. Brenner in Notebooks und Desktop-PCs gehören seit Langem zur üblichen Grundausstattung und die Leermedien sind günstig
- Die einfachste Möglichkeit, ohne Software und mit nur wenig Hintergrundwissen eine solide Sicherungskopie zu erstellen, ist die Anlage von mindestens zwei Sicherungen im regelmäßigen Abstand auf physisch unabhängigen Datenträgern
- So kann das Großvater-Vater-Sohn-Prinzip nachgebildet werden
- Mit drei oder mehr Medien lässt sich dieses Prinzip dahingehend ausbauen, kleinschrittige Änderungen rückgängig machen zu können oder weiter zurückliegende Versionen vorzuhalten
- Mit anderen Medien lässt sich die Geschwindigkeit und Kapazität steigern
Sind die Daten auf der ursprünglichen Festplatte entsprechend sortiert, kann die Sicherung aktueller oder besonders wichtiger Daten in kürzeren Zeitabständen erfolgen (z. B. täglich) als die der übrigen Bestände
Speichermedien
- Medientypen der Datensicherung
Im Jahr 2005 wurden die meisten Datensicherungen von festplattenbasierten Produktionssystemen auf Magnetband großer Kapazität (z. B. Digital Linear Tape, Linear Tape Open), Festplatte oder optischen Speicher wie CD-R, DVD, DVD-RAM und vergleichbare Formate gemacht
Solche Speichermedien unterscheiden sich von mechanischen Festplatten und Flash-Speichern dadurch, dass die Steuerungs-Hardware nicht an das jeweilige Medium gebunden ist
- Im Defektsfall eines Laufwerkes kann so der Datenträger entnommen und durch ein anderes, funktionstüchtiges Laufwerk ausgelesen werden
Mit der Zunahme günstiger Breitband-Internetverbindungen gewinnen Netzwerk- und Online-Datensicherungen auf externen Servern mehr Bedeutung
- Allerdings eignen sich externe Dienste nicht als einziger Sicherungsort, da diese technisch nicht vom Endbenutzer kontrollierbar sind
- Dementsprechend sind technische Störungen unvorhersehbar
Im Privatbereich werden auch weitere Sicherungsmedien eingesetzt (siehe Sonderfall Privatnutzer)
Gesetzeslage in Deutschland
In der Regel ergibt sich für Unternehmen und Gewerbetreibende eine Verpflichtung zur Datensicherung aus den „Grundsätzen ordnungsmäßiger Buchführung“
- Außerdem besteht die grundlegende Verpflichtung, auch bei der Datensicherung personenbezogener oder personenbeziehbarer Daten besondere Regelungen zu beachten und Schutzmaßnahmen zu ergreifen
- Die Datenschutz-Grundverordnung (DSGVO) legt allgemeine Prinzipien für die Verarbeitung von personenbezogenen Daten fest, unabhängig von ihrer Form (analog oder digital). Vorlage:Art. der DSGVO beinhaltet Bestimmungen zur Datensicherung, einschließlich der Erfordernis von sachlicher Richtigkeit, Begrenzung des Speicherumfangs und Gewährleistung von Sicherheit durch angemessene technische und organisatorische Maßnahmen
Die Datensicherung in öffentlichen und privaten Institutionen muss den Grundsätzen der DSGVO entsprechen, insbesondere hinsichtlich Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit
- Dies erfordert restriktive Handhabung des Zugangs zu personenbezogenen sowie personenbeziehbaren Daten und Sicherungskopien sowie eine technische Infrastruktur, die Missbrauch und unbefugte Einsichtnahme effektiv verhindert
Ein weiterer wichtiger Grundsatz bezieht sich auf die Weitergabe von Daten an Dritte, insbesondere bei verschiedenen Formen der Datensicherung
- Hierbei müssen klar definierte Voraussetzungen erfüllt sein
- Bei internationaler Datenübermittlung ist es erforderlich, dass das betreffende Land gemäß Vorlage:Art. der DSGVO ein "angemessenes Schutzniveau" gewährleistet
- Andernfalls sind "geeignete Garantien" nach Vorlage:Art. der DSGVO erforderlich, um den Schutz der betroffenen Person und ihrer Daten sicherzustellen
Anhang
Siehe auch
- Datensicherungsprogramm
- Informationssicherheit
- Elektronische Archivierung
- Disaster Recovery
- Archivbit
- Delta-Kodierung
- Bare-metal restore
- Generationenprinzip
Links
Weblinks