Entwicklung eines Datensicherungskonzepts für Unternehmen unter Beachtung des Datenschutzes

Aus Winfwiki

Autor:	Andreas Sickau
Modul:	IT-Infrastruktur
Standort:	FOM - Duisburg

Inhaltsverzeichnis

1 Einleitung
2 Abgrenzung Datensicherheit und Datenschutz
3 Warum Datensicherung?
4 Aktuelle Probleme bei der Datensicherung
5 Entwicklung eines Datensicherungskonzepts nach Vorgaben des BSI
6 Erweiterung des Datensicherungskonzeptes: Einbeziehung organisatorischer Vorgaben des Bundesdatenschutzgesetz
7 Praktische Umsetzungsmöglichkeiten der BSI-Vorgehensweise
8 Fazit
9 Glossar
10 Fußnoten
11 Literatur- und Quellenverzeichnis

Abkürzungsverzeichnis

Abkürzung	Bedeutung
BSI	Bundesamt für Sicherheit in der Informationstechnik
BDSG	Bundesdatenschutzgesetz
CD	Compact Disc
CRC	Cyclic Redundancy Check
DFÜ	Datenfernübertragung
DVD	Digital Versatile Disc
ERP	Enterprise Resource Planning
GDPdU	Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
IDC	International Data Corporation
GG	Grundgesetz
HGB	Handelsgesetzbuch
IT	Informationstechnologie
KonTraG	Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
LTO	Linear Tape Open
MES	Manufacturing Execution System
MTA	maximal tolerierbare Ausfallzeit
PC	Personal Computer
RAID	redundant array of inexpensive disks redundant array of independent disks
USB	Universal Serial Bus
VLAN	Virtual Local Area Network
WAN	Wide Area Network

Abbildungsverzeichnis

Abb. Nr.	Abbildung
Abb. 1:	erwarteter Anstieg des Datenvolumens
Abb. 2:	Kapazitätsentwicklung SATA-Festplatten
Abb. 3:	Preisentwicklung SATA-Festplatten
Abb. 4:	Datenträgerbestände verwaltet durch CA ArcServe Backup

Tabellenverzeichnis

Tab. Nr.	Quelle
Tabelle 1:	Ursachen für Datenverluste
Tabelle 2:	Vergleich Datenträgermedien
Tabelle 3:	Unterscheidung Datenarten
Tabelle 4:	Definition von System, Anwendungen und der MTA
Tabelle 5:	Beispiel eines Rotationsplan
Tabelle 6:	zentrale vs. dezentrale Sicherung

1 Einleitung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die IT-Grundschutzkataloge, bzw. vor 2005 das IT-Grundschutzhandbuch^[1], zur freien Verfügung herausgeben. Diese Kataloge bieten eine ausführliche Übersicht welche Punkte Unternehmen bei der Erstellung eines IT-Sicherheitshandbuches berücksichtigen bzw. welche Sicherheitsprozesse im Unternehmen eingeführt werden sollten. Eine rechtliche Verpflichtung ergibt sich aus diesen Katalogen jedoch nicht.

Ein Teil der IT-Grundschutzkataloge beinhaltet die Erstellung eines Datensicherungskonzeptes, um dessen Erstellung es in dieser Arbeit geht^[2].

Da die Datensicherung sowie der Datenschutz in vielen, vor allem kleinen und mittelständischen Unternehmen, oftmals zu den vernachlässigten Prozessen gehören, soll diese Arbeit die Wichtigkeit der beiden Komponenten für Unternehmen aufzeigen.

In dieser Arbeit wird vorrangig das Verfahren zur Erstellung eines Datensicherungskonzeptes nach BSI Vorgaben behandelt und im Bezug zur Praxis diskutiert. Abschließend werden notwendige Anpassungen im Sinne des Bundesdatenschutzgesetztes erläutert.
Weiterhin wird die Datensicherung aus Sicht eines mittelständischen Unternehmens betrachtet und somit eine Sicherung auf Magnetdatenbändern als Datensicherungsmedium als Standard angesehen. Ferner werden nur die Datensicherungen zentraler Systeme und nicht der Client-Arbeitsplätze in das Konzept einbezogen.

Diese Arbeit beinhaltet nicht die weiteren Punkte des BSI zur Erstellung eines IT-Sicherheitshandbuches beziehungsweise zur Erstellung einer IT-Sicherheitsrichtlinie, sondern beschränkt sich auf die Entwicklung eines Datensicherheitskonzeptes im Rahmen einer IT-Sicherheitsrichtlinie, da es ansonsten den Rahmen dieser Hausarbeit sprengen würde.

2 Abgrenzung Datensicherheit und Datenschutz

Die Themen Datensicherheit und Datenschutz fallen unter den Überbegriff Informationssicherheit und werden im alltäglichen Leben oftmals verwechselt oder mit der gleichen Bedeutung verwendet. Die Begriffe haben jedoch einen unterschiedlichen Geltungsbereich.
Unter Datensicherheit werden Maßnahmen verstanden, welche die Daten selbst schützen. Dabei kann es sich um Daten in elektronischer oder Papierform handeln. Im Folgenden werden lediglich die elektronischen Daten näher beleuchtet.
Die möglichen Risiken eines Datenverlustes sind in der folgenden Tabelle aufgeführt^[3].

Ursachen	Risiko
Hardware- oder System-Fehler	56%
Anwender-Fehler	26%
Korrupte Software oder Software-Fehler	9%
Viren	4%
Naturkatastrophen	2%

Tabelle 1: Ursachen für Datenverluste

Der Datenschutz hingegen beschäftigt sich mit dem Schutz der Personen, die hinter den Daten stehen. Der Datenschutz ist eine gesellschaftliche Aufgabe, dessen Grundlage das Bundesdatenschutzgesetz (BDSG) bildet. In diesem ist das Recht auf informationelle Selbstbestimmung geregelt, welches auf Artikel 1, Absatz 1 und Artikel 2, Absatz 1 des Grundgesetzes beruht:

„Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen,

dass er durch den Umgang mit seinen personenbezogenen Daten in

seinem Persönlichkeitsrecht beeinträchtigt wird."^[4]

Dies bedeutet, dass jeder Mensch grundsätzlich selber entscheiden darf, welche seiner Daten bei Dritten gespeichert und verarbeitet werden dürfen. Da es von dieser Regelung gesetzliche Ausnahmen gibt - Arbeitgebern ist es grundsätzlich erlaubt Name, Anschrift, Geburtsdatum etc. seiner Mitarbeiter zu speichern - muss es Auflagen geben wie diese Informationen in einem Unternehmen behandelt werden. Die Einhaltung dieser Auflagen kontrolliert ein Datenschutzbeauftragter^[5].

3 Warum Datensicherung?

Ein durchdachtes Datensicherungskonzept ist gerade in der heutigen Zeit für viele Unternehmen verpflichtend. Zum einen steigt der, oftmals geschäftskritische, elektronische Datenbestand, zum Beispiel durch vermehrte Email-Kommunikation oder durch die Digitalisierung alter Papierdaten, stetig an. Zum anderen wächst die Abhängigkeit des Unternehmens in diese Daten.
Der Verlust gespeicherter Daten kann erhebliche Auswirkungen bis hin zur Insolvenz haben. Die META Group hat in einer Studie folgende Gründe für die Wichtigkeit einer Datensicherung veröffentlicht^[6]:

„Nach einer Katastrophe, verursacht durch Feuer, Erdbeben oder andere externe Einwirkungen, öffnen 30 % der Unternehmen nie wieder ihre Türen.
Weitere 29 % stellen die Geschäftstätigkeit innerhalb der folgenden 2 Jahre ein, weil sie sich nicht von den finanziellen Verlusten erholen.
Bereits ein 10-tägiger Ausfall von Schlüssel-Systemen der IT schädigt ein Unternehmen so nachhaltig, dass es mit 50% Wahrscheinlichkeit innerhalb von 5 Jahren vom Markt verschwindet."

Aufgrund der drohenden Gefahren, die aus einem schwerwiegenden Datenverlust resultieren können, ist eine ordnungsgemäße Datensicherung auch gesetzlich vorgeschrieben, zum Beispiel durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)^[7] oder die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)^[8].^[9]
Um diese Gefahren so gering wie möglich zu halten, empfiehlt das BSI in den IT-Grundschutzkatalogen ein Datensicherungskonzept zu entwickeln. Mit Hilfe eines Datensicherungskonzeptes können die genannten Risiken nicht vermieden, jedoch minimiert werden.^[2]

Abgrenzung: In der Praxis wird oftmals auch ein RAID als Maßnahme zur Datensicherung genannt. Bei einem RAID handelt es sich jedoch um eine technische Maßnahme zur Erhöhung der Verfügbarkeit und Datensicherheit und nicht um eine Datensicherung. Weitere Informationen zu den gebräuchlichen RAID-Level können in einer Abhandlung von David A. Patterson, Garth Gibson und Randy H. Katz nachgelesen werden^[10].

4 Aktuelle Probleme bei der Datensicherung

Eine Datensicherung auf Magnetbändern hat sich im Laufe der Zeit in vielen Unternehmen als Standard etabliert. Magnetbänder verfügen über eine hohe Speicherkapazität, ein gutes Preis-Leistungsverhältnis und eine lange Aufbewahrungsdauer.
Zum Vergleich die Haltbarkeit verschiedener Speichermedien^[11]^[12]:

Speichermedium	Speicherkapazität	max. Lebensdauer
Festplatte	Mehrere hundert GB	max. 10 Jahre
USB-Stick	bis 8 GB	ca. 10 Jahre
CD-ROM	650-900 MB	zwischen 10 und 100 Jahren
Magnetband (LTO4)	bis 800 GB	bis zu 30 Jahre
DVD	4,7 - 17 GB	es werden ca. 100 Jahre vermutet^[13]

Tabelle 2: Vergleich Datenträgermedien

Abb. 1: erwarteter Anstieg des Datenvolumens^[14]

In den vergangenen Jahren ist die Menge der zu sichernden Daten immer weiter gewachsen. Vor allem die Email-Kommunikation und die Zunahme an Multimediadiensten sind für die Steigerung des Datenvolumens verantwortlich (Vergleiche Statistik "erwarteter Anstieg des Datenvolumens"). Da die Kapazitäten aktueller Festplatten immer weiter steigen und die Kosten stetig weiter sinken, kann dem zunehmenden Speicherbedarf problemlos nachgekommen werden. Eine Sensibilisierung der Mitarbeiter zum Löschen nicht benötigter Daten oder die Vermeidung von redundanten Daten wird zunehmend vernachlässigt.

Abb. 2: Kapazitätsentwicklung SATA-Festplatten^[15]	Abb. 3: Preisentwicklung SATA-Festplatten^[16]

Das ständig wachsende Datenvolumen führt zu einem immer komplexer werdenden Datensicherunsprozess, da die Koordination der Sicherung schwieriger, die Zeitfenster knapper und die Datenarten für die eine Datensicherungsart gewählt werden muss immer umfangreicher werden.

Zudem regeln Gesetze wie das GDPdU, dass die Finanzaufsichtsbehörde bei ihren Prüfungen einen elektronischen Zugriff auf den Datenbestand erhält. Im Umkehrschluss bedeutet dies, dass alle Daten während der gesetzlichen Aufbewahrungspflicht auf den Festplatten der IT-Systeme vorgehalten und somit auch gesichert werden müssen.
Viele Unternehmen stellt diese Entwicklung vor das Problem, dass die vorhandenen Datensicherungsmedien und –geräte nicht mehr den aktuellen oder kommenden Bedürfnissen gerecht werden und das gesamte Datensicherungskonzept erneut aufbereitet werden muss.

5 Entwicklung eines Datensicherungskonzepts nach Vorgaben des BSI

Ein Datensicherungskonzept soll eine Lösung für eine ordentliche und zuverlässige Datensicherung definieren, welche alle Einflussfaktoren auf die Datensicherung berücksichtigt. Die zu erfassenden Daten werden in einem Ergebnisbericht so formuliert, dass daraus Ziele abgeleitet werden können.
Mit Hilfe des Datensicherungskonzeptes muss ein sachverständiger Dritter in der Lage sein, sämtliche für den Wiederanlauf einer IT-Anwendung erforderliche Software (Betriebssystemsoftware, Anwendungssoftware) und deren Daten in angemessener Zeit beschaffen und installieren zu können.
Laut dem Bundesamt für Sicherheit in der Informationstechnik sollte ein umfassendes Datensicherungskonzept die im Folgenden erläuterten Punkte umfassen.

5.1 Definitionen

Im Abschnitt Definitionen eines Datensicherungskonzeptes sind zunächst alle im Unternehmen vorhandenen Datenarten - hierzu zählen auch Softwarebestände wie Datenbankanwendungen, Emailsysteme, MES, etc. - und die gegenwärtig vorhandene Datensicherungssoftware sowie deren technische Möglichkeiten, z.B. welche Sicherungsvarianten die Software beherrscht, zu bestimmen. Es soll eine einheitliche und verständliche Basis über alle technischen Details geschaffen werden, um das weitere Vorgehen zur Erstellung eines Datensicherungskonzeptes diskutieren zu können^[17].
Grundsätzlich können folgende Datenarten unterschieden werden:

Datenart	Beispiel
Anwendungsdaten	Schriftverkehr, Kundendatenbank
Systemdaten	Rechtestruktur, Active Directory
Software	Netzbetriebssystem, Datenbank-Software
Protokolldaten	Eventprotokolle, Netzwerktraffic

Tabelle 3: Unterscheidung Datenarten

Bei Bedarf kann diese grobe Gliederung der Datenarten weiter verfeinert werden.

5.2 Gefährdungslage zur Motivation

Wie bereits durch die Studie der META Group dargestellt, kommt der Datensicherung in Unternehmen eine hohe Bedeutung zu. In vielen Unternehmen wird die Datensicherung jedoch als ‚lästige Pflicht’ verstanden. Da die Datensicherung im Verlustfall aber ein wichtiges Element für den Fortbestand des Unternehmens darstellt, müssen die Geschäftsführung und die verantwortlichen Mitarbeiter auf die vorhandenen Gefahren für das Unternehmen hingewiesen werden.
Der Abschnitt Gefährdungslage zur Motivation soll die Wichtigkeit der Datensicherung und die Gefahren für das Unternehmen ohne Datensicherung aufzeigen, um die verantwortlichen Mitarbeiter für die wichtige Aufgabe der Datensicherung zu sensibilisieren^[18]^[19].

5.3 Erhebung der Einflussfaktoren auf die Datensicherung

Die Einflussfaktoren auf die Datensicherung werden mit Hilfe von Interviews bei den IT-Anwendern und Administratoren erfasst und sollen den IST-Zustand des Unternehmens dokumentieren. Die Einflussfaktoren sind eines der wichtigsten Elemente bei der Erstellung des Datensicherungskonzeptes, da diese die Grundlage für spätere Maßnahmen darstellen.
Für jedes IT-System und im Bedarfsfall sogar für einzelne Anwendungen sind die Einflussfaktoren zu erheben. Die sorgfältige Erfassung der Einflussfaktoren mit Hilfe der IT-Anwender ist besonders wichtig, damit bei der späteren Umsetzung keine Punkte vergessen werden. Es besteht die Gefahr, dass einzelne Systeme oder Datenarten die hier nicht erfasst werden auch später keine Berücksichtigung mehr finden. Im Notfall kommt dies einem Totalausfall des Systems gleich^[20]^[21].

5.3.1 Spezifikation der Daten sowie der maximal tolerierbaren Ausfallzeit

Zunächst wird der Datenbestand jedes IT-Systems bzw. der installierten Anwendung erhoben, der zu den entsprechenden Geschäftsprozessen gehört. Darunter fallen Betriebssysteme inklusive installierter Drittsoftware, sowie Konfigurationsdateien, Zugriffberechtigungen, Datenbanken etc.
Sobald die Daten erfasst sind, werden die maximal tolerierbaren Ausfallzeiten (MTA) definiert werden. Die MTA bezeichnet den Zeitraum, in dem die Fachabteilung auch ohne das ausgefallene IT-System weiter arbeiten kann. Steht das IT-System inklusive Daten nach diesem Zeitraum nicht wieder zur Verfügung, können dem Unternehmen Schäden bis hin zur Existenzbedrohung entstehen^[22].
Eine solche Aufstellung wird auch im Rahmen der IT-Sicherheitsrichtlinie erstellt. Sofern diese Daten bereits zur Verfügung stehen, können diese für die Erstellung des Datensicherungskonzeptes übernommen werden. Die vorhandene Liste ist um die Punkte die nicht für die Datensicherung relevant ist zu bereinigen.
Ein vereinfachtes Beispiel stellt folgende Tabelle dar:

IT-System	IT-Komponente	IT-Anwendung	Maximal tolerierbare Ausfallzeit
Zentralsystem	Host	Reisekosten	5 Arbeitstage
		Buchhaltung	3 Stunden
	DFÜ	E-Mail	3 Arbeitstage
		Buchhaltung	1 Arbeitstag
	Drucker	Reisekosten	10 Arbeitstage
		Buchhaltung	2 Arbeitstage
		Einsatzplanung	1 Arbeitstag
LAN	Server	Datenerfassung	1 Arbeitstag
		Leitstelle	4 Stunden
	PC	Datenerfassung	10 Arbeitstage
	PC	Leitstelle	4 Stunden

Tabelle 4: Definition von System, Anwendungen und der MTA^[23]

5.3.2 Rekonstruktionsaufwand der Daten ohne Datensicherung

Der Rekonstruktionsaufwand der Daten ohne Datensicherung bezeichnet den Zeitraum für eine Datenwiederbeschaffung ohne eine vorhandene Datensicherung. Das BSI empfiehlt zu prüfen, ob Daten überhaupt manuell wiederhergestellt werden können - bei Datenbanken ist dies aufgrund der hohen und verknüpften Datenmengen oftmals unmöglich - und in welchem Zeitraum dies möglich ist.
Aus dieser Erhebung lässt sich später ableiten, welche Datenbestände eine besonders hohe Beachtung bei der Sicherung verdienen und welche mit einer niedrigeren Priorität behandelt werden können. Weiterhin bietet diese Erhebung gute Erkenntnisse für mögliche Umsetzungsszenarien, da die praktische Umsetzung der Datensicherung auch in einem wirtschaftlichen Verhältnis zum unternehmerischen Vorteil stehen müssen^[24]. Ein Sicherungsszenario mit Kosten von mehreren zehntausend Euro für einen manuellen Wiederherstellungsaufwand von 2 Manntagen würde zum Beispiel in keinem wirtschaftlichen Verhältnis stehen^[25].

5.3.3 Datenvolumen / Änderungsvolumen und Änderungshäufigkeit der Daten

Die Erhebung des aktuellen Datenvolumens stellt eine wesentliche Basis für die Wahl des Datensicherungsmediums dar. Es sind die aktuellen Datenbestände aller bereits vorhandenen Systeme, welche gesichert werden müssen, zu ermitteln und zu dokumentieren. Weiterhin sollten alle zum Planungszeitpunkt bekannten Erweiterungen des Unternehmens und die durchschnittlichen Wachstumsraten des elektronischen Datenbestandes berücksichtigt werden. Nur so lässt sich eine Datensicherungslösung finden, die auch in folgenden Jahren den Bedürfnissen des Unternehmens gerecht wird.

Weiterhin schlägt das BSI im Grundschutzhandbuch vor, das Änderungsvolumen und die Änderungshäufigkeit der verschiedenen Datenarten zu analysieren. In der Praxis können diese Daten nur geschätzt werden. Bei Datenbankanwendungen (ERP-System, Mail-Server) kann zum Beispiel nur festgehalten werden, dass die Daten dauerhaften Änderungen unterliegen.
Eine gute Schätzung der Daten wird jedoch benötigt um die Sicherungsverfahren und -häufigkeiten - auch Stichtagssicherungen können möglich sein - festzulegen. Die analysierten Daten werden für die Erstellung des Datensicherungsplan je IT-System benötigt.

5.3.4 Fristen

Für die verschiedensten Datenarten können Aufbewahrungs- und Löschfristen existieren. Aufbewahrungsfristen könnten zum Beispiel durch Gesetzesregelungen gegeben sein. Für Bilanzen, Inventare und die Buchführung gelten beispielsweise gesetzliche Aufbewahrungsfristen von 10 Jahren^[26]. Löschfristen könnten Kunden einer digitalen Archivierung vorgeben, die die Speicherung der Digitalisate für 3 Monate fordern um den digitalisierten Datenbestand zunächst auf Vollständigkeit und Qualität prüfen zu können.
Sind Lösch- oder Aufbewahrungsfristen vorgegeben, so werden die Fristen inkl. der zugehörigen Datenart in diesem Abschnitt dokumentiert.

5.3.5 Vertraulichkeits- und Integritätsbedarf der Daten

Um passende Sicherheitsmaßnahmen für die Datensicherungsmedien festzulegen, muss die Vertraulichkeit der aktuell vorhandenen Daten erfasst werden. Der Schutzbedarf der Originaldaten geht dabei auf das Sicherungsmedium über. Das bedeutet, dass Daten Programmdaten die auf einem File-Server nur von der Geschäftsführung eingesehen werden können, auch auf der Datensicherung nur von diesem Personenkreis eingesehen werden können. Weiterhin dürfen auch nur Personen aus der Geschäftsführung eine Rücksicherung der Daten anordnen.
Handelt es sich zudem um personenbezogene Daten sind weitere Vorkehrungen zu treffen. Diese Vorkehrungen werden im Abschnitt 6 erläutert.

Die gleichen Bedingungen gelten für den Integritätsbedarf der Daten. Haben die Daten einen hohen Integritätsbedarf, muss dieser auch für die Datensicherung gewährleistet werden. Aus den Analysen zum Integritätsbedarf können später geeignete Schutzmaßnahmen für die Datensicherung, z.B. in Form von CRC-Prüfungen, eingeführt werden.

5.3.6 Kenntnisse und datenverarbeitungsspezifische Fähigkeiten der IT-Benutzer

Um entscheiden zu können welcher Mitarbeiter später die Datensicherung durchführen soll, muss festgestellt werden welche Mitarbeiter mit welchen Kenntnissen bereits im Unternehmen sind. Anhand der Ergebnisse kann festgestellt werden, ob die Datensicherung durch die Systemadministratoren durchgeführt werden muss, oder ggf. Schulungen für Mitarbeiter eingeleitet werden müssen, damit diese die Datensicherung übernehmen können.
Es ist ebenfalls zu dokumentieren, wenn es Gründe gegen den Einsatz eines Mitarbeiters, zum Beispiel aufgrund einer Außendiensttätigkeit, gibt.

5.4 Datensicherungsplan je IT-System

Die Einflussfaktoren stellen die Grundlage für alle weiteren Umsetzungsmaßnahmen dar. Auf Basis der definierten Einflussfaktoren wird ein Datensicherungsplan je IT-System erstellt. Ziel des Datensicherungsplans ist es auf Basis des ermittelten IST-Zustandes den SOLL-Zustand - mit allen technischen und organisatorischen Maßnahmen für die Datensicherung - zu definieren^[27]. Als Grundlage für den SOLL-Zustand gilt dabei die Datensicherung aller Datenarten auf allen IT-Systemen mit geeigneten Datensicherungstechniken.
In Ausnahmefällen können bestimmte Daten oder Systeme von der Sicherung ausgenommen werden (siehe Rekonstruktionsaufwand der Daten ohne Datensicherung). Diese entsprechenden Systeme sind dennoch im Konzept aufzuführen und mit einem entsprechenden Hinweis zu versehen.

5.4.1 Festlegungen je Datenart

Der Datensicherungsplan wird nach den im Abschnitt 5.1 Definitionen festgelegten Datenarten aufgegliedert. Die in den folgenden Unterpunkten erläuterten Vorgehen sind somit für jede in den Einflussfaktoren ermittelte Datenart durchzuführen.

5.4.1.1 Art der Datensicherung

Die Art der Datensicherung wird abhängig von der Datenart und den Verfügbarkeitsanforderungen beziehungsweise der MTA definiert, da jede Sicherungsvariante Vor- und Nachteile, vor allem in Bezug auf die Wiederherstellungsdauer und Fehleranfälligkeit der Datenrekonstruktion, mit sich bringt. In der Praxis werden meist die Varianten Vollsicherung, inkrementelle und differentielle Sicherung unterschieden.^[28]In diesem Abschnitt ist zu definieren welches Verfahren für die Datenart und das entsprechende System das am besten geeignete ist.
Die Art der Datensicherung sollte sich nach den definierten Verfügbarkeitsanforderungen und dem Änderungsvolumen der Daten richten. Das BSI gibt hierzu zwei Beispiele^[29]:

„Sind die Verfügbarkeitsanforderungen hoch, so sollte einer Volldatensicherung gegenüber der inkrementellen/differentiellen Datensicherung der Vorzug gegeben werden.
Entspricht das Änderungsvolumen ungefähr dem Datenvolumen, meist bei Datenbankdateien, wird der Vorteil der inkrementellen oder differentiellen Sicherung gegenüber der Vollsicherung so klein, dass eine Vollsicherung präferiert werden sollte.“

Anmerkung: In der Praxis wird oftmals auch die Datenspiegelung als Datensicherungsmethode genannt. Die Datenspiegelung stellt aber lediglich eine Erhöhung der Datenverfügbarkeit und keine Sicherung dar, da von der Spiegelung keine Daten zurückgesichert werden. Stattdessen werden versehentliche Löschungen oder Datenbankfehler direkt auch auf dem gespiegeltem System durchgeführt.^[10]^[30]

5.4.1.2 Häufigkeit der Datensicherung und Anzahl der Generationen

Unabhängig von der Art der Datensicherung müssen Datensicherungen aktuell gehalten werden. Daher muss definiert werden, wie häufig eine Datensicherung für eine Datenart durchgeführt werden soll. Generell lässt sich festhalten: Je häufiger eine Datensicherung durchgeführt wird, desto aktueller sind die Daten auf den Sicherungsmedien und desto geringer sind mögliche Datenverluste durch nicht gesicherte Daten.
Auch hier stellt das BSI zwei grundsätzliche Vorschläge zur Verfügung, welche anhand der analysierten Verfügbarkeitsanforderungen, dem Rekonstruktionsaufwand der Daten ohne Datensicherung, dem Änderungsvolumen und dem Änderungszeitpunkt geprüft werden sollten^[29]:

„Der zeitliche Abstand der Datensicherungen ist so zu wählen, dass die Restaurierungs- und Nacherfassungszeit (Rekonstruktionsaufwand der geänderten Daten, für die keine Datensicherung vorhanden ist) der in diesem Zeitraum geänderten Daten (Änderungsvolumen) kleiner als die maximal tolerierbare Ausfallzeit ist.
Gibt es Zeitpunkte, an denen sich die Daten in großem Umfang ändern (z. B. Programmlauf für Gehaltszahlung oder Versionswechsel der Software) oder an denen der Komplettdatenbestand vorliegen muss, so bietet es sich an, unmittelbar danach eine Volldatensicherung durchzuführen. Dazu sind neben den periodischen die ereignisabhängigen Datensicherungszeitpunkte festzulegen.“

Jede Sicherungsart kann zusätzlich noch in Form einer Großvater–Vater–Sohn – Generationensicherung durchgeführt werden. Als Generationensicherung bezeichnet man die Anzahl der Sicherungen, die von einer Datenart vorhanden sein muss, bevor ein einmal benutztes Medium wieder überschrieben werden darf^[31]. Bei der Großvater–Vater–Sohn – Generationensicherung werden für jedes zu sichernde System drei Generationen angelegt, welche alle eine unterschiedliche Datensicherungsart benutzen können. Ein einfacher Sicherungsplan für eine GFS-Rotation könnte beispielsweise wie folgt aussehen (hier in einem Unternehmen mit 7 Arbeitstagen in der Woche):

Tag	Generation	Sicherungsart	Aufbewahrungsdauer	Anzahl Generationen
Mo. – Sa. Tagessicherung	Sohn	differentielle Sicherung	6 Tage	4
So. Wochensicherung	Vater	Vollsicherung	30 Tage	5
letzter Fr. im Monat Monatssicherung	Großvater	Vollsicherung	360 Tage	12
letzer Tag im Jahr Jahressicherung		Vollsicherung	unbegrenzt	unbegrenzt

Tabelle 5: Beispiel eines Rotationsplan

5.4.1.3 Auswahl des Datensicherungsmediums

Die Auswahl des Datensicherungsmediums orientiert sich an dem gesamten Datenvolumen des zu sichernden Systems. Weiterhin müssen der Anstieg des Datenvolumens, mindestens für die betriebsgewöhnliche Nutzungsdauer des Datensicherungssystems und der Medien, geschätzt werden, da das gewählte Sicherungssystem das aktuelle und künftig erwartete Volumen aufnehmen können muss. Die Abschreibungsdauer für Datensicherungsgeräte beträgt zurzeit fünf Jahre^[32].
Die Analysten des IDC gehen in einer ihrer Studien derzeit von einem Speicherwachstum von ca. 70% pro Jahr aus^[33]. Unter der Voraussetzung das die Datenbestände jährlich um 70% wachsen, müsste ein geeignetes Datensicherungsmedium das 14-fache (1,7^5 = 14,19857) der Kapazität zur Verfügung stellen als aktuell benötigt. Bei einem Anfangsdatenvolumen von 30 GB würde dies zu einem Volumen von ca. 426 GB führen.
Diese Zahlen zeigen, dass das Datenwachstum gut geschätzt sein muss. Wird das Datenwachstum zu gering geschätzt reichen die vorhandenen Techniken nicht mehr für die Sicherung aus. Wird es zu groß geschätzt, fallen vermeidbare Kosten an.

5.4.1.4 Auswahl der Vorgehensweise und Festlegen der Verantwortlichkeiten

In diesem Abschnitt werden die Vorgehensweise und die Verantwortlichkeiten für die Datensicherung verbindlich geregelt.
Die Vorgehensweise kann in zwei Gesichtspunkte aufgeteilt werden:

Grad der Automatisierung
Grad der Zentralisierung

Beim Automatisierungsgrad muss festgelegt werden, ob die Datensicherung automatisiert oder manuell erfolgt. Eine automatisierte Datensicherung könnte zum Beispiel mit Hilfe von automatischen Bandbibliotheken durchgeführt werden. Ob eine automatisierte Datensicherung durchgeführt wird, hängt vom Datenvolumen und der Größe des Datenträgers ab: Wenn der Datenträger ein kleineres Speichervolumen aufweist als gesichert werden muss, dann sind manuelle Eingriffe in die Datensicherung nötig. Da Datensicherungen meistens nachts ausgeführt werden, ist ein manuelles Verfahren nicht praktikabel.

Der Grad der Zentralisierung drückt aus wie die einzelnen Datensicherungssysteme im Unternehmen verteilt sind. Bei Unternehmen mit nur einer Niederlassung und keinem externen Rechenzentrum kann eine zentrale Datensicherung gut eingerichtet werden. Besteht das Unternehmen jedoch aus mehreren verteilten Niederlassungen, welche mit einer WAN-Leitung untereinander verbunden sind, könnte sich eine dezentralisierte Datensicherung als sinnvoll erweisen.

Vorteile der einzelnen Sicherungsvarianten (die Vorteile des einen sind gleichzeitig die Nachteile der anderen Variante):

Vorteile dezentrale Sicherung	Vorteile zentrale Sicherung
Verkürzung der Sicherungsdauer durch parallele Sicherung	weniger Personalbedarf
kein kompletter Datenverlust, wenn Datensicherungsmedien zerstört werden	geringere Komplexität
schnellere Rücksicherung	geringere Hardwarekosten

Tabelle 6: zentrale vs. dezentrale Sicherung

Im nächsten Schritt sind die Verantwortlichkeiten für die Datensicherung zu regeln. Dabei sind folgende Punkte zu berücksichtigen:

Wer führt die Datensicherung durch?
Wer kontrolliert die Datensicherung?
Wer darf Wiederherstellungen der Daten veranlassen?

Findet eine zentrale Datensicherung aller Systeme statt, so können die Systemverwalter selbst die Datensicherung und die Kontrolle übernehmen. Bei einer dezentralen Sicherung müssen fähige Mitarbeiter (siehe Kenntnisse und datenverarbeitungsspezifische Fähigkeiten der IT-Benutzer) mit der Datensicherung vertraut gemacht werden. Gegebenenfalls sind Schulungen zu veranlassen.
Als letztes ist festzulegen wer die Wiederherstellung von Daten aus einer Sicherung veranlassen darf. Grundsätzlich muss hier gewährleistet sein, dass kein Mitarbeiter eine Wiederherstellung veranlasst, wenn es Datenbestände betrifft, die der Mitarbeiter auch im Echtsystem nicht einsehen kann.^[34]

5.4.1.5 Anforderungen an das Datensicherungsarchiv

Als Datensicherungsarchiv wird der Aufbewahrungsort der Datensicherungsmedien, wenn diese nicht zur Sicherung verwendet werden, bezeichnet. Grundsätzlich gilt, dass Datensicherungsmedien in einem anderen Brandabschnitt als die Originaldatenträger aufbewahrt werden. Durch dieses Verfahren wird vermieden, dass die Sicherungsmedien aus dem gleichen Grund verloren gehen wie die Originaldatenträger. Weiterhin ist das Datensicherungsarchiv nach der europäischen Norm EN 1047 auszustatten. Im zweiten Teil dieser Norm werden die Bedingungen für Datensicherungsräume und Datensicherungscontainer beschrieben^[35]^[36].
Neben der EN-Norm sind noch die weiteren Umweltbedingungen der Medien zu beachten. Um eine möglichst lange Lebensdauer der Medien garantieren zu können, muss das Datensicherungsarchiv den Umweltbedingungen der eingesetzten Medien entsprechen. Werden die Sicherungen beispielsweise auf einem LTO-4 Magnetband durchgeführt, dürfen im Archiv Temperaturen von 32°C und eine relative Luftfeuchtigkeit zwischen 20 und 80 % nicht überschritten werden^[37]. Nur so kann das Band eine Lagerdauer von 30 Jahren^[38] gewährleisten.

Bei der Wahl oder dem Aufbau eines Datensicherungsarchivs muss auch der Standort berücksichtigt werden, da mit steigender Entfernung des Archivs zum Ort der Originaldatenträger auch der Wiederherstellungszeitraum steigt, da die Medien einen zunächst transportiert werden müssen. Eine Transportzeit der Bänder die länger ist als die definierten MTA würde ein KO-Kriterium für das Datensicherungsarchiv bedeuten.

Die bereits genannten und die individuellen technischen Firmenanforderungen an ein Datensicherungsarchiv sind in diesem Abschnitt festzuhalten und verbindlich zu regeln.

5.4.1.6 Transportmodalitäten

Im Rahmen der Datensicherung werden Daten auf zwei Arten transportiert:

vom Quelldatenträger zum Sicherungsmedium über das Netzwerk und
der Transport des Datensicherungsmediums zum Archiv sowie umgekehrt.

Für beide Transportarten ist sicherzustellen, dass die Daten weder eingesehen noch manipuliert werden können. Generell müssen für den Transportweg der Daten die Verfügbarkeits- und Integritätsanforderungen berücksichtigt werden. Daraus lässt sich ableiten wie weit das Datensicherungsarchiv entfernt sein darf und wie schnell eine Netzwerkverbindung vom Datensicherungsgerät zur Datenquelle sein muss. Ferner muss ein ausreichendes Zeitfenster für die Sicherung zur Verfügung stehen, um alle Daten wie ordnungsgemäß sichern zu können.

5.4.2 Festlegung der Vorgehensweise bei der Datenrestaurierung

In diesem Abschnitt werden folgende Vorgehensweisen geregelt:

Können Teile von Daten, zum Beispiel ein einzelnes Textdokument, zurückgesichert werden, oder ist nur die Rücksicherung von umfangreichen Datenbeständen möglich, beispielsweise bei Datenbanken?
Anhand dieser Unterscheidung müssen verschiedene Konzepte für die Datenrestaurierung festgelegt werden. Einzelne Dateien können auf nahezu jedem System und jederzeit zurückgesichert werden. Bei großen Datenbeständen oder Datenbanken sind die Daten oftmals auf bestimmte Systeme angewiesen (Datenbankmanagementsystem) und es sind weitere Planungen nötig (kann je nach Praxisfall erweitert werden):
- Ist das abhängige System verfügbar?
- Kann das abhängige System zurzeit produktiv unterbrochen werden (bei Testrestaurierungen)?
- Sind ausreichend Übertragungskapazitäten für den Datentransport vorhanden?
Was passiert mit restaurierten Daten, bevor diese dem Produktivbetrieb wieder zur Verfügung gestellt werden?
Es ist festzulegen, ob Daten einer Integritätsprüfung unterzogen oder auf die Korrektheit des Dateiformats geprüft werden müssen.

5.4.3 Randbedingungen für das Datensicherungsarchiv

5.4.3.1 Vertragsgestaltung (bei externen Archiven)

Werden die Datensicherungsmedien nicht im eigenen Unternehmen gelagert, oder die Datensicherung über ein WAN direkt bei einem Dienstleister gesichert, muss sichergestellt sein, dass beim Dienstleister die gleichen Sicherheitsregeln gelten wie im eigenen Unternehmen. Diese Regelungen müssen vertraglich festgehalten werden. Weiterhin müssen dem Auftraggeber Zutrittsrechte zum Archiv eingeräumt werden^[39].

5.4.3.2 Bestandsverzeichnis

Abb. 4: Datenträgerbestände verwaltet durch CA ArcServe Backup

In internen aber vor allem in externen Archiven ist ein Bestandsverzeichnis über alle gelagerten Datensicherungsmedien zu erstellen und kontinuierlich zu führen. Weiterhin muss ersichtlich sein, welche Medien in welchen Datensicherungsarchiven bevorratet werden und wann das Medium zur Sicherung verwendet wurde^[40].

Eine Dokumentation der intern zu verwaltenden Datenbestände bieten heutzutage die meisten Softwareprodukte für die Datensicherung. Diese Daten können als Grundlage zum Abgleich des Bestandsverzeichnis im Datensicherungsarchiv verwendet werden.

5.4.3.3 Löschen von Datensicherungen und Vernichten von Datenträgern

Sind für gesicherte Daten gesetzliche oder organisatorischen Löschfristen zu beachten, sind die Löschungen im Datensicherungsarchiv nach Ablauf der Frist durchzuführen. Sollte eine Löschung durch technische Mittel nicht möglich sein, ist die erneute Verwendung des Mediums organisatorisch zu unterbinden.
Im Laufe der Zeit kann es auch zu Schäden an Datensicherungsmedien kommen und diese dadurch unbrauchbar werden. Tritt dieser Fall ein, sind die Medien zu vernichten. Eine Möglichkeit stellt das Einschmelzen der Medien dar, wie es zum Beispiel die Firma Hellmann Process Management GmbH & Co.KG anbietet^[41].

Die Behandlung der Medien für den Fall der Löschung oder der Vernichtung sind in diesem Abschnitt zu dokumentieren^[42].

5.4.4 Vorhalten von arbeitsfähigen Lesegeräten

Datensicherungsgeräte haben eine begrenzte Lebensdauer. Der Abschreibungszeitraum für Magnetbandlaufwerke beträgt 5 Jahre^[32]. Über den Abschreibungskreislauf kann das Datensicherungsgerät nach dem Abschreibungszeitraum neu angeschafft werden^[43]. Dabei können zwei Probleme auftreten:

die bisher eingesetzte Technik wird am Markt nicht mehr verkauft
die bisher eingesetzte Technik entspricht nicht mehr den Bedürfnissen

In beiden Fällen wird eine neue Technik zur Datensicherung eingesetzt. Dennoch muss sichergestellt werden, dass die bisher eingesetzten Medien für den Zeitraum der Lagerung, zum Beispiel Aufbewahrungsfristen, wieder verwendet werden können.
Eine Alternative zum Vorhalten von arbeitsfähigen Lesegeräten kann eine Medienkonvertierung darstellen. Es gibt spezialisierte Unternehmen die Medienkonvertierungen durchführen. Dabei werden die Daten von alten Medien auf neue geschrieben^[44].

5.5 Minimaldatensicherungskonzept

Das Minimaldatensicherungskonzept definiert Rahmenbedingungen dir für jede im Unternehmen durchgeführte Datensicherung gelten. Dadurch können Systeme, für die noch kein Datensicherungskonzept erstellt wurde, in den Datensicherungsprozess einbezogen werden. Zudem stellt es auch die Basis für neue Daten oder System dar, bei denen die Erstellung des Datensicherungsplans je IT-System noch in der Bearbeitung ist.
Dem Minimaldatensicherungskonzept kommt daher eine hohe Bedeutung im gesamten Datensicherungsprozess zu. Allen Mitarbeitern die eine Verantwortlichkeit für ein zu sicherndes System haben müssen mit dem Minimaldatensicherungskonzept vertraut sein^[45]^[46].

5.6 Verpflichtung der Mitarbeiter zur Datensicherung

Dieser Abschnitt soll die getroffenen Verfahren, welche eingeführt wurden um die Mitarbeiter zur Datensicherung zu verpflichten, dokumentieren:

Wie werden die Mitarbeiter über die Wichtigkeit der Datensicherung informiert?
Wie wird der Mitarbeiter zur Datensicherung verpflichtet?
Wie werden die Verpflichtungen der einzelnen Mitarbeiter kontrolliert?

Zudem sollte geregelt werden, wie die Mitarbeiter auch zukünftig zur Datensicherung motiviert werden können^[47].

5.7 Sporadische Restaurierungsübungen

In einem vollständigen Datensicherungskonzept muss festgelegt werden, wann und wie oft Restaurierungsübungen von gesicherten Daten vorgenommen werden. Restaurierungsübungen stellen einen wichtigen Punkt bei der Datensicherung dar, da nur so gewährleistet werden kann, dass eine funktionsfähige Datensicherung vorhanden ist.
In diesem Abschnitt ist festzulegen, wie oft eine Rücksicherung erfolgen soll und wann diese mindestens erfolgen muss.
Die durchgeführten Datenrestaurierungen sind zu dokumentieren^[48].

6 Erweiterung des Datensicherungskonzeptes: Einbeziehung organisatorischer Vorgaben des Bundesdatenschutzgesetz

Das Bundesamt für Sicherheit in der Informationstechnik stellt einen sehr detaillierten Plan zur Erstellung eines Datensicherungskonzeptes zur Verfügung. Bei der Erstellung des Datensicherungskonzeptes werden weitere Gesetze und Verpflichtungen zunächst außen vor gelassen bzw. nicht weiter erläutert. Ein wichtiges Gesetz, welches bei der Erstellung eines Datensicherungskonzeptes berücksichtigt werden muss, ist das Bundesdatenschutzgesetz.
Viele Punkte, die das BSI bei der Planung des Datensicherungskonzeptes behandelt, betreffen auch den Datenschutz. Aus diesem Grund muss ein IT-Sicherheitskonzept, somit auch das Datensicherungskonzept, mit dem Datenschutzbeauftragten abgestimmt werden^[49].
Laut BDSG ist ein Datenschutzbeauftragter zu bestellen, sofern personenbezogene Daten automatisiert erhoben werden oder wenn personenbezogene Daten von mindestens 20 Mitarbeitern bearbeitet werden. Der Datenschutzbeauftragte muss über eine geeignete Fachkunde verfügen und kann somit bei der Erstellung bzw. Kontrolle geplanter betrieblicher Maßnahmen Hilfestellung leisten^[50].
Für personenbezogene Daten gilt eine „Besondere Zweckbindung"^[51]. Diese besagt, dass Daten, die zur Datensicherung gespeichert werden, nur für diesen Zweck verwendet werden dürfen. Es muss demnach sichergestellt werden, dass keine unbefugten Zugriffe auf die Daten erfolgen können.
Aus diesen Punkten lässt sich erkennen, dass der Datenschutz bei der Erstellung eines IT-Sicherheitskonzeptes eine wesentliche Rolle spielt. Im Folgenden werden gezielt die Punkte erläutert, welche für die Erstellung eines Datensicherungskonzeptes von Bedeutung sind.

6.1 Datenträger- und Transportkontrolle

Das BDSG schreibt vor, dass personenbezogene Daten während ihres Transports weder gelesen, kopiert, verändert noch entfernt werden können^[52]. In den Bereichen ‚Transportmodalitäten’ sowie ‚Anforderungen an das Datensicherungsarchiv’ muss somit festgehalten werden, dass die Medien nur von autorisierten Personen und bei Bedarf in sicheren Transportbehältern vom und zum Datensicherungsarchiv transportiert werden dürfen.
Weiterhin ist zu regeln, ob die Daten beim Transport über das Netzwerk verschlüsselt werden müssen und wie diese Verschlüsselung zu erfolgen hat. Ggf. sind für hochsensible Daten sogar eigene Netzwerkbereiche oder VLANs zu bilden um eine Abschottung der Daten gegenüber den unsensiblen Daten zu ermöglichen.
Beim Datensicherungsarchiv ist eine Liste mit berechtigten Personen zu hinterlegen, so dass nur diese Personen Medien ein- und auslagern dürfen.

6.2 Zugriffskontrolle

Laut BDSG muss gewährleistet werden, dass nur berechtigte Personen Zugriff auf die gespeicherten Daten erhalten^[53]. Demnach muss sichergestellt werden, dass die Netzwerkleitungen nicht abgehört werden können und dass die Datensicherungsmedien nur von den autorisierten Personen transportiert werden, oder das Datensicherungsmedium verschlüsselt ist.
Diese Maßnahmen sind im Punkt ‚Auswahl der Vorgehensweise’ zu berücksichtigen.

6.3 Übermittlung in das Ausland

Befindet sich das Datensicherungsarchiv im Ausland, oder werden Sicherungen über WAN-Leitungen direkt in einem ausländischen Rechenzentrum durchgeführt, ist Vorsicht geboten, da in anderen Ländern nicht die gleichen datenschutzrechtlichen Bestimmungen gelten wie in der Europäischen Union. Herrschen im Drittland nicht die gleichen Datenschutzbestimmungen wie in der EU und tritt dadurch eine Gefährdung personenbezogener Daten auf, ist die Übermittlung der Daten laut BDSG verboten^[54]. Soll dennoch mit einem Unternehmen in einem Drittland ein Datenaustausch bzw. ein Datentransport stattfinden, ist zwischen den beiden Parteien ein Vertrag zu schließen, der den Datenschutz nach europäischem Recht gewährleistet^[55].

7 Praktische Umsetzungsmöglichkeiten der BSI-Vorgehensweise

Das Bundesamt für Sicherheit in der Informationstechnik stellt mit der erläuterten Vorgehensweise eine sehr umfassende Grundlage zur Erstellung eines Datensicherungskonzeptes zur Verfügung. In der Praxis ist dieses Vorgehen vor allem in kleinen und mittelständischen Unternehmen zu komplex und kostenintensiv. Wenn sich die verantwortlichen Personen im Unternehmen an die vom BSI genannten Vorgaben halten, müssten für die verschiedenen IT-Systeme auch eigene Datensicherungsgeräte, -medien und teilweise vielleicht auch Datensicherungsarchive geschaffen werden.
Um diese Komplexität und den erheblichen Kostenfaktor zu minimieren kann das vom BSI vorgeschlagene Prinzip zur Erstellung eines Datensicherungskonzeptes auf die Bedürfnisse des eigenen Unternehmens angepasst werden, damit die Datensicherung aus wirtschaftlicher Sicht vertretbar bleibt.

Eine mögliche Variante für eine alternative Erstellung eines Datensicherungskonzept könnte wie folgt aussehen:
Zu Beginn werden weiterhin zunächst die Einflussfaktoren auf die Datensicherung erhoben und die maximal tolerierbaren Ausfallzeiten bestimmt. Anhand dieser Daten können die Systeme ermittelt werden, welche für das Unternehmen den höchsten Wert haben bzw.den höchsten Anspruch an Integrität und Verfügbarkeit. Alle Datenarten und IT-Systeme die nicht zwingend einen komplett eigenen Datensicherungsplan benötigen richten sich nun nach dem am kritischsten eingestuften IT-System. Für dieses wird dann ein Minimaldatensicherungskonzept erstellt und alle Systeme werden nach diesem Prinzip gesichert. Ein Datensicherungsplan je Datenart / je IT-System wird nur für die Systeme erstellt, welche zwingend einen eigenen Plan benötigen.
Der Vorteil dieser Variante besteht darin, dass die Sicherungen für einzelne Systeme konsolidiert werden können und ggf. über die gleiche Hard- und Software zu sichern sind. Dies führt zu Kosteneinsparungen bei Hardware, Software und Personal, steigert jedoch die Verantwortung des verantwortlichen Mitarbeiters für die Datensicherung.

8 Fazit

Nicht zuletzt durch gesetzliche Vorschriften wie das KonTraG oder das HGB sind Unternehmen verpflichtet eine Datensicherung durchzuführen. In vielen Unternehmen findet auch eine Datensicherung statt, aber es fehlen oftmals Maßnahmen zur kontinuierlichen Qualitätssicherung. Dadurch kann es zu unbemerkten fehlerhaften Datensicherungen kommen, oder neue IT-Systeme werden nicht in den Datensicherungsprozess eingebunden.
Das Bundesamt für Sicherheit in der Informationstechnik bietet einen guten Anhaltspunkt für viele Unternehmen ein erstes Datensicherungskonzept zu erstellen. Eine gewissenhafte Abarbeitung der Punkte stellt sicher, dass keine für die Sicherung relevanten Punkte vernachlässigt oder vergessen werden. Bei der Umsetzung sind jedoch die wirtschaftlichen Aspekte zu berücksichtigen und es ist zu prüfen ob mehrere IT-Systeme nicht gemeinsam auf ein Medium gesichert werden können. Ansonsten können die verschiedenen Datensicherungspläne einen großen logistischen Aufwand mit sich bringen und hohe Kosten verursachen. Gerade in kleinen und mittelständischen Betrieben sind die Kosten und die Komplexität der Datensicherung zu minimieren.
Jedes Unternehmen sollte im Rahmen eines IT-Sicherheitskonzeptes ein Datensicherungskonzept erstellen. Als Bestandteil des IT-Sicherheitskonzeptes wird das Datensicherungskonzept automatisch in die Verantwortung der Geschäftsführung gelegt, was zu einem höheren Stellenwert im Unternehmen und somit auch zu einer höheren Akzeptanz bei den verantwortlichen Mitarbeitern führt. Des Weiteren ist ein Unternehmen durch ein gut ausgearbeitetes Datensicherungskonzept gut auf einen Schadensfall vorbereitet und kann die Daten ohne existenzgefährdende wirtschaftliche Schäden für das Unternehmen in kurzer Zeit wieder bereitstellen.

9 Glossar

Begriff	Bedeutung
Active Directory	Verzeichnisdienst in Windows Server Betriebssystemen ab der Version 2000. Im Active Directory werden alle Informationen zu Domänen, Benutzern, Berechtigungen gespeichert. Das Active Directory stellt die zentrale Grundlage für Windows-Domänen dar.
Client	Computer in einem Netzwerk, der auf einen Server zugreift.
Cyclic Redundancy Check	Prüfverfahren um Fehler bei der Übertragung oder Duplizierung von Daten erkennen zu können. Der so genannte CRC-Wert wird vor der Übertragung oder Duplizierung einer Datei berechnet. Anschließend wird der Wert auf der übertragenen Datei berechnet. Stimmen beide Werte überein ist die Datei erfolgreich kopiert worden.
Datenfernübertragung	Als Datenfernübertragung wird die Übertragung von Daten zwischen zwei Computern bezeichnet über ein weiteres Medium und / oder Protokoll bezeichnet (oftmals Telefonnetz). Für die Übertragung ist ein Umwandlung der Daten auf das Medium notwendig (meist in Form eines Modem).
Enterprise Resource Planning	Ein ERP-System ist ein umfangreiches System zur Planung und Steuerung aller Geschäftsprozesse mit einer einheitlichen Datenbasis.
Integrität	Datenintegrität soll gewährleisten, dass Daten über einen längeren Zeitraum (auch durch kopieren oder verschieben) vollständig und unveränderbar sind. Um die Datenintegrität technisch zu gewährleisten könnte ein Prüfsummenverfahren, wie CRC, verwendet werden.
Manntag	Bezeichnet die Menge an Arbeit die eine Person an einem Arbeitstag erledigen kann. In der Einheit Manntage werden normalerweise keine Pausen, sondern nur die effektive Arbeitszeit, berücksichtigt. Manntage dienen zur Kalkulation von Angeboten oder Arbeitsaufwänden in (Groß-)Projekten.
Magnetband	Datenspeicher, der als Datensicherungsmedium eingesetzt werden kann. Magnetbänder bieten ein gutes Preis-Leistungsverhältnis.
Manufacturing Execution System	Ein MES, im deutschen auch Produktionsleitsystem genannt, ist prozessnah operierendes Fertigungsmanagementsystem. Der Begriff MES bezieht sich in der Regel auf ein Gesamtsystem, das den Bereich zwischen dem ERP der Unternehmensleitebene und dem eigentlichen Fertigungs- bzw. Produktionsprozess in der Fertigungs- bzw. Automatisierungsebene abdeckt.
maximal tolerierbare Ausfallzeit	Die MTA definieren, in welchem Zeitraum ein IT-System wieder zur Verfügung stehen muss, bevor dem Unternehmen ein nicht vorhersehbarer Schaden entsteht. Wiederherstellungszeiten innerhalb der MTA können auch zu wirtschaftlichen Schäden führen, diese sind für das Unternehmen jedoch kalkulierbar.
RAID	Ein RAID-System dient zur Organisation mehrerer physischer Festplatten eines Computers zu einem logischen Laufwerk, das eine höhere Datensicherheit bei Ausfall einzelner Festplatten und/oder einen größeren Datendurchsatz erlaubt als ein einzelnes physisches Laufwerk. Während die meisten in Computern verwendeten Techniken und Anwendungen darauf abzielen Redundanzen (das Vorkommen doppelter Daten) zu vermeiden, werden bei RAID-Systemen redundante Informationen gezielt erzeugt, damit beim Ausfall einzelner Komponenten das RAID als Ganzes seine Integrität und Funktionalität behält^[56].
Verschlüsselung	Verfahren, durch das ein klarer Text mittels eindeutig definierter Regeln und Algorithmen in eine unverständliche Zeichenfolge umgewandelt wird. Der Schlüssel muss auch zur Entschlüsselung verwendet werden.
Virtual Local Area Network	Virtuelles lokales Netzwerk innerhalb eines physischen Netzwerks. Ein VLAN verhält sich wie ein 'normales' LAN, mit dem Unterschied, dass die gleiche physisch vorhandene Hardware verwendet wird.
Wide Area Network	Beschreibung für ein Rechnernetz, welches sich über einen großen geografischen Bereich erstreckt.

10 Fußnoten

↑ BSI: IT-Grundschutz, http://www.bsi.bund.de/gshb/index.htm, 29.01.2009, 11:49
↑ ^2,0 ^2,1 BSI (2008): BSI-Standard 100-2 IT-Grundschutz-Vorgehensweise, Seite 11
↑ Kroll Ontrack GmbH: Ursachen für Datenverlust, http://www.ontrack.de/datenverlust-ursachen, 25.11.2008, 12.00 Uhr
↑ Vgl. Bundesdatenschutzgesetz §1, Absatz 1
↑ Haaz, Heiko (2003), Tätigkeitsfekd Datenschutzbeauftragter, Seite 17 - 24
↑ Quelle: META Group Studie (März 2002)
↑ o. V.: GESETZ ZUR KONTROLLE UND TRANSPARENZ IM UNTERNEHMENSBEREICH (KonTraG), http://www.beckmannundnorda.de/kontrag.html, 02.01.2009, 12:00
↑ BMF: Artikel „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) - BMF-Schreiben vom 16.06.2001 - IV D 2 - S 0316 - 136/01“, Link zum BMF-Schreiben, 31.12.2008, 12:00
↑ HGB: §239 Abs. 4 Satz 2 HGB: „Bei der Führung der Handelsbücher und der sonst erforderlichen Aufzeichnungen auf Datenträgern muß insbesondere sichergestellt sein, daß die Daten während der Dauer der Aufbewahrungsfrist verfügbar sind und jederzeit innerhalb angemessener Frist lesbar gemacht werden können. Absätze 1 bis 3 gelten sinngemäß.“
↑ ^10,0 ^10,1 David A. Patterson, Garth Gibson, Randy H. Katz: A case for redundant arrays of inexpensive disks (RAID), http://www-2.cs.cmu.edu/~garth/RAIDpaper/Patterson88.pdf, 28.12.2008, 12:00
↑ Störr, Thomas: Datensicherung nach Sarbanes Oxley – Revisionssicher auf Band, http://www.securitymanager.de/magazin/artikel_934_datensicherung_nach_sarbanes_oxley_-.html, 02.01.2009, 12:00
↑ BSI für Bürger: Speichermedien: Worauf wird gespeichert? Wie gelagert?, http://www.bsi-fuer-buerger.de/daten/03_06.htm, 02.01.2009, 12:00
↑ Genauere Aussagen über die Lebensdauer von DVD-Medien können nicht gemacht werden, da entsprechende Langzeiterfahrungen noch nicht verfügbar sind.
↑ Lünendonk 2004: Wachstumsrate bei E-Mail & Office Dokumenten, in: Kastenmüller, S. - Fujitsu Siemens Computers, Datenwachstum im Griff durch elektronische Archivierung, München 2005, Seite 7
↑ entnommen aus: www.pcgameshardware.de - Kapazitätsentwicklung, 23.12.2008, 12:00
↑ Heise: Recherche und Preisvergleich in 377.340 Produkten, http://www.heise.de/preisvergleich/?phist=235005&age=2000, 23.12.2008, 12:00
↑ BSI: M 6.33 Entwicklung eines Datensicherungskonzepts, Abschnitt Definitionen, http://www.bsi.de/gshb/deutsch/m/m06033.htm, 28.12.2008 12:00
↑ BSI: M 6.33 Entwicklung eines Datensicherungskonzepts, Gefährdungslage zur Motivation, http://www.bsi.de/gshb/deutsch/m/m06033.htm, 28.12.2008 12:00
↑ Bundesanzeiger Verlag (2008): Informationssicherheit und IT-Grundschutz, Seite 93 - 94
↑ BSI: M 6.33 Entwicklung eines Datensicherungskonzepts, Abschnitt Erhebung der Einflussfaktoren auf die Datensicherung, http://www.bsi.de/gshb/deutsch/m/m06033.htm, 28.12.2008 12:00
↑ BSI: M 6.34 Erhebung der Einflussfaktoren der Datensicherung, http://www.bsi.de/gshb/deutsch/m/m06034.htm, 28.12.2008 12:00
↑ o. V.: Studie: National Archives and Records Administration U.S.A, Washington, in: Kroll Ontrack, Whitepaper Datenrettung, Seite 6
↑ in Anlehnung an: BSI: M 6.1 Erstellung einer Übersicht über Verfügbarkeitsanforderungen, http://www.bsi.de/gshb/deutsch/m/m06001.htm, 28.12.2008, 12:00
↑ IT-ProSys: Datensicherung, http://www.it-prosys.com/index2.php?option=com_content&do_pdf=1&id=75, 23.01.2009, 14:48
↑ Bundesanzeiger Verlag (2008): Informationssicherheit und IT-Grundschutz, Seite 145 - 146
↑ IHK (2008): Aufbewahrungsfristen von A-Z Merkblatt, Seite 4
↑ BSI: M 6.33 Entwicklung eines Datensicherungskonzepts, Abschnitt Erhebung der Einflussfaktoren auf die Datensicherung, http://www.bsi.de/gshb/deutsch/m/m06033.htm, 28.12.2008 12:00
↑ Müller, Klaus-Rainer (2007): IT-Sicherheit mit System, Seite 202ff.
↑ ^29,0 ^29,1 BSI: M 6.35 Festlegung der Verfahrensweise für die Datensicherung, http://www.bsi.de/gshb/deutsch/m/m06035.htm, 02.01.2009, 12:00
↑ Inzwischen gibt es auch Datensicherungsvarianten, die auf der Datenspiegelung beruhen. Diese Systeme werden in dieser Arbeit nicht berücksichtigt, da sie ein Sicherungssystem für große Unternehmen mit hohen Datenbeständen darstellen.
↑ o. V.: CA ArcServe BrightStor Backup 12 Benutzerhandbuch, Computer Associates (Hrsg.), 2008
↑ ^32,0 ^32,1 o. V.: Stollfuss AfA-Lexikon 2007, Stollfuss (Hrsg.), CD-Ausgabe von 2008
↑ o. V.: Studie des IDC, in: File Services - leicht gemacht, http://www.cio.de/dynamicit/loesungen_services/857237/, 02.01.2009, 12:00
↑ BSI: BSI – 03_01_01_02_Datensicherungskonzept.doc, Stand: 03.01.2009
↑ BSI: M 1.6 Einhaltung von Brandschutzvorschriften, http://www.bsi.bund.de/gshb/deutsch/m/m01006.htm, 02.02.2009, 14:23
↑ Die Norm EN 1047 ist nicht frei verfügbar. Unter www.din.de kann diese käuflich erworben werden. Einen Auszug aus der Norm kann unter http://www.priorit-secure.de/de/files/norm_auszuege_10472.pdf nachgelesen werden.
↑ o. V.: Sony LTO Linear Tape Open, Sony (Hrsg.)
↑ vergleiche Tabelle 2: Vergleich Datenträgermedien
↑ BSI (2008): M 6.74 Notfallarchiv, http://www.bsi.de/gshb/deutsch/m/m06074.htm, 06.02.2009 22:58
↑ BSI: Datensicherungskonzept -Beispiel-.pdf, Seite 10
↑ Hellmann Process Management: Datenträger Vernichtung, http://www.hellmann-shop.de/remarketing/datentraeger-vernichtung.htm, 03.01.2009 12:00
↑ BSI (2004): Datensicherungskonzept -Beispiel-.pdf, Seite 11
↑ Schierenbeck (2003): Grundzüge der Betriebswirtschaftslehre, Seite 662
↑ Ontrack Data Recovery: Medien-Konvertierung, http://www.ontrack.de/medien-konvertierung, 03.01.2009 12:00
↑ BSI: M 6.36 Festlegung des Minimaldatensicherungskonzeptes, http://www.bsi.de/gshb/deutsch/m/m06036.htm, 07.02.2009 18:34
↑ BSI (1998): IT-Grundschutzhandbuch Datensicherungskonzept, BSI (Hrsg.), Seite 3
↑ BSI: M 2.41 Verpflichtung der Mitarbeiter zur Datensicherung, http://www.bsi.de/gshb/deutsch/m/m02041.htm, 07.02.2009 18:45
↑ BSI: M 6.41 Übungen zur Datenrekonstruktion, http://www.bsi.de/gshb/deutsch/m/m06041.htm, 14.02.2009 10:40
↑ Bake/Blobel/Münch (2004): Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen, Seite 147
↑ BDSG: §4f Absatz 1 und 2
↑ BDSG: §31
↑ BDSG: §9, Absatz 1, Punkt 4
↑ BDSG: §9, Absatz 1, Punkt 3
↑ BDSG: §4b, Absatz 2
↑ Bitkom: Übermittlung personenbezogener Daten - Inland, EU-Länder, Drittländer -, Seite 14
↑ vgl. RAID, http://de.wikipedia.org/wiki/RAID, 07.02.2009, 22:35

11 Literatur- und Quellenverzeichnis

Bake/Blobel/Münch (2004):	Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen, 2. Aufl., Frechen 2004
Bitkom:	Übermittlung personenenbezogener Daten - Inland, EU-Länder, Drittländer -, Bitkom (Hrsg.)
BSI:	Bundesamt für Sicherheit in der Informationstechnik, http://www.bsi.de
Bundesanzeiger Verlag (2005):	Informationssicherheit und IT-Grundschutz, Bonn 2005
Bundesanzeiger Verlag (2008):	IT- Sicherheitsmanagement und IT-Grundschutz – BSI-Standards zur IT-Sicherheit, 2. Auflage, Bonn 2008
Bundesfinanzministerium:	Datenzugriff (GDPdU), Link zum Bundesfinanzministerium (GDPdU), Stand: 04.01.2009
Computer Associates:	CA ArcServe BrightStor Backup 12 Benutzerhandbuch, Computer Associates (Hrsg.), 2008
Computerwoche	Computerwoche, http://www.computerwoche.de
GDPdU-Portal:	GDPdU Erläuterung (digitale Betriebsprüfung), http://www.gdpdu-portal.com/GDPdU_Allgemein/GDPdU_Erlaeuterung_01.htm, Stand: 04.01.2009
Haaz, Heiko (2003):	Tätigkeitsfeld Datenschutzbeauftragter, 2. überarbeitete Aufl., Frechen 2003
Heise	Heise online, http://www.heise.de
Kroll Ontrack GmbH:	Whitepaper Datenrettung, Kroll Ontrack GmbH (Hrsg.), 2008
Kuert Datenrettung Deutschland GmbH:	Datenrettung und Datenwiederherstellung, http://www.datenambulanz.de
Müller, Klaus-Rainer (2007):	IT-Sicherheit mit System, 3. Auflage
Schierenbeck, Henner (2003):	Grundzüge der Betriebswirtschaftslehre, 16. Auflage, München 2003
Schmidt, Klaus (2006):	Der IT Security Manager, Wien 2006
Stollfuss (2007):	AfA-Lexikon, elektronische Version
Wöhe, Günter (2005):	Einführung in die Allgemeine Betriebswirtschaftslehre, 22. Auflage, Münschen 2005

[0] BSI: IT-Grundschutz, http://www.bsi.bund.de/gshb/index.htm, 29.01.2009, 11:49

[dasi_konzept_empfehlung-1] 2,0 ^2,1 BSI (2008): BSI-Standard 100-2 IT-Grundschutz-Vorgehensweise, Seite 11

[2] Kroll Ontrack GmbH: Ursachen für Datenverlust, http://www.ontrack.de/datenverlust-ursachen, 25.11.2008, 12.00 Uhr

[3] Vgl. Bundesdatenschutzgesetz §1, Absatz 1

[4] Haaz, Heiko (2003), Tätigkeitsfekd Datenschutzbeauftragter, Seite 17 - 24

[5] Quelle: META Group Studie (März 2002)

[6] . V.: GESETZ ZUR KONTROLLE UND TRANSPARENZ IM UNTERNEHMENSBEREICH (KonTraG), http://www.beckmannundnorda.de/kontrag.html, 02.01.2009, 12:00

[7] BMF: Artikel „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) - BMF-Schreiben vom 16.06.2001 - IV D 2 - S 0316 - 136/01“, Link zum BMF-Schreiben, 31.12.2008, 12:00

[8] HGB: §239 Abs. 4 Satz 2 HGB: „Bei der Führung der Handelsbücher und der sonst erforderlichen Aufzeichnungen auf Datenträgern muß insbesondere sichergestellt sein, daß die Daten während der Dauer der Aufbewahrungsfrist verfügbar sind und jederzeit innerhalb angemessener Frist lesbar gemacht werden können. Absätze 1 bis 3 gelten sinngemäß.“

[patterson-9] 10,0 ^10,1 David A. Patterson, Garth Gibson, Randy H. Katz: A case for redundant arrays of inexpensive disks (RAID), http://www-2.cs.cmu.edu/~garth/RAIDpaper/Patterson88.pdf, 28.12.2008, 12:00

[10] Störr, Thomas: Datensicherung nach Sarbanes Oxley – Revisionssicher auf Band, http://www.securitymanager.de/magazin/artikel_934_datensicherung_nach_sarbanes_oxley_-.html, 02.01.2009, 12:00

[11] BSI für Bürger: Speichermedien: Worauf wird gespeichert? Wie gelagert?, http://www.bsi-fuer-buerger.de/daten/03_06.htm, 02.01.2009, 12:00

[12] Genauere Aussagen über die Lebensdauer von DVD-Medien können nicht gemacht werden, da entsprechende Langzeiterfahrungen noch nicht verfügbar sind.

[13] Lünendonk 2004: Wachstumsrate bei E-Mail & Office Dokumenten, in: Kastenmüller, S. - Fujitsu Siemens Computers, Datenwachstum im Griff durch elektronische Archivierung, München 2005, Seite 7

[14] tnommen aus: www.pcgameshardware.de - Kapazitätsentwicklung, 23.12.2008, 12:00

[15] Heise: Recherche und Preisvergleich in 377.340 Produkten, http://www.heise.de/preisvergleich/?phist=235005&age=2000, 23.12.2008, 12:00

[16] BSI: M 6.33 Entwicklung eines Datensicherungskonzepts, Abschnitt Definitionen, http://www.bsi.de/gshb/deutsch/m/m06033.htm, 28.12.2008 12:00

[17] BSI: M 6.33 Entwicklung eines Datensicherungskonzepts, Gefährdungslage zur Motivation, http://www.bsi.de/gshb/deutsch/m/m06033.htm, 28.12.2008 12:00

[18] Bundesanzeiger Verlag (2008): Informationssicherheit und IT-Grundschutz, Seite 93 - 94

[19] BSI: M 6.33 Entwicklung eines Datensicherungskonzepts, Abschnitt Erhebung der Einflussfaktoren auf die Datensicherung, http://www.bsi.de/gshb/deutsch/m/m06033.htm, 28.12.2008 12:00

[20] BSI: M 6.34 Erhebung der Einflussfaktoren der Datensicherung, http://www.bsi.de/gshb/deutsch/m/m06034.htm, 28.12.2008 12:00

[21] . V.: Studie: National Archives and Records Administration U.S.A, Washington, in: Kroll Ontrack, Whitepaper Datenrettung, Seite 6

[22] Anlehnung an: BSI: M 6.1 Erstellung einer Übersicht über Verfügbarkeitsanforderungen, http://www.bsi.de/gshb/deutsch/m/m06001.htm, 28.12.2008, 12:00

[23] IT-ProSys: Datensicherung, http://www.it-prosys.com/index2.php?option=com_content&do_pdf=1&id=75, 23.01.2009, 14:48

[24] Bundesanzeiger Verlag (2008): Informationssicherheit und IT-Grundschutz, Seite 145 - 146

[25] IHK (2008): Aufbewahrungsfristen von A-Z Merkblatt, Seite 4

[26] BSI: M 6.33 Entwicklung eines Datensicherungskonzepts, Abschnitt Erhebung der Einflussfaktoren auf die Datensicherung, http://www.bsi.de/gshb/deutsch/m/m06033.htm, 28.12.2008 12:00

[27] Müller, Klaus-Rainer (2007): IT-Sicherheit mit System, Seite 202ff.

[M6_35-28] 29,0 ^29,1 BSI: M 6.35 Festlegung der Verfahrensweise für die Datensicherung, http://www.bsi.de/gshb/deutsch/m/m06035.htm, 02.01.2009, 12:00

[29] Inzwischen gibt es auch Datensicherungsvarianten, die auf der Datenspiegelung beruhen. Diese Systeme werden in dieser Arbeit nicht berücksichtigt, da sie ein Sicherungssystem für große Unternehmen mit hohen Datenbeständen darstellen.

[30] . V.: CA ArcServe BrightStor Backup 12 Benutzerhandbuch, Computer Associates (Hrsg.), 2008

[stollfuss01-31] 32,0 ^32,1 o. V.: Stollfuss AfA-Lexikon 2007, Stollfuss (Hrsg.), CD-Ausgabe von 2008

[32] . V.: Studie des IDC, in: File Services - leicht gemacht, http://www.cio.de/dynamicit/loesungen_services/857237/, 02.01.2009, 12:00

[33] BSI: BSI – 03_01_01_02_Datensicherungskonzept.doc, Stand: 03.01.2009

[34] BSI: M 1.6 Einhaltung von Brandschutzvorschriften, http://www.bsi.bund.de/gshb/deutsch/m/m01006.htm, 02.02.2009, 14:23

[35] Die Norm EN 1047 ist nicht frei verfügbar. Unter www.din.de kann diese käuflich erworben werden. Einen Auszug aus der Norm kann unter http://www.priorit-secure.de/de/files/norm_auszuege_10472.pdf nachgelesen werden.

[36] . V.: Sony LTO Linear Tape Open, Sony (Hrsg.)

[37] vergleiche Tabelle 2: Vergleich Datenträgermedien

[38] BSI (2008): M 6.74 Notfallarchiv, http://www.bsi.de/gshb/deutsch/m/m06074.htm, 06.02.2009 22:58

[39] BSI: Datensicherungskonzept -Beispiel-.pdf, Seite 10

[40] Hellmann Process Management: Datenträger Vernichtung, http://www.hellmann-shop.de/remarketing/datentraeger-vernichtung.htm, 03.01.2009 12:00

[41] BSI (2004): Datensicherungskonzept -Beispiel-.pdf, Seite 11

[42] Schierenbeck (2003): Grundzüge der Betriebswirtschaftslehre, Seite 662

[43] Ontrack Data Recovery: Medien-Konvertierung, http://www.ontrack.de/medien-konvertierung, 03.01.2009 12:00

[44] BSI: M 6.36 Festlegung des Minimaldatensicherungskonzeptes, http://www.bsi.de/gshb/deutsch/m/m06036.htm, 07.02.2009 18:34

[45] BSI (1998): IT-Grundschutzhandbuch Datensicherungskonzept, BSI (Hrsg.), Seite 3

[46] BSI: M 2.41 Verpflichtung der Mitarbeiter zur Datensicherung, http://www.bsi.de/gshb/deutsch/m/m02041.htm, 07.02.2009 18:45

[47] BSI: M 6.41 Übungen zur Datenrekonstruktion, http://www.bsi.de/gshb/deutsch/m/m06041.htm, 14.02.2009 10:40

[48] Bake/Blobel/Münch (2004): Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen, Seite 147

[49] BDSG: §4f Absatz 1 und 2

[50] BDSG: §31

[51] BDSG: §9, Absatz 1, Punkt 4

[52] BDSG: §9, Absatz 1, Punkt 3

[53] BDSG: §4b, Absatz 2

[54] Bitkom: Übermittlung personenbezogener Daten - Inland, EU-Länder, Drittländer -, Seite 14

[55] vgl. RAID, http://de.wikipedia.org/wiki/RAID, 07.02.2009, 22:35

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]

[41]

[42]

[43]

[44]

[45]

[46]

[47]

[48]

[49]

[50]

[51]

[52]

[53]

[54]

[55]

[56]