Ein gutes Backup sichert alle Daten – und genau das kann zum Problem werden. Denn was gesichert wird, unterliegt weiterhin dem Datenschutz. DSGVO-konforme Sicherung bedeutet, beides zusammenzudenken.
Löschkonzept trifft Backup
Die DSGVO verlangt, dass personenbezogene Daten gelöscht werden, wenn ihr Zweck entfällt. In Backups leben sie aber weiter. Die Lösung liegt nicht darin, keine Backups zu machen, sondern in klaren Aufbewahrungsfristen und dokumentierten Prozessen für den Umgang mit Löschbegehren.
Verschlüsselung als Pflicht
Sicherungen, besonders außer Haus, gehören verschlüsselt. Gerät ein unverschlüsseltes Backup-Medium in falsche Hände, ist das eine meldepflichtige Datenpanne. Verschlüsselung macht aus dem verlorenen Datenträger einen wertlosen Ziegelstein.
Auftragsverarbeitung klären
Wer Backups in eine Cloud oder zu einem Dienstleister auslagert, braucht einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Das ist kein bürokratischer Selbstzweck, sondern regelt verbindlich, wer was mit den Daten tun darf.
Richtig aufgesetzt ist DSGVO-Konformität kein Bremsklotz, sondern das Nebenprodukt einer ohnehin sauber gebauten Datensicherung.