DSGVO und Backup: So erfüllen Sie die Datenschutz Grundverordnung

Was ist die DSGVO?

Am 25. Mai 2018 tritt die Datenschutz grundverordnung (DSGVO) in Kraft. Diese Rechtsvorschriften bieten allen EU-Bürgern mehr Schutz. Das Gesetz berücksichtigt das Recht von Personen auf Datenübertragbarkeit, auf Löschung (“Vergessenwerden”), auf Auskunft über die Art und Weise der Verarbeitung der personenbezogenen Daten und über jegliche Verletzung des Schutzes personenbezogener Daten.

DSGVO und Backup; so kann die Verordnung eingehalten werden

Unter den vielen Punkten, die in der DSGVO genannt werden, gehören Datenschutz und Daten-Backup zu den wichtigsten. Aus diesem Grund betrifft das Thema DSGVO alle Unternehmen, die sensible Benutzerdaten speichern und verwalten, und alle Software-Händler, die Backups und Verschlüsselungstools sowie das notwenige Zubehör zum Schutz von Netzwerken und Betriebssystemen, wie Antivirenprogramme und Firewalls, anbieten.

Betrachten wir also die Abschnitte der Verordnung, die sich auf Backups und Datenschutz beziehen:

Artikel 32 – Sicherheit der Verarbeitung

1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:

a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten;

b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;

c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;

d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Von den oben genannten Punkten sind zwei eindeutig auf das Backup-Verfahren anzuwenden. Der Auftragsverarbeiter, d.h. diejenige Partei, die sensible Daten von EU-Bürgern speichert, muss versichern, dass die Daten verschlüsselt sind und im Falle eines Hacker-Angriffs oder technischen Zwischenfalls wieder zugänglich sind. Das bedeutet, dass Backup-Verfahren immer aktiv sein müssen und der Inhalt des Backups verschlüsselt sein muss, sodass Unbefugte keinen Zugang zum Inhalt haben. Außerdem muss das Backup schnell wiederherstellbar sein.

Um diesen zwei Gesichtspunkten gerecht zu werden, müssen alle Unternehmen, die von der DSGVO betroffen sind, eine backup-Software haben und sie nach den eigenen Datenzurückhaltungsstrategien konfigurieren. Iperius Backup ist eine Software, die alle nötigen Funktionalitäten bietet, um diese Verordnungen zu erfüllen.

Betrachten wir mal die Features von Iperius Backup, die die rechtlichen Vorschriften erfüllen:

1. Drive image und Bare-metal restore: der schnellste Weg, um das gesamte System zu sichern und schnell wiederherzustellen
   Iperius erstellt ein Image Backup sowohl von Desktop- als auch von Sever-Betriebssystemen. Durch dieses Feature kann mit nur wenigen Klicks ein komplettes Backup erstellt werden, inklusive aller Einstellungen, Programme, virtuellen Maschinen, Datenbanken und Mail-Servern. Das Format des Iperius Image Backup ist das standard Microsoft-Format (VHD / VHDX), wodurch eine schnelle Wiederherstellung (Disaster-Recovery) mit der Windows Installations-CD unabhängig von der Hard- und Software, mit der das Backup erstellt wurde, durchgeführt werden kann. Ebenso schnell können Anwendungen und einzelne Dateien durch Einbindung der Image-Dateien wiederhergestellt werden.
2. AES 256 Bit Client-seitige Verschlüsselung und sichere Protokolle
   Mit Iperius können Dateien, Datenbankbackups, Mail-Server und virtuelle Maschinen mit dem AES 256 Bit Algorithmus, der in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe und dem Militär verwendet wird, verschlüsselt werden. Iperius erstellt kompimierte Archive (auch wieder ein von der Software unabhängiges Format) und schützt den Zugriff auf deren Inhalte. Der Datenschütz erfolgt Client-seitig, d.h. bevor die komprimierte Backupdatei übertragen wird, z.B. zu Zielen außerhalb des Betriebsgeländes. Dadurch unterliegt die Datenübertragung einem hohen Sicherheitslevel, das zusätzlich durch die Verwendung sicherer Protokolle wie FTPS / SFTP oder HTTPS verstärkt wird.
3. Backup von Datenbanken und Mail-Servern
   Iperius schützt Speicher- und Datenübertragungs-Tools, d.h. Datenbanken und Mail-Server. Mit nur wenigen einfachen Einstellungen ist es möglich, SQL Server, MySQL, MariaDB, PostgreSQL und Oracle Datenbanken zu sichern. Das Backup kann anschließend mit AES 256 Bit-Verschlüsselung auf mehrere sichere Ziele übertragen werden. Das gleiche gilt für Microsoft Exchange Mail-Server.
4. Iperius Storage: der online Backup-Service wird in der EU gehostet und ist ISO/IEC 27001 zertifiziert
   Dank der Partnerschaften von Iperius mit den besten Anbietern von Onlinespeicher weisen unsere Speicherangebote die höchsten Sicherheitsstandards auf dem Markt auf. Auf der einen Seite werden Daten unter Verwendung sicherer Protokolle wie dem FTPS übermittelt, während wir Server-seitig die wichtigsten Zertifizierungen für Design, Entwicklung und Bereitstellung unserer Dienste in den folgenden Bereichen: Rechenzentrum und Infrastruktur; Cloud-basierte Lösungen in den Modellen IaaS, SaaS, PaaS; Backup und Desaster Recovery; E-Mail-Lösungen. Der Standard ISO/IEC 27001 (Information Technology – Security Techniques – Information Security Management Systems – Requirements) ist eine internationale Norm, die die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheits-Managementsystems spezifiziert (ISMS, vom Englischen Information Security Management System) und Aspekte der logischen, physischen und organisatorischen Sicherheit beinhaltet. Iperius Storage ist ein Dienst, der vollständig in italienischen Rechenzentren uns somit in der EU gehostet wird.
5. VMware ESXi VM-Replikation, die das Starten der virtuellen Maschine aus dem Backup in nur wenigen Sekunden ermöglicht
   Iperius ermöglicht unterschiedliche Backups und Replikationen von ESXi-VMs. Mit einer Standard-Replikation im Datastore kann die replizierte Maschine sofort gestartet werden, wodurch die Recovery-Zeit auf ein Minimum reduziert wird, falls der Host ausfällt.
6. Inkrementelles oder differentielles Backup von ESXi-VMs und Granular Restore (Wiederherstellung einzelner Daten) zu einem bestimmten Zeitpunkt
   Mit Hilfe der inkrementellen und differentiellen Backup-Optionen ist es möglich, eine virtuelle Maschine an einem bestimmten Tag wiederherzustellen / in kürzester Zeit zu sichern.
7. Backups von Hyper-V behalten das Standardformat virtueller Maschinen, sodass die VM aus dem Backup heraus importiert und gestartet werden kann 
   Backups von Hyper-V-VMs liefern genau die von Microsoft definierte Struktur einer virtuellen Maschine mit ihren Laufwerks- und Konfigurationsdateien aus. Dadurch können sie sehr schnell wiederhergestellt werden, da die Maschine in der Hyper-V Console direkt aus dem Backup heraus importiert und registriert werden kann.
8. Automatische Erkennung von potentiell durch Ransomware infizierte Dateien
   Um die Backups noch sicherer zu gestalten, bietet Iperius die erweiterte Option, den Prozess der Datensicherung zu stoppen, falls Dateien erkannt werden, die möglicherweise mit Ransomware infiziert/verschlüsselt sind, z.B. Cryptolocker, Wannacry, etc. Das verhindert die Beschädigung des Backups. Gleichzeitig kann der Benutzer per E-Mail-Benachrichtigung über das Problem informiert werden.
9. Terminierung automatischer Backups, E-Mail-Benachrichtigungen und zentrales Monitoring mit Iperius Console
   Mit Iperius können unterschiedliche Backup-Prozesse der Reihe nach oder zeitgleich auf unterschiedliche Ziele terminiert werden. Außerdem können Benachrichtigungen über die Backupergebnisse, Fehlerberichte und Warnungen per E-Mail versendet werden. Mit dem leistungsstarken Tool Iperius Console können alle Backup-Prozesse der physischen und virtuellen Maschinen über ein zentrales Bedienfeld überwacht werden, wodurch alle Maschinen von einem Managed Service Provider verwaltet werden können.
10. Imitation von Accounts für den Zugriff auf Backups und automatische Authentifizeirung in geschützten Netzwerkstandorten
    Um maximale Sicherheit und höchste Isolation der Backup-Prozesse zu erreichen, kann Iperius als ein Windows-Service installiert werden und Benutzer-Accounts imitieren, die nur für Backups reserviert sind. Das bedeutet, dass nur die Software selbst auf Ziele, auf denen Backups gespeichert sind, zugreifen kann, wodurch sie vor sämtlichen nichtautorisierten Zugriffen geschützt sind. Iperius kann sich ebenfalls bei jedem geschützten Netzwerkziel automatisch authentifizieren. Alle Zugangspasswörter werden von der Software verschlüsselt gespeichert, sodass in keinster Weise auf sie zugegriffen werden kann. Die Iperius-Konfiguration selbst kann durch ein Passwort oder bestimmte Richtlinien in den Ordnern, die die Konfigurationsdateien enthalten, geschützt werden.

 

Zum Herunterladen und Ausprobieren von Iperius Backup, der einfachsten und sichersten Lösung zum Erfüllen der neuen Datenschutzregelung, klicken Sie einfach auf den Download-Button:

Download Iperius Backup

 

Hier finden Sie einige Links mit hilfreichen Informationen zur Datenschutz grundverordnung:

https://ec.europa.eu/info/law/law-topic/data-protection_de

https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_de

http://eur-lex.europa.eu/legal-content/EN/LSU/?uri=celex:31995L0046

Wenn Sie technische Beratung für Iperius Backup und die DSGVO benötigen, können Sie uns gerne unter folgender Adresse kontaktieren: https://support.iperius.net

 

 

(Englisch, Italienisch, Französisch, Spanisch, Portugiesisch, Brasilien)