Verfügbarkeitskontrolle

Ziel der Verfügbarkeitskontrolle ist es, personenbezogene Daten vor Verlust und zufälliger Zerstörung zu schützen. Untrennbar verbunden ist die Verfügbarkeitskontrolle daher mit der Wiederherstellbarkeit, die gewährleistet, dass die Daten im Störungsfall wiederhergestellt werden können. Dieser Grundsatz ist in Art. 64 DS-GVO geregelt und gilt für den alle Daten, die firmeninternen Daten, die Daten von Kunden und besonders wenn man als Dienstleister für andere Kunden tätig wird bzw. Dienste von Externen in Anspruch nimmt. Grundsätzlich ist die Verfügbarkeitskontrolle einer der wichtigsten Punkte im Datenschutz und bei den TOMs.

Anforderungen an die Verfügbarkeitskontrolle

Wie die Verfügbarkeitskontrolle genau aussehen muss, hängt natürlich vom Einzelfall ab. Die zu treffenden Maßnahmen sind unter anderem davon abhängig, welche personenbezogenen Daten im Unternehmen überhaupt verarbeitet werden oder wie gefährdet die Daten vor Verlust oder zufälliger Zerstörung sind. Besondere Aufmerksamkeit sollte im Rahmen der Verfügbarkeitskontrolle die Server bzw. Serverräume gewidmet werden.

Technische Maßnahmen der Verfügbarkeitskontrolle

Auch wenn die erforderlichen Maßnahmen vom Einzelfall abhängen, gibt es eine Reihe von Sicherheitsvorkehrungen, die typischerweise jedes Unternehmen trifft bzw. treffen sollte. Folgende Maßnahmen technischer Art sollten für die Verfügbarkeitskontrolle getroffen werden:

  • Backups
  • Diebstahlsicherungen
  • Klimatisierung des Serverraums durch eine Klimaanlage
  • USV (Unterbrechungsfreie Stromversorgung)
  • Feuer- und Rauchmelder
  • Feuerlöscher
    • Datenschutz-Management-System
    • Notfall-Management
    Organisatorische Maßnahmen der Verfügbarkeitskontrolle
    Auch wenn die erforderlichen Maßnahmen vom Einzelfall abhängen, gibt es eine Reihe von Sicherheitsvorkehrungen, die typischerweise jedes Unternehmen trifft bzw. treffen sollte. Diese Maßnahmen organisatorischer Art sind für die Verfügbarkeitskontrolle von großer Bedeutung:
    • Alarmanlagen
    • Schutz des Serverraums vor Risiken, z.B. durch Hochwasser, Brände oder gefährlich platzierte Sanitäranlagen
    • Erstellung von Backups der Daten
    • Regelmäßiger Zyklus der Backups-Anfertigung
    • Tests für Datenwiederherstellungen