Datenschutz und Datensicherung - … · Schützt Persönlichkeitsrechte des Einzelnen vor Missbrauch seiner Daten ... Wo werden die Daten gespeichert? Wie erhalte ich meine Daten

© WorNet AG 2011 / Seite 1

Datenschutz und Datensicherung

Über die WorNet AG Datenschutz im Unternehmen Grundlagen der Datensicherung Backuplösungen

UWW-Treff am 26. September 2011

IT-Spezialisten für Rechenzentrums-Technologien

IT-Berater im Rechenzentrum des Kunden • Betreuung von Serverlandschaften • Infrastruktur • Virtualisierung • Monitoring • Storage • Sicherheit • Backup

In unserem eigenen Rechenzentrum: • Hosting komplexer Infrastrukturen

• Virtuelle Server • Jeder Kunde in eigenem privaten Netz mit

Firewall • Hohe Verfügbarkeit, Cluster • Kooperatives IT-Management

• IT-Dienste: • SecuMail eMail-Filterservice • eMail-Archivierung • Remote-Backup

Schwerpunkt: Virtualisierung, Storage, Netzwerk • Serverkonsolidierung • Hochverfügbarkeit • Schnelle Bereitstellung • Desaster-Recovery • Backup • Firewalls • Standortvernetzung


Datenschutz im Unternehmen

gilt für Behörden, Unternehmen und Vereine Schützt Persönlichkeitsrechte des Einzelnen vor Missbrauch seiner Daten Entspricht weitgehend dem gesunden Menschenverstand

Gesetzlicher Datenschutz (Bundesdatenschutzgesetz)


Prinzipien des Datenschutz

Datensparsamkeit Zweckgebundenheit Transparenz Erforderlichkeit Sicherheit Haftung

International anerkannte Datenschutzprinzipien


Pflichten des Unternehmers

Prozesse und Zuständigkeiten regeln Schulung der Mitarbeiter Ab 10 Personen, die Kontakt mit personenbezogenen Daten haben:

Datenschutzbeauftragter


Datenschutzbeauftragter

Kontrolle und Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen

Vorabkontrolle der Datenverarbeitung bei besonders schützenswerten Daten (z.B. Gesundheit, Herkunft, Religion)

Intern: der Geschäftsleitung direkt unterstellt Extern: spezialisierte Rechtsanwälte, TÜV


Technische Maßnahmen

Virenschutz Firewall eMail-Filter Patch-Management Zugriffsrechte


Praxis-Tipps

Datenträger vernichten bevor sie das Haus verlassen keine personenbezogenen Daten auf Mobilgeräten Mitarbeiter, die personenbezogene Daten verarbeiten (z.B. IT, Marketing,

Personal) sollten geschult werden. Im CRM-System sollte die Herkunft der Daten vermerkt sein Interne Regeln für den Umgang mit Daten aufstellen!


Datensicherung

Mitarbeiter Kunden Eigentümer Bank / Versicherung Gesetzgeber Personal-/Rechtsabteilung

Wer hat ein Interesse an Datensicherung?


Datensicherung

Große Datenmenge Kurze Sicherungszeitfenster Schnell wiederherstellbar Preisgünstig Über lange Zeit archivieren Räumliche Distanz von Originaldaten

Anforderungen an Datensicherung


Sicherungsmedien

Magnetbänder (Tape)

Festplatten (Disk)

Externe Dienste (Online)

Zügiges Schreiben (30 GB/h) Schnelles Schreiben (200 GB/h) Geschwindigkeit durch Internet-Anbindung begrenzt (10 GB/h)

Wiederherstellung aufwändig Schnelle Wiederherstellung Einzelne Dateien schnell (Online-Zugriff), Komplette Wiederherstellung langsam

Hohe Investition, Bänder günstig Geringere Investition Keine Investition, monatliche Servicepauschale

Transport an 2. Standort manuell Schlecht transportierbar Automatisch an 2. Standort

Langzeitarchivierung (10 Jahre) Begrenzte Haltbarkeit (ca. 3 Jahre) Durch Umkopieren verlängerbar

Archivierung beim Dienstleister


Datensicherung

Tägliche Datensicherung auf Festplatten Kurze Sicherungszeitfenster Schnelle Wiederherstellung Preisgünstig

Wöchentliche/monatliche Sicherung außer Haus Direkt von der Festplattensicherung Bänder ins Bankschließfach oder Online-Backup Archivierungszeitraum mind. 6 Jahre

Mehrstufige Backup


Datensicherung

Datenbanken müssen in einem konsistenten Zustand gesichert werden Backup-Agenten für SQL-Server, Exchange, Oracle, etc.

Auf Empfehlungen des Software-Herstellers achten!

Datenbanken


Datensicherung

Auswahl des Backup-Operators Prüfung auf Vollständigkeit Restore regelmäßig überprüfen

Prüft Sicherung und Kenntnisse der Administratoren

Kapazitätsplanung

Aufgaben der Backup-Organisation


Online-Backup

Eignen sich die Daten? Reicht Kapazität der Internet-Anbindung? Wo werden die Daten gespeichert? Wie erhalte ich meine Daten im Desaster-Fall?

Kriterien für die Auswahl von Online-Backup


Online-Backup

Kapazität der Internetanbindung Datenmenge pro Woche bei verschiedenen Leitungstypen: DSL-2000: 10 GB DSL-16000: 40 GB pro SDSL 10MBit: 400 GB 100 Mbit: 4 TB

Mit Begrenzung auf 40% der Bandbreite tagsüber, 80% nachts


Die WorNet TrinityBox

Online-Backup Integrierter Datenspeicher für Festplattenbackups

und Übergabepunkt für Online-Backup Automatische Backup-Überwachung durch WorNet Bandbreitenmanagement Keine Investitionskosten Im Desaster-Fall: Austauschgerät mit Ihren Daten per

Kurier



Volle Kontrolle im Web: Statusseite Dateibrowser zum Abruf einzelner

Dateien

Datenspeicherung im WorNet-Rechenzentrum in München: Zugang nur für WorNet-Mitarbeiter Nach deutschem Datenschutz betrieben



Basic Desktop, 1 x 500GB, Kein RAID

Professional Desktop, 2 x 1 TB, RAID-1

Enterprise 19“-Gerät, individuelle Konfiguration

Upload 1 Mbit/s 10 Mbit/s Nicht begrenzt

Remote Storage 20 GB 100 GB 500 GB

Lokaler Storage 500 GB 1000 GB individuell

Online-Backup mit Hardware und Rundum-Service


SEP-Backup

WorNet ist SEP-Partner Für komplexe Backup-Aufgaben Direkter Draht zu den Entwicklern in Weyarn Backup-Agenten für alle Datenbanken Ideal für heterogene Systeme (Windows-, Linux- und

VMware-Unterstützung)


Datenschutz und Datensicherung

Vielen Dank für Ihre Aufmerksamkeit!

Christian Eich [email protected]

Datenschutz und Datensicherung - … · Schützt Persönlichkeitsrechte des Einzelnen vor Missbrauch seiner Daten ... Wo werden die Daten gespeichert? Wie erhalte ich meine Daten

Documents