Essential Guide

Notfall-Management mit Business Continuity und Disaster Recovery

Eine umfassende Auswahl von Artikeln, Videos und mehr, die von unseren Redakteuren gewählt wurden.

Brandschutz: Wichtiger Bestandteil des Datenschutzes

Die Verfügbarkeitskontrolle im Datenschutz muss eine Prüfung der Brandschutzmaßnahmen vorsehen, da bei Brandereignissen Datenverlust drohen kann.

Wenn es um die Risiken für personenbezogene Daten geht, kreisen die Gedanken vieler IT-Verantwortlicher um Schadsoftware, Hackerangriffe, Phishing oder fehlende Verschlüsselung. Zum Datenverlust kann es aber auch durch Brandereignisse kommen, wenn die Datensicherung fehlt oder die Backups nicht ausreichend geschützt sind.

Zu einem umfassenden Datenschutz gehören deshalb nicht nur IT-Sicherheitsmaßnahmen gegen externe und interne Angreifer, sondern auch klassische Brandschutzmaßnahmen. Nicht umsonst weisen Aufsichtsbehörden für den Datenschutz schon seit Jahren auf den Bedarf für eine Brandmeldeanlage hin.

Verfügbarkeitskontrolle betrifft auch Brandschutz

Zu den technisch-organisatorischen Maßnahmen für den Datenschutz gehört die Kontrolle der Verfügbarkeit: So ist es zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Die Zerstörung von Datenspeichern und damit der Verlust von Daten kann durch einen Brand verursacht werden. Dazu muss es nicht einmal im Serverraum brennen oder dort, wo die Backup-Medien aufbewahrt werden. Es reicht bereits, dass die Stromversorgung ausfällt, während eine Datenspeicherung läuft und keine Notstrom-Vorrichtung vorhanden ist.

Brandrisiken genauso wie Datenlecks suchen

Teil des Datenschutzkonzeptes sollte somit das betriebliche Brandschutzkonzept sein. Im Idealfall erhält dies die betriebliche Datenschutzbeauftragte (DSB) vom Brandschutzbeauftragten. Gerade in kleinen und mittelständischen Unternehmen kommt es jedoch zu einer „Ämterhäufung“, so dass die Beauftragungen für den Datenschutz und den Brandschutz zusammen fallen können.

Aus Synergiegründen sollte der Beauftragte deshalb bei der Untersuchung der bestehenden und geplanten IT-Infrastruktur nicht nur nach Sicherheitslücken und Schwachstellen suchen, über die personenbezogene Daten ungewollt abfließen könnten. Auch mögliche Brandrisiken gilt es dabei zu betrachten, wenn es kein aktuelles, freigegebenes Brandschutzkonzept gibt.

Lockere Kabel statt Trojaner

Wenn es um Brandrisiken als Teil der Datenrisiken geht, treten neben die Gefahren Malware, Hacking und Insiderattacke Bedrohungen wie fehlerhafte Verkabelung, lockere Anschlüssen oder eine zu hohe Kabeldichte. Auch diese IT-Mängel können zum Datenverlust führen, wenn es keine Datensicherung gibt oder die Backups einen Brand nicht überstehen. Genau wie bei anderen Datenrisiken auch sind insbesondere die Fälle einer Neuinstallation, geänderten Installation und Wartung genau zu betrachten.

Vorsicht bei neuen oder geänderten Installationen

Typische Gefahrenquellen aus Sicht des Brandschutzes und damit auch der Verfügbarkeitskontrolle sind zum Beispiel Brandabschottungen, die bei einer Neuinstallation von Kabeln entfernt und im Anschluss nicht wieder angebracht werden. Falls neue Kabeldurchführungen verwendet werden, müssen auch diese die erforderliche Feuerwiderstandsklasse haben.

Dabei versteht man unter Feuerwiderstandsklasse die Zeitspanne, über die das entsprechend eingestufte Bauteil seine Funktion im Brandfall aufrechterhalten kann. Eine ausreichend hohe Feuerwiderstandsklasse brauchen nicht nur Kabelabschottungen, sondern auch die Außen- und Zwischenwände des Serverraumes, um Brandereignisse außerhalb des Herzstücks der IT lange genug draußen halten zu können.

Wartungen sind doppelt kritisch für den Datenschutz

Auch ohne Prüfung der Brandschutzmaßnahmen sind Wartung und Instandsetzung für den Datenschutz kritische Prozesse, bei denen besonders auf den Schutz personenbezogener Daten geachtet werden muss. Zur Vermeidung von Brandrisiken muss aber noch zusätzlich auf die sachgemäße Ausführung der Instandsetzung oder Wartung geachtet werden. Fällt zum Beispiel durch eine fehlerhafte Wartung kurze Zeit später die Klimatisierung im Serverraum aus, steigt das Brandrisiko und damit auch die Gefahr für einen Datenverlust.

Staub kann auch Daten gefährden

Selbst die notwendige Reinlichkeit im Serverraum ist ein Thema für die Verfügbarkeitskontrolle, denn Staubablagerungen können unter anderem Lüftungen blockieren. Die mögliche Überhitzung sollte deshalb ebenso als Datenrisiko verstanden werden wie eine fehlende Zutrittskontrolle für das Reinigungspersonal.

Wer oder was in den Serverraum darf, hängt mit Brandschutz und mit Datenschutz zusammen. So darf ein Bereich mit erhöhter Brandgefährdung wie ein Serverraum nicht zum Lagerraum umfunktioniert werden, in dem die Vorräte an Druckerpapier gestapelt werden. Auch die Raucherpausen müssen außerhalb der Gefahrenbereiche verbracht werden. Zutrittsbeschränkungen für den Serverraum zu bestimmten Zeiten sollten also auch in Verbindung mit Brandrisiken gesehen werden.

Datenschutz wird aus vielen Richtungen beeinflusst

Der Brandschutz ist nur ein Beispiel dafür, dass Datenschutz mit vielen anderen Bereichen eng verknüpft ist. Auch der Arbeitsschutz oder Umweltschutz können personenbezogene Daten betreffen, wenn zum Beispiel Mitarbeiter bei bestimmten Tätigkeiten überwacht werden, um Gesundheits- oder Umweltrisiken zu vermeiden. Werden die Beschäftigten bei der Überwachung zum Beispiel geortet, um ihre Anwesenheit in Gefahrenbereichen festzustellen, muss die Ortung einer strikten Zweckbindung unterliegen.

Artikel wurde zuletzt im März 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Notfall-Management mit Business Continuity und Disaster Recovery

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close