Datenverlust ist in den letzten Jahren zu einem sehr brisanten Thema geworden. Der Verlust geschäftlicher oder privater Daten ist oft eine schmerzhafte und oft irreversible Erfahrung. Cyber-Angriffe, Diebstahl, Überschwemmungen, Feuer, Pannen – es gibt viele Szenarien für den Verlust wichtiger Daten. Leider sind in etwa 25 % aller Fälle Menschen dafür verantwortlich. Die einzige vernünftige Lösung besteht darin, regelmässige Sicherungskopien zu erstellen (und zu überprüfen). Die Vorbereitung einer guten Sicherungsstrategie ist ein sehr sinnvoller Schritt, aber es ist entscheidend, sie effektiv umzusetzen.
Die 3-2-1-Regel
Die 3-2-1-Regel für Backups ist eine Methode, um sicherzustellen, dass Ihre Daten wirklich sicher sind (und nicht nur auf dem Papier). Diese einfache und universelle Regel gibt an, wie viele Backups Sie erstellen und wo Sie sie speichern sollten. Also:
Halten Sie immer drei verschiedene Backups bereit,
Verwenden Sie zwei verschiedene Datenspeichertechnologien (Cloud, USB-Stick, externe Festplatte, Band usw.).
Speichern Sie ein Backup immer ausserhalb des Unternehmens.
Personenbezogene Daten, Transaktionsdaten, Verträge, medizinische Daten, Quellcodes und sensible Informationen sind nur einige der Geschäftsdaten, die ausserhalb des Unternehmens gesichert werden sollten. Familienfotos, Computer-Backups und Kontakte sind einige der privaten Daten, deren Verlust besonders schmerzhaft ist.
Vorschriften zur Datenspeicherung und -sicherung in der Schweiz und der Europäischen Union
In der Schweiz und der Europäischen Union gibt es Vorschriften zur Datenspeicherung und -sicherung, um personenbezogene Daten zu schützen und ihre Integrität und Verfügbarkeit sicherzustellen. Die wichtigsten Gesetze und ihre wichtigsten Bestimmungen lauten wie folgt:
Schweiz
In der Schweiz werden Fragen der Datenspeicherung und -sicherung hauptsächlich durch das Bundesgesetz über den Datenschutz (DSG) geregelt, das auch als Datenschutzgesetz (DSG) bekannt ist. Am 1. September 2023 ist eine neue Fassung dieses Gesetzes in Kraft getreten, mit der die Schweizer Vorschriften an moderne Datenschutzstandards angepasst werden.
Wichtige Aspekte des FADP in Bezug auf Datenspeicherung und Backups:
Pflichten der für die Datenverarbeitung Verantwortlichen: Unternehmen und Organisationen, die personenbezogene Daten verarbeiten, sind verpflichtet, geeignete technische und organisatorische Massnahmen zu ergreifen, um die Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen. Dazu gehören auch regelmässige Backups und deren sichere Aufbewahrung.
Aufzeichnungen über Verarbeitungstätigkeiten: Datenverarbeiter müssen Aufzeichnungen führen, die den Zweck der Verarbeitung, die Kategorien der verarbeiteten Daten, Informationen über die Datenempfänger und eine Beschreibung der angewandten Sicherheitsmassnahmen enthalten.
Meldung von Verstössen: Im Falle einer Datenschutzverletzung, die ein hohes Risiko für die Rechte und Freiheiten von Personen darstellen könnte, sind die für die Datenverarbeitung Verantwortlichen verpflichtet, den Vorfall unverzüglich dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu melden.
Die Nichteinhaltung dieser Verpflichtungen kann zu Geldstrafen von bis zu 250.000 CHF führen.
Mit der Einführung der neuen Version des FADP sollen die Schweizer Vorschriften an die in der Europäischen Union geltenden Standards, wie die Datenschutz-Grundverordnung (DSGVO), angenähert werden. Obwohl die Schweiz kein Mitglied der EU ist, erleichtert die Angleichung der Vorschriften den grenzüberschreitenden Datenfluss und die Zusammenarbeit mit den Mitgliedstaaten.
In der Praxis bedeutet dies, dass in der Schweiz tätige Organisationen besonders auf die Sicherheit der gespeicherten Daten, regelmässige Backups und die Überwachung der Einhaltung der geltenden Vorschriften achten sollten, um den Schutz personenbezogener Daten zu gewährleisten und mögliche Sanktionen zu vermeiden.
Europäische Union
Datenschutz-Grundverordnung (DSGVO): Die Verordnung (EU) 2016/679, bekannt als DSGVO, ist seit dem 25. Mai 2018 in Kraft. Sie legt die Regeln für die Verarbeitung personenbezogener Daten fest, einschliesslich der Verpflichtung, deren Sicherheit, Integrität und Vertraulichkeit zu gewährleisten. Die für die Datenverarbeitung Verantwortlichen müssen geeignete technische und organisatorische Massnahmen ergreifen, um die Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen.
Richtlinie zur Netz- und Informationssicherheit (NIS): Die Richtlinie (EU) 2016/1148, bekannt als NIS-Richtlinie, verpflichtet die Betreiber wesentlicher Dienste und Anbieter digitaler Dienste, Sicherheitsmassnahmen zum Schutz vor Cyberbedrohungen zu ergreifen, die auch Aspekte im Zusammenhang mit der Datenspeicherung und -sicherung umfassen.
Bewährte Verfahren und Empfehlungen
Zusätzlich zu den geltenden Vorschriften ist es ratsam, bewährte Verfahren für die Datenspeicherung und -sicherung zu befolgen, wie z. B.:
Regelmässige Sicherungen: Durch regelmässige Sicherungen Ihrer Daten wird das Risiko eines Datenverlusts minimiert.
Speicherung von Backups an sicheren Orten: Backups sollten an Orten gespeichert werden, die vor physischen und technischen Bedrohungen geschützt sind, um ihre Verfügbarkeit im Bedarfsfall zu gewährleisten.
Testen von Datenwiederherstellungsverfahren: Durch regelmäßiges Testen von Backup-Wiederherstellungsverfahren können Sie deren Wirksamkeit und Einsatzbereitschaft im Katastrophenfall überprüfen.
Die Einhaltung der oben genannten Vorschriften und die Anwendung bewährter Verfahren bei der Datenspeicherung und -sicherung ist von entscheidender Bedeutung, um die Informationssicherheit und die Einhaltung der geltenden gesetzlichen Vorschriften zu gewährleisten.
Aufbewahrung von Sicherungskopien in Safebox24-Tresoren
In den Safebox24-Tresoren sind wir darauf vorbereitet, Sicherungskopien für Geschäfts- und Privatkunden aufzubewahren. Wir bieten Ihnen in unseren Einrichtungen, Safes und Schliessfächern sowie in speziellen Verpackungen für Discs geeignete Bedingungen für die Aufbewahrung von Backups in Form von beispielsweise LTO-Bändern oder Blue-ray-Discs.
Jede unserer Einrichtungen erfüllt die strengen Anforderungen, die durch geltende Gesetze und einen renommierten Versicherer festgelegt wurden, darunter:
zertifizierte Tresore mit hoher Sicherheitsklasse;
24/7-Überwachung mit Sicherheitsdienst;
angemessene Widerstandsfähigkeit gegen Witterungseinflüsse und Ereignisse wie Feuer oder Überschwemmungen;
Zugangskontrolle und Benutzeridentifikation;
24/7-Zugang zum Tresor und zum Schliessfach;
Eine einzigartige Versicherungspolice, die das Schliessfach bis zu 500.000 CHF gegen alle Risiken absichert, ohne den Inhalt offenzulegen.
Zusammenfassung
Die ordnungsgemässe Aufbewahrung von Sicherungskopien ist heutzutage ein wichtiger Bestandteil der Sicherheitspolitik. Mindestens eine der Sicherungskopien sollte an einem sicheren Ort ausserhalb des Unternehmens aufbewahrt werden. Safebox24 bietet die Möglichkeit, Backups in einem zertifizierten Tresor in Zürich, Schweiz, zu lagern. Kunden können ihre Backups in einem ausgewählten Tresorfach mit 24/7-Zugang und angemessener Versicherung deponieren. In Krisensituationen ist der Zugriff auf die so gesicherten Backups ein wichtiger Aspekt des Business-Continuity-Plans.
Über uns
Safebox24 gehört zu den grössten unabhängigen Tresorbetreibern in der Europäischen Union und ist der erste private, automatisierte Tresorbetreiber in der Schweiz. Seit 2019 bieten wir Tresorräume in modernen, zertifizierten Anlagen an, zusammen mit einer individuellen Lloyds' Versicherungspolice, professionellem Service und 24/7 Zugang für Kunden.
Zusammen mit dem Tresor erhielt die Safebox24 AG eine Lizenz für den Edelmetallhandel im Jahr 2024 und wir entwickeln die Marke Suisse-Gold.
Comments