Wir haben bereits früher über das Thema der Datenaufbewahrung und Löschung geschrieben, aber es ist eine gute Idee, diese Informationen erneut zu überprüfen. Angesichts der Menge an Daten, die Unternehmen sammeln, verarbeiten und speichern, sowie der Geschwindigkeit, mit der diese Daten verwaltet werden, bleibt dieses Thema in absehbarer Zukunft relevant.
Was ist Datenaufbewahrung und warum ist sie wichtig?
Datenaufbewahrung und regulierung sind Themen, die ausführlich durch Vorschriften und Gesetze behandelt wurden, die weiterhin zunehmen und sich in Umfang und Sicherheit ausweiten. Dazu gehören unter anderem verschiedene Vorgaben darüber, wie lange Daten aufbewahrt und gespeichert werden müssen insbesondere im deutschsprachigen Raum sowie Hinweise zum Datenschutz und zur Sicherheit personenbezogener Daten.
Um diese obligatorischen Aufbewahrungsrichtlinien zu erfüllen und auch bei eDiscovery Fällen sowie anderen Anforderungen an die Datenverarbeitung zu entsprechen, haben Organisationen weitgehend auf Archive und Software zur Datenverwaltung zurückgegriffen, die eine langfristige Speicherung und Abrufbarkeit von Daten ermöglichen.
Bestehende Gesetzgebung zur Datenaufbewahrung
Die meisten Menschen sind mittlerweile mit den wichtigsten internationalen oder nationalen Gesetzen vertraut die Datenschutz Grundverordnung (DSGVO) der Europäischen Union ist eines der am häufigsten zitierten, aber es gibt auch andere Vorschriften und Regulierungsbehörden, die selbst auf EU Ebene bestehen.
Während der Einfluss der DSGVO mittlerweile weitgehend verstanden wird, finden Organisationen, die ihre Compliance mit ihr aufrechterhalten, zunehmend, dass ihre Datenmanagement Software und ihre Richtlinien nicht in der Lage sind, mit weiteren, unterschiedlichen Vorschriften zurechtzukommen, die zusätzlich darauf angewendet werden. Dies gilt insbesondere für Organisationen, die international tätig werden möchten.
Außerhalb der EU müssen Finanzorganisationen, die in den USA tätig sein wollen, möglicherweise auch die elektronischen Aufbewahrungspflichten der Securities and Exchange Commission (SEC) für Broker Dealer und sicherheitsbasierte Swap Einrichtungen sowie andere Gesetzgebungen beachten.
Ältere Software zur Datenkontrolle wird schnell veraltet
Software zur Datenverwaltung und kontrolle ist in der Regel in der Lage, die Anforderungen und Vorschriften bei ihrer Einführung zu erfüllen. Es sei denn, sie wird regelmäßig aktualisiert, wird sie mit der Zeit kaum in der Lage sein, die neuen Aufgaben, die durch aktuelle Vorschriften auferlegt werden, effizient zu bewältigen.
Eine gängige Lösung, die Organisationen in Erwägung ziehen, ist die Verwendung mehrerer gleichzeitig laufender Datenmanagement oder Speichersysteme, um verschiedene Aspekte abzudecken von der DSGVO und eDiscovery Compliance bis hin zur langfristigen Aufbewahrung und Datensicherung für wichtige Informationen. Während dies die Abdeckung aller Bedürfnisse einer Organisation garantiert, führt es auch dazu, dass weit mehr Kosten entstehen, als wenn ein einheitliches System verwendet wird, das alle regulatorischen und sicherheitsrelevanten Anforderungen gleichzeitig abdeckt.
Datenaufbewahrung und Löschung werden oft schlecht gehandhabt
Wie kürzlich im Blog von Office365Pros geschrieben, gibt es Diskussionen über die Notwendigkeit einer Microsoft Defender Lizenz für Mehrpersonen Postfächer etwas, das die Kosten aufgrund der Tatsache erhöht hat, dass eine nicht unerhebliche Anzahl von Organisationen versucht hat, Shared Mailboxes anstelle von ordnungsgemäßen E-Mail Aufbewahrungsmethoden zu verwenden.
Solche Abkürzungen sind leider häufig, und zwar in mehreren Sektoren und bei der Nutzung verschiedener Systeme. E-Mail, Teams und andere Kommunikationsplattformen sind die häufigsten Übeltäter.
Wie Organisationen oft zu ihrem Nachteil feststellen, sind diese Notlösungen normalerweise nicht in der Lage, ihre Aufgaben zu erfüllen, sobald Dinge schief gehen; nach einer Aufbewahrungsprüfung, einem eingeleiteten eDiscovery Fall, einer Recovery Maßnahme oder einer Anfrage zum „Recht auf Vergessenwerden“ finden sich Organisationen plötzlich mit unerwarteten Kosten, Geldstrafen und Gebühren konfrontiert, weil sie versuchten, Kosten zu sparen. Einfach ausgedrückt: Der Versuch, Kosten zu sparen, indem man nicht in das Datenmanagement investiert, ist eine falsche Wirtschaft.
Archive bleiben der Goldstandard für Aufbewahrung und Löschung
Während die Einrichtungskosten für eine ordnungsgemäße Archivierungspolitik nicht unerheblich sind, können Archive eine Reihe von Aufgaben übernehmen und als eine Form der Risikominderung für die Zukunft dienen. Daher ist es nie eine schlechte Idee, in die Zukunft einer Organisation zu investieren, und sollte mit einem offenen Blick untersucht werden.
Ihre Daten in Ihren Händen – Mit TECH-ARROW
