Bundesamt für Sicherheit in der Informationstechnik

M 6.50 Archivierung von Datenbeständen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Ist eine Archivierung von Daten eines Datenbanksystems erforderlich, so muss dazu ein entsprechendes Konzept erstellt werden, durch das sichergestellt wird, dass die Datenbestände zu einem späteren Zeitpunkt wieder vollständig und konsistent zur Verfügung gestellt werden zu können. Hierbei sind folgende Punkte zu berücksichtigen:

Archivierung

  • Die zur Verfügung stehenden Archivierungsmöglichkeiten müssen identifiziert werden.
  • Es muss dokumentiert werden, welches Datenmodell den zu archivierenden Daten zugrunde liegt.
  • Der Zeitpunkt der Archivierung ist zu dokumentieren.
  • Die Version des Datenbankmanagementsystems und der benutzten Dienstprogramme sind zu dokumentieren.
  • Aufbau, Systematik und Ordnungskriterien des Archivs müssen spezifiziert werden.
  • Für alle Archivierungsmedien ist anhand von Herstellerangaben und Erfahrungswerten eine maximale physikalische Lebensdauer zu bestimmen. Entsprechend müssen Zeitpunkte für die Auffrischung des archivierten Datenbestandes festgelegt werden.
  • Die geforderte Verfügbarkeit der archivierten Datenbestände ist regelmäßig zu überprüfen und gegebenenfalls an die konkreten Anforderungen anzupassen. Notwendige Anpassungen haben unter anderem Auswirkungen auf die Wahl des Archivierungsmediums sowie auf die Art und Weise der Archivierung. Bei hohen Verfügbarkeitsanforderungen müssen eventuell mehrere historische Versionen der gleichen Datenbanken parallel zugreifbar gehalten werden.
  • Es muss sichergestellt sein, dass vorgegebene Aufbewahrungsfristen eingehalten werden.

Wiedereinspielen

  • Der aktuelle Datenbestand darf von dem archivierten Datenbestand nicht beeinflusst werden.
  • Für die Wiedereinspielung von archivierten Datenbeständen muss genügend Speicherplatz zur Verfügung gestellt werden.
  • Der archivierte Datenbestand muss wiederherstellbar sein, auch wenn sich zwischenzeitlich das Datenmodell oder die Datenbankversion geändert hat. In diesem Fall müssen das Datenmodell und die entsprechenden Dienstprogramme zum Archivierungszeitpunkt bekannt sein, um den alten Stand wiederherstellen zu können.
  • Wenn die wiedereingespielten Daten von einer Anwendung verarbeitet werden sollen, muss auch von dieser Anwendung eine Version vorhanden sein, die das "alte" Datenmodell unterstützt.
  • Es muss regelmäßig überprüft werden, ob sich der archivierte Datenbestand wiedereinspielen lässt.

Bei der Archivierung von Datenbeständen, die personenbezogene Daten enthalten, müssen darüber hinaus die Vorschriften der Datenschutzgesetze und die daraus folgenden Regelungen berücksichtigt werden. Dies bedeutet beispielsweise, dass die Betroffenen ein Recht auf Berichtigung, Sperrung bzw. Löschung der über sie gespeicherten Daten haben. Unter Umständen müssen Daten nach einer gewissen Zeit vollständig, d. h. auch auf den existierenden Sicherungen und Archiven, gelöscht werden. Um dies zu gewährleisten, sind entsprechende technisch-organisatorische Verfahren zu entwickeln. Insbesondere müssen auch nach dem Wiedereinspielen alter Datenbestände alle Korrekturen, Änderungen, Sperrungen bzw. Löschungen erhalten bleiben, die zwischen dem Datum der Sicherung des wiedereingespielten Datenbestands und dem Wiedereinspielen erfolgt sind.

Prüffragen:

  • Falls die Archivierung von Daten eines Datenbanksystems erforderlich ist: Existiert ein Konzept für die Archivierung von Daten des Datenbanksystems?

  • Gibt es ein getestetes Konzept für das Wiedereinspielen von archivierten Datenbeständen?

  • Wurden gesetzliche Vorgaben zur Archivierung berücksichtigt ( z. B. Aufbewahrungsfristen, Archivierung von personenbezogenen Daten)?

  • Wird das Archivierungskonzept regelmäßig überprüft und gegebenenfalls angepasst?

Stand: 13. EL Stand 2013