Datenlöschung und Planung

In Zeiten der Cloud ist das Löschen von Daten kaum mehr möglich. Natürlich ist oft von dem „Recht auf Vergessenwerden“ die Rede, das Google dazu brachte, auf Geheiß gewisse Daten nicht mehr anzuzeigen. Die Daten selbst werden dabei aber nicht gelöscht, sie erscheinen einfach nicht mehr in den Suchresultaten.

Auch für einen Hoster gibt es nicht das eine Löschen. Werden Daten auf dem primären System gelöscht, stehen diese zumindest während der definierten Backup-Aufbewahrungszeit für die Wiederherstellung bereit. Das heißt, die Löschung auf den Backup-Medien geschieht mit einer entsprechenden Verzögerung. Stellt jedoch ein Projekt die Anforderung, dass nach Einstellung des Betriebs sämtliche Daten beim Hoster komplett gelöscht sein müssen, impliziert dies technische Maßnahmen. Eine davon sind pro Kunde dedizierte Medien. Nur dann können die Daten definitiv vernichtet werden, technisch und je nach Sicherheitsstufe auch mechanisch: im Schredder.

Wenn in einem Projekt sensible Daten entstehen oder verarbeitet werden, müssen die Anforderungen an sie explizit formuliert werden. Erst aus einer solchen Definition lassen sich technische Implementierungen ableiten, die die Daten entsprechend schützen. Alle Daten mit denselben Auflagen zu versehen führt zu hohen Kosten und Abhängigkeiten von Dienstleistungsanbietern.

Die Verschlüsselung von Daten beim Hoster ist eine sinnvolle Möglichkeit, den Zugriff einzuschränken. Wichtiger ist aber die klare Vorstellung oder Vorgabe, wo die Daten effektiv lagern, wer Zugriff zu sie hat und mit welchen Maßnahmen sie vor Veränderung geschützt werden. Dies wiederum bedingt eine uneingeschränkte Transparenz des Hosting-Anbieters in Technik und Prozessen.

Dieser Artikel wurde von Kaspar Geiser verfasst, Geschäftsleiter des Hosting-Anbieters Aspectra AG.