Datensicherheit und Backup
Zum Datenmanagement ist die Sicherung von Forschungsdaten essentiell. Personenbezogenen Daten sind…
Beständigkeit und Sicherheit von Speichermedien und Speicherorten
Digitale Forschungsdaten befinden sich auf einer Reihe von Medien und an verschiedenen Orten. Sowohl Speichermedium als auch Speicherort weisen allerdings unterschiedliche Stärken und Schwächen auf. Je nach Medium gibt es gravierende Unterschiede bezüglich der Lebensdauer, der Kompatibilität und der Widerstandsfähigkeit gegen Umwelteinflüsse. Im Fall der Speicherorte sind verschiedene Sicherheitsrisiken zu beachten. Im Folgenden erhalten Sie darüber einen Überblick.
Nichts ist ärgerlicher, als wenn die Daten nicht mehr auffindbar oder ganz gelöscht sind. Zwar ist nicht immer gleich Hopfen und Malz verloren, einige Möglichkeiten zum Retten von Daten gibt es. Doch sofern man sich schon beim Speichern einige Gedanken über Speicherort und Medium macht, lässt sich einiger Ärger verhindern.
Gespeicherte Forschungsdaten auf externen Medien wie Festplatten, USB-Sticks, CDs, DVDs oder Blu-ray Disc (BD) verfügen nur über eine begrenzte Lebensdauer (vgl. Tab. 1) und bleiben damit bloß für einen bestimmten Zeitraum lesbar. Je nach Datenträger unterscheidet sich die Haltbarkeitsdauer allerdings erheblich.
Während die Daten auf Festplatten nach ca. 5 bis 10 Jahre verfallen, bleiben Daten auf professionell gepressten DVDs und BDs bis zu 90 Jahre lesbar. Heute nur noch selten verwendete, aber nennenswerte Datenträger sind außerdem Disketten (10 Jahre), Magnetbänder (50 Jahre), Holografischer Speicher (50 Jahre), Filme auf Zelluloid (100 Jahre) oder Bits on Film (500 Jahre). Die sogenannte M-Disc soll laut Hersteller sogar 1000 Jahre halten und nahezu unverwüstlich sein. Eine Übersicht über die Lebensdauer verschiedener Datenträger im Vergleich bietet die Seite tecchannel. Da die Lebensdauer der meisten Datenträger je nach Nutzungsintensität, Qualität der Medien und äußeren Bedingungen starken Schwankungen unterliegen können, dienen diese Angaben jedoch lediglich als Orientierung. Es ist empfehlenswert, zusätzlich die Angaben des Herstellers zu beachten sowie für alle wichtigen Daten regelmäßig Backups durchzuführen. Nach einer gängigen Faustregel für das Backup der Daten sollten von allen Datensätzen drei Versionen auf mindestens zwei unterschiedlichen Medien existieren. Davon sollte eine Kopie dezentral, etwa in einer sicheren Cloud, abgelegt werden.
Das größte Sicherheitsrisiko beim Zugriff auf Forschungsdaten stellen Desktop-PCs, mobile Geräte und Clients dar. Das größte Risiko ist ein unberechtigter Zugang zu den lokal gespeicherten Daten per Einbruch und Diebstahl oder über das Intra- und Internet. Ein weiteres Risiko stellt der Datenverlust durch einen Defekt des Datenspeichers dar.
Um die Risiken zu minimieren ist es empfehlenswert, offene und unverschlüsselte W-LAN-Verbindungen zu meiden. Die Software sollte stets aktuell gehalten werden. Zudem ist es ratsam, nicht auf unbekannte Links, Domains oder E-Mail-Anhänge zu klicken. Je nach Betriebssystem sollte außerdem ein Virenscanner zum Einsatz kommen. Für Microsoft Windows wird dies von den meisten IT-Experten empfohlen. Für alle Betriebssysteme, welche auf Unix basieren (z. B. OS X, Android, Linux), werden unterschiedliche Ansichten diskutiert.
Wenn sich die Daten auf einem Server der lokalen Einrichtung befinden, gilt, je nachdem in welchem Land sich der Server und der Sitz der Organisation befindet, das entsprechende Datenschutzrecht. In puncto Sicherheit kommt es darauf an, wie das interne Netzwerk aufgebaut ist. Fragen zu diesem Thema (Häufigkeit der Backups, Verschlüsselung des Servers etc.) kann der zuständige Systemadministrator beantworten.
Zum Speichern von Daten im Internet werden meistens Cloud-Dienste oder von Webhostern angebotene Miet-Server verwendet. Die meisten Anbieter dieser Art arbeiten mit strengen Backupauflagen. Zudem befinden sich die Server oft in gut gesicherten Rechenzentren. Die größten Schwächen dieser Lösungen sind die oftmals fehlende Verschlüsselung, mangelnde datenschutzrechtliche Bestimmungen des jeweiligen Landes, der Serverzugang der jeweiligen Mitarbeiterinnen und Mitarbeiter der Dienste und ungeschützte Clients. Von den weltweit über 16.000 Cloud-Anbietern und den unzähligen Webhostern ist nur ein kleiner Teil für die Speicherung von personenbezogenenen und sensiblen Daten geeignet. Um einen passenden Dienst ausfindig zu machen, kann die IT-Abteilung der lokalen Einrichtung kontaktiert werden. Auch eine Recherche im Internet kann sich lohnen. Beispielsweise werden auf der Webseite von trusted.de alternative Cloud-Dienste mit einem Fokus auf Sicherheit vorgestellt.
Einen Überblick über die verschiedenen Risiken sowie mögliche Sicherheitsvorkehrungen bietet die Tabelle zur Datensicherheit.