Agenda - Project Consult

Transcrição

Datenschutz, Datensicherheit & Compliance
Dr. Ulrich Kampffmeyer
Datenschutzkongress 2006
Berlin, 10.05.2006
Berlin, 10.05.2006
PROJECT
Datenschutz; Datensicherheit & Compliance
CONSULT
Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
PROJECT CONSULT
Unternehmensberatung
Dr. Ulrich Kampffmeyer GmbH
Breitenfelder Straße 17
20251 Hamburg
www.project-consult.com
© PROJECT CONSULT 2006
1
Agenda
• Was heißt Compliance?
• Datenschutz & Dokumentenmanagement
• E-Mail-Management zwischen
Schutzanforderungen und langzeitiger
Aufbewahrung
• Speicherung von schutzwürdigen Daten in
elektronischen Archiven
• Ausblick
PROJECT CONSULT
20251 Hamburg
2
1
Berlin, 10.05.2006
Was heißt Compliance?
PROJECT CONSULT
20251 Hamburg
3
Sarbanes-Oxley-Act
PROJECT CONSULT
,,. . . whoever knowingly alters, destroys, mutilates,
conceals, covers up, falsifies or makes a false entry in
any record, document or tangible object with intent to
impede, obstruct or influence the investigation or
proper administration of any matter within the
jurisdiction of any department or agency of the United
States or any case filed under title 11 or in relation to,
or contemplation of any such matter of case, shall be
fined under this title, imprisoned not more than 20
years, or both."
(Quelle: ‘‘Sarbanes-Oxley Act of 2002“, Sec. 802, §1519)
20251 Hamburg
4
2
Berlin, 10.05.2006
Sarbanes-Oxley-Act
,,. . . whoever knowingly alters, destroys, mutilates,
conceals, covers up, falsifies or makes a false entry in
any record, document or tangible object with intent to
impede, obstruct or influence the investigation or
proper administration of any matter within the
jurisdiction of any department or agency of the United
States or any case filed under title 11 or in relation to,
or contemplation of any such matter of case, shall be
PROJECT CONSULT
20251 Hamburg
fined under this title, imprisoned not
20 years, or both."
more than
(Quelle: ‘‘Sarbanes-Oxley Act of 2002“, Sec. 802, §1519)
5
Was ist Compliance?
Übereinstimmung mit und Erfüllung von
rechtlichen und regulativen Vorgaben
PROJECT CONSULT
20251 Hamburg
6
3
Berlin, 10.05.2006
Grundsätzlich
• Alle rechtlichen und gesetzlichen Vorgaben
gelten auch in der elektronischen Welt!
• Die Anforderungen der DV-Welt sind jedoch
häufig noch nicht oder nicht direkt enthalten
und müssen daher adäquat abgeleitet
werden
PROJECT CONSULT
20251 Hamburg
7
„Übereinstimmung“
PROJECT CONSULT
• Es wird vorausgesetzt, dass es nachlesbare,
definierte, offizielle Vorgaben gibt, die die Regeln
enthalten, was zu tun ist
• Hier ist „Übereinstimmung“ gefordert, ohne das die
Regeln meistens eine technische Vorgabe
enthalten, wie die Anforderung umzusetzen ist
• Es ist sinnvoll, da sich solche Vorgaben nicht an
einer Technologie festmachen sollten, die in ein
paar Jahren schon wieder obsolet ist
• „Übereinstimmung“ ist statisch bezogen auf die
Vorgabe
20251 Hamburg
8
4
Berlin, 10.05.2006
„Erfüllung“
PROJECT CONSULT
20251 Hamburg
• Der Begriff „Erfüllung“ impliziert zweierlei:
Einmal, das die Anforderungen in einer Lösung
umgesetzt werden müssen, und zum Zweiten, dass
dies ein Prozess ist, keine einmalige Aktion
• Das Unternehmen oder die Organisation muss
kontinuierlich für die Einhaltung der Vorgaben
Sorge tragen
• „Erfüllung“ geht dabei meistens über eine rein
technische Lösung hinaus und beinhaltet auch
organisatorische und Management-Aspekte
• „Erfüllung“ ist dynamisch, ein ständig laufender,
kontrollierter Prozess
9
„Rechtliche Vorgaben“
• Gesetze oder behördliche Verordnungen, die
bestimmte Unternehmen, Organisationen oder
Personen verpflichten, die jeweils aufgeführten
Regelungen einzuhalten
• Man kann sich nicht um die Erfüllung „drücken“,
lediglich in Hinblick auf Auslegung, Umfang und
Umsetzungsweise besteht Handlungsspielraum
PROJECT CONSULT
20251 Hamburg
10
5
Berlin, 10.05.2006
„Regulative Vorgaben“
Warum unterscheidet man zwischen „rechtlich“ und
„regulativ“?
PROJECT CONSULT
• Es gibt eine Reihe von Vorgaben, die sich nicht auf
Gesetze berufen wie z.B. Normen, Standards,
Codes of Best Practice von Branchen oder andere,
z.B.unternehmensinterne Vorgaben
• Vielfach ergeben sich aus gesetzlichen Vorgaben
für einen Anwendungsfall auch Auswirkungen und
implizite oder indirekte Anforderungen für andere
Fälle
20251 Hamburg
11
Unterschiede
Direkte Auswirkungen
• HGB
• AO / GDPdU / GOBS
• Verrechnungspreisdokumentation
Indirekte Auswirkungen
• Basel II (für „Nicht-Banken“)
• BDSG
PROJECT CONSULT
20251 Hamburg
12
6
Berlin, 10.05.2006
Grundsätzliche Kriterien für Compliance
PROJECT CONSULT
20251 Hamburg
•
•
•
•
•
•
•
•
•
•
•
•
•
Authentizität
Vollständigkeit
Nachvollziehbarkeit
Zugriffssicherheit
Geordnetheit
Integrität
Auffindbarkeit
Reproduzierbarkeit
Unverändertheit
Richtigkeit
Prüfbarkeit
Portabilität
Vertrauenswürdigkeit
13
Compliance
• Compliance ist getrieben von den
Aufbewahrungspflichten aus
handelsrechtlicher und steuerrechtlicher
Sicht
• Compliance muss aber auch die
Anforderungen des Datenschutzes erfüllen
PROJECT CONSULT
20251 Hamburg
14
7
Berlin, 10.05.2006
Gesetzesgrundlagen in Deutschland
Überblick (1)
Gesetze
• HGB/AO – Handelsgesetzbuch/Abgabenordnung
• BGB – Bürgerliches Gesetzbuch
• SigG – Signaturgesetz
• EGG – Elektronischer Geschäftsverkehrgesetz
• ZPO – Zivilprozessordnung
PROJECT CONSULT
20251 Hamburg
Verordnungen und Verwaltungsanweisungen
• GoBS – Grundsätze ordnungsgemäßer DVgestützter Buchführungssysteme
• GDPdU – Grundsätze zum Datenzugriff und zur
Prüfbarkeit digitaler Unterlagen
15
Gesetzesgrundlagen in Deutschland
Überblick (2)
• TDDSG – Teledienstedatenschutzgesetz
• BDSG – Bundesdatenschutzgesetz
• Landesdatenschutzgesetze
• BetrVG – Betriebsverfassungsgesetz
PROJECT CONSULT
20251 Hamburg
16
8
Berlin, 10.05.2006
Information Management Compliance Policy
PROJECT CONSULT
20251 Hamburg
17
Information Management Compliance
(IMC)
PROJECT CONSULT
20251 Hamburg
18
• IMC hat nicht nur mit Technik zu tun, sie muss sich im
gesamten Unternehmen, im Umgang mit Information
und in den Prozessen einer Organisation
widerspiegeln
• Sie hat mit Verantwortung von Personen und deren
Tätigkeit, Nachvollziehbarkeit und Qualitätsstandards
zu tun
• Information Management Compliance ist eine
Abbildung all dieser Komponenten in elektronischen
Systemen
• Diese beinhalten nicht nur Komponenten wie Records
Management und Archivierung, sondern
Datensicherung und Datensicherheit, Zugriffsschutz,
Kontrollsysteme und andere Komponenten
9
Berlin, 10.05.2006
Vier Komponenten für Information
Management Compliance (1)
1. Information Management Policy
PROJECT CONSULT
20251 Hamburg
Grundregeln und Verwaltensweisen für den
Umgang mit Prozessen und Informationen, die sich
in der „Corporate Governance“ niederschlagen.
Dies schließt die das Bewusstmachen, die
Zuordnung der Verantwortung, und die
Verankerung der Policy im Management der
Organisation ein.
Das Management trägt hier nicht nur die eigene
Verantwortung für die Einhaltung der Regularien,
sondern auch für Umsetzung im Unternehmen mit
Vorbildfunktion
19
2. Delegation
PROJECT CONSULT
20251 Hamburg
Zuordnung von Verantwortlichkeiten und
entsprechende Ausbildung auf den
nachgeordneten Ebenen, die allen Betroffenen die
Bedeutung von Compliance-Regeln deutlich
macht. Dies schlägt sich auch in den
Arbeitsprozessen, Arbeitsplatzbeschreibungen,
Verträgen und Arbeitsanweisungen nieder.
Auf den verschiedenen Ebenen einer Organisation
muss abhängig von Aufgaben und Zuständigkeiten
der Mitarbeiter eine Durchgängigkeit erzeugt
werden
20
10
Berlin, 10.05.2006
3. Nachhaltung
Die Einhaltung der Regeln muss regelmäßig
überprüft werden. Hierzu gehören z.B.
Qualitätssicherungsprogramme ebenso wie Audits.
Dabei ist auf eine ständige Verbesserung der
Prozesse und auf die Nachführung der
Dokumentation zu den durchgeführten
Maßnahmen Wert zu legen
PROJECT CONSULT
20251 Hamburg
21
4. Sichere Systeme
Die IT-Systeme müssen den Anforderungen mit
ihrer Funktionalität, Sicherheit und Verfügbarkeit
genügen und die Nachvollziehbarkeit unterstützen.
Compliance beschränkt sich hier nicht nur auf die
Anwendungsfunktionalität und das Management
elektronischer Dokumente, sondern schließt den
gesamten Betrieb der Lösung ein
PROJECT CONSULT
20251 Hamburg
22
11
Berlin, 10.05.2006
Compliance treibt den Markt für
elektronisches Dokumentenmanagement
Unterstützung der Compliance Anforderungen:
PROJECT CONSULT
20251 Hamburg
•
•
•
•
•
•
DM
EMM
BPM
ECM
RM
REA
•
•
ILM
CRT
•
usw.
Dokumentenmanagement
E-Mail-Management
Business Process Management
Enterprise Content Management
Records Management
Revisionssichere elektronische
Archivierung
Information Lifecycle Management
Compliant Transaction Recording
23
Datenschutz &
PROJECT CONSULT
20251 Hamburg
24
12
Berlin, 10.05.2006
Das elektronische Dokument
• Der Begriff Dokument wird für elektronische
Dokumente aus unterschiedlichsten Quellen, die in
einem DV-System als Datei, Bestandteil einer Datei
oder Objekt vorliegen, verwendet
• Der „Dokument“ entspricht im angloamerikanischen
Sprachraum dem Begriff „Record“
PROJECT CONSULT
20251 Hamburg
25
Das elektronische Dokument
Gleichstellung
• Das Original ist immer häufiger elektronisch
• Dokumente werden vermehrt elektronisch erstellt
und sind nicht mehr für eine Präsentation in
Papierform ausgelegt
•
•
•
•
PROJECT CONSULT
20251 Hamburg
Dynamische Dokumente
Elektronisch signierte Dokumente
Automatisch erzeugte Massendrucke
Datensätze, die durch beschreibende Meta-Daten und
Formatinformationen erst zum Dokument werden
© PROJECT CONSULT 2002 Urheberrechte Dr. Ul rich Kampffmeyer
• Die rechtliche Gleichstellung von Papier- und
elektronischen Dokumenten ist eine der wichtigsten
Voraussetzungen für das Informationszeitalter
26
13
Berlin, 10.05.2006
• Dokumentenmanagement dient zur
datenbankgestützten Verwaltung elektronischer
Dokumente
• Dokumentenmanagement im engeren Sinn
Unter den „klassischen“ Dokumentenmanagementsystemen im
engeren Sinn sind solche Lösungen zu verstehen, die ursprünglich
aus der Notwendigkeit entstanden sind, Verwaltungs- und
Kontrollfunktionen für die wachsenden Dateibestände zur Verfügung
zu stellen
• Dokumentenmanagement im weiteren Sinn
Unter einem Dokumentenmanagementsystem im weiteren Sinn
werden verschiedene Systemkategorien und deren Zusammenspiel
verstanden wie Dokumentenmanagement im engeren Sinn, Imaging,
Scannen, Collaboration, COLD, Workflow, Groupware,
elektronische Archivierung und andere.
PROJECT CONSULT
20251 Hamburg
27
Dokumentenmanagement &
Datenschutz (1)
Sicherheit:
•
•
•
•
PROJECT CONSULT
20251 Hamburg
•
Dokumentenmanagementsysteme werden durch
Berechtigungssysteme in ihrer Nutzung kontrolliert
Dokumente und Dokumentenklassen können mit
Schutzmerkmalen gegen unberechtigte Nutzung
ausgestattet werden
Dokumentenmanagementsysteme verfügen über
Protokollierungsfunktionen, die die Nachvollziehbarkeit
der Nutzung ermöglichen
Spezifische Dokumentenmanagementfunktionen
erlauben auch den Schutz von Teilen von Dokumenten
Dokumentenmanagementsysteme verfügen über
Funktionalität zur gezielten Aussonderung von
Informationen
28
14
Berlin, 10.05.2006
Datenschutz (2)
Risiken:
•
•
•
Der datenbankgestützte Zugriff kann unzureichend
geschützte Dokumente auffindbar machen
Mangelnde Separierung von schutzwürdigen
Dokumenten von anderen Dokumenten kann den
Datenschutz aushebeln
Eine mitarbeiterbezogene Protokollierung aller Aktionen
im Dokumentenmanagementsystem kann dem
Datenschutz zuwiderlaufen
PROJECT CONSULT
20251 Hamburg
29
Datenschutz (3)
Beispiel: Elektronische Personalakte
•
•
•
Der Mitarbeiter kann verlangen, Zugriff auf ihn
betreffende Dokumente und einen Nachweis zu
erhalten, wer die Dokumente schreiben und lesen
konnte
„Schlecht aufbereitete“ Personalakten können auch
Dokumente und Daten erhalten, auf die Dritte keinen
Zugriff haben dürfen
Bestimmte Dokumente haben auch zukünftig nur in
Papierform rechtlichen Bestand. Sie stellen in
elektronischer Form nur eine Kopie dar
PROJECT CONSULT
20251 Hamburg
30
15
Berlin, 10.05.2006
E-Mail-Management zwischen
Schutzanforderungen und langzeitiger
Aufbewahrung
PROJECT CONSULT
20251 Hamburg
31
Weltweit verfügbare Informationsmenge wächst
2006
2005
2003
2004
PROJECT CONSULT
20251 Hamburg
Quellen: Forrester Research, Media Asset Management
32
16
Berlin, 10.05.2006
Gründe zur Archivierung von E-Mails
Wirtschaftliche Gründe
•
•
•
•
•
Direkter Zugriff auf alle Informationen unabhängig vom
Empfänger
Entlastung der Kommunikationssysteme
Reduzierung von Suchzeiten aufgrund der integrierten
Suchfunktionalitäten im Archivsystem
Sicherung und Bereitstellung von in E-Mails
vorhandenen geschäftskritischen Informationen in
nachgelagerten Systemen
usw.
PROJECT CONSULT
20251 Hamburg
33
Gründe zur Archivierung von E-Mails
Rechtliche Gründe
•
•
•
•
Anforderungen, basierend auf den Aufbewahrungspflichten für geschäftsrelevante Informationen
Spezielle Gesetze zur Aufbewahrungspflicht von
E-Mails
Allgemeine länderspezifische rechtliche Vorschriften
Branchenspezifische Regelungen
PROJECT CONSULT
20251 Hamburg
34
17
Berlin, 10.05.2006
E-Mail-Probleme
•
•
•
•
•
•
•
Inhaltliche Bewertung
Absender-/Empfängerkennung
Zusammenhang
Zuordnung
Signaturen
Original und Kopie
Rechtlicher Charakter
• PRIVAT ?!
PROJECT CONSULT
20251 Hamburg
35
E-Mail-Probleme
• Wird private E-Mail-Kommunikation im
Unternehmen zugelassen, wird das Unternehmen
zum Teledienstekommunikationsanbieter
• Postgeheimnis und Telekommunikationsgeheimnis
sind einzuhalten
• Datenschutz greift voll
• Mitlesen und automatisches Indizieren für Zugriff und
Speicherung nicht erlaubt
• (im Prinzip) kein Ausfiltern von Spam erlaubt
PROJECT CONSULT
20251 Hamburg
36
18
Berlin, 10.05.2006
Beispiel: Filterung von Spam
SPAM-Mail, adressiert an Mitarbeiter, ausfiltern:
• Strafrechtliche Aspekte
Verletzung des Fernmeldegeheimnisses
§ 206 Abs. 2 NR. 2 StGB
Datenunterdrückung
§ 303a StGB
PROJECT CONSULT
20251 Hamburg
37
Kontrolle von E-Mail
• Wird nur ausschließlich dienstliche Nutzung der
E-Mail-Kommunikation erlaubt:
• Persönlichkeitsschutz des Arbeitnehmers
• Begleitumstände kontrollierbar
• Zugriff auf Inhalte ausnahmsweise, wie bei Verdacht
von Straftaten und Verrat von Betriebsgeheimnissen
• Private Nutzung lässt sich - analog zum
Telefonieren – jedoch nicht gänzlich verbieten
PROJECT CONSULT
20251 Hamburg
38
19
Berlin, 10.05.2006
Kontrolle von E-Mail
• Private Nutzung der E-Mail-Kommunikation
erlaubt:
PROJECT CONSULT
• Arbeitgeber als Anbieter von TK-Diensten. Es gilt
Fernmeldegeheimnis nach TKG
• Der Schutz ist auch innerhalb der E-Mail-Umgebung in
Bezug auf andere E-Mail-Teilnehmer im Unternehmen zu
gewährleisten (Probleme: Gruppenpostkörbe,
Vertretungen, Leserechte von Vorgesetzten …)
• Kenntnis vom Inhalt und angewählter Adresse nur für die
Organisation der TK-Dienste erlaubt
• Virengefahr
• Gefahr der unkontrollierbaren Offenlegung von
Firmengeheimnissen an Dritte
20251 Hamburg
39
Behandlung von E-Mail: Konsequenz
Private Nutzung erlaubt:
• Gegebenenfalls Verletzung des
Fernmeldegeheimnisses und Datenunterdrückung
Private Nutzung nicht erlaubt:
• Gegebenenfalls Datenunterdrückung und
Einschränkung der Kommunikationsmöglichkeiten
Notstand?!
PROJECT CONSULT
20251 Hamburg
40
20
Berlin, 10.05.2006
Behandlung von E-Mail: Konsequenz
Private Nutzung erlaubt:
• Gegebenenfalls Verletzung des
Fernmeldegeheimnisses und Datenunterdrückung
Private Nutzung nicht erlaubt:
• Gegebenenfalls Datenunterdrückung und
Einschränkung der Kommunikationsmöglichkeiten
Notstand?! Drohende Funktionsunfähigkeit!
PROJECT CONSULT
20251 Hamburg
41
Nutzung und Speicherung von E-Mail
Lösung:
Betriebsvereinbarung
PROJECT CONSULT
20251 Hamburg
42
21
Berlin, 10.05.2006
Nutzung und Speicherung von E-Mail
Lösung:
Betriebsvereinbarung
Alternativen und Ergänzungen:
•
•
Bestandteil des Arbeitsvertrages
Problem: „Um den neuen Job zu bekommen wird alles
unterschrieben“
Separate Vereinbarung zu bestehenden Verträgen
Problem: „Mögliche Widerstände, individuelle Regelungen“
Generell:
Individuelle Regelungen weichen einheitliche
Firmenregelungen auf
PROJECT CONSULT
20251 Hamburg
43
Vorteile des E-Mail-Managements
•
•
•
•
•
•
•
•
•
Eingangskontrolle und Nachweis
Filterung und Prüfung
Verteilung
Teilautomatisierte Auswertung
Unterstützung bei der Beantwortung
Zuordnung zu Geschäftsvorfällen
Vertretung
Übersichtlichkeit und Ordnung
etc.
PROJECT CONSULT
20251 Hamburg
… erst am Ende steht die Archivierung
44
22
Berlin, 10.05.2006
Konzepte
Vollständige Archivierung
Vorteile:
Nachteile:
•
•
•
•
•
PROJECT CONSULT
Konformität mit den
rechtlichen
Erfordernissen
Möglichkeit der
Prozessintegration
Kaum Einfluss auf die
Arbeitsweise der Nutzer
Volle Integration in das
bestehende IT
Management des
Unternehmers
•
•
Umfangreichster und
aufwendigster
Lösungsansatz
Meist speicher- und
kostenintensivste
Lösung
Oft komplizierte
Verhandlungen mit
Betriebsrat und
Datenschutzbeauftragten der Unternehmen
20251 Hamburg
45
Konzepte
Vollständige Archivierung mit
Separierung der Attachments
Vorteile:
Nachteile:
•
•
•
•
Wesentliche
Reduzierung der
Mailboxgrößen
Daraus resultierender
Performancegewinn
Reduzierung der
Hardwareanforderungen
•
•
Rechtliche
Anforderungen werden
nicht erfüllt
Nach „Crash“ des
Mailsystems ist eine
Zuordnung der
archivierten Anhänge zu
Mails schwierig
Offline-Retrieval der
Anhänge nicht möglich
PROJECT CONSULT
20251 Hamburg
46
23
Berlin, 10.05.2006
Konzepte
Selektive Archivierung
Vorteile:
Nachteile:
•
•
•
•
•
•
Filterung unerwünschter
E-Mails
Reduzierung des
Speicherplatzbedarfs
Daraus resultierender
Performancegewinn
Reduzierung der
Hardwareanforderungen
•
Sehr aufwändig
Filterkriterien extrem
schwierig zu definieren
Bei ungenauer
Festlegung der
Selektionskriterien
werden rechtliche
Anforderungen nicht
erfüllt
PROJECT CONSULT
20251 Hamburg
47
Speicherung von schutzwürdigen Daten in
elektronischen Archiven
PROJECT CONSULT
20251 Hamburg
48
24
Berlin, 10.05.2006
Elektronische Archivierung
Der Begriff „Elektronische Archivierung“ steht
für die unveränderbare, langzeitige
Aufbewahrung elektronischer Information mit
datenbankgestützter Erschließung
PROJECT CONSULT
20251 Hamburg
49
Elektronische Archivierung
Begriffe
•
Records Management
• Der Begriff „elektronische Archivierung“ entspricht „Records
Management“ mit „Preservation“ der Informationen im
englischen Sprachgebrauch
•
Langzeitarchivierung
• Unter „elektronischer Langzeitarchivierung“ versteht man die
Bereitstellung von Daten und Dokumenten über einen Zeitraum
von mindestens 10 Jahren
•
PROJECT CONSULT
20251 Hamburg
Revisionssichere Archivierung
© PROJECT CONSULT 2002 Urheberrec hte Dr. Ulrich Kampffmeyer
• Unter „revisionssicherer Archivierung“ versteht man
Archivsysteme, die nach den Vorgaben der Allgemeinen
Abgabenordnung (HGB AO) und der GoBS Daten und
Dokumente sicher, unverändert, vollständig, ordnungsgemäß,
verlustfrei reproduzierbar und datenbankgestützt recherchierbar
verwalten
50
25
Berlin, 10.05.2006
Was ist Revisionssicherheit?
Ableitung der Anforderungen aus dem HGB
PROJECT CONSULT
20251 Hamburg
•
•
•
•
•
•
•
•
•
•
•
Ordnungsmäßigkeit
Vollständigkeit
Sicherheit des Gesamtverfahrens
Schutz vor Veränderung und Verfälschung
Sicherung vor Verlust
Nutzung nur durch Berechtigte
Einhaltung der Aufbewahrungsfristen
Dokumentation des Verfahrens
Nachvollziehbarkeit
Prüfbarkeit
Verlustfreie Migration
51
Architektur
Index
Archivsystem Datenbank
Management
Archivsystem
Speicher
PROJECT CONSULT
20251 Hamburg
52
26
Berlin, 10.05.2006
Standards von Speichermedien
Digitale optische Speichermedien:
• WORM Optical Disk (Write Once Read
Many)
• CD (Compact Disk)yer
• DVD (Digital Versatile Disk)
PROJECT CONSULT
20251 Hamburg
53
•
•
•
WORM Optical Disk (Write Once Read Many)
CD (Compact Disk) ampffmeyer
DVD (Digital Versatile Disk)
Werden physikalische WORM-Medien
überhaupt noch gebraucht?
PROJECT CONSULT
20251 Hamburg
54
27
Berlin, 10.05.2006
•
•
•
WORM Optical Disk (Write Once Read Many)
CD (Compact Disk)
Werden physikalische WORM-Medien überhaupt noch
gebraucht?
• WORM Tape (Magnetband)
• WORM Hard Disk (Festplatte)
PROJECT CONSULT
20251 Hamburg
55
WORM (Write Once Read Many)
• Soft WORM sind im Prinzip wiederbeschreibbare
Medien
• True WORM sind physisch nur einmal
beschreibbare Medien
• Lesbarkeit der Daten bis 40 Jahre „garantiert“
• Aufnahmekapazität bis zu 9,1 GB je Medium
• Zugriff i.d.R. über SCSI (1,2 - 2,3 MByte/s), relativ
gering
• Teure Medien (ca. 40 €)
PROJECT CONSULT
20251 Hamburg
56
28
Berlin, 10.05.2006
CD (Compact Disk)
PROJECT CONSULT
20251 Hamburg
• CD-ROM (ist nur lesbar, nicht beschreibbar)
• CD-R (einmal beschreibbar, dann nur noch lesbar)
• CD-RW (ca. 1000-fach beschreibbar, dann nur
noch lesbar)
• CD-I (Interaktive Spiele etc.)
• Photo-CD
• CD-Extra (Audio -und Datenspur nebeneinander)
• Lesbarkeit der Daten 10-15 Jahre
• Aufnahmekapazität bis zu 800 MB je Medium
• Zugriff über SCSI oder IDE (bis zu 10,8 MB/sek.)
• Günstige Medien (ca. 0,10 €)
57
•
•
•
•
•
•
•
Gleiche Abmessung wie eine CD
Zwei Schichten pro Seite (beidseitig)
Verschiedene Formate, weitere zu erwarten
Aufnahmekapazität bis zu 17 GB je Medium
Zugriff über SCSI oder IDE (20,8 MB/sek.)
Teurere Medien (ca. 3 €)
Noch keine abschließende Standardisierung
PROJECT CONSULT
20251 Hamburg
58
29
Berlin, 10.05.2006
WORM-Tapes
PROJECT CONSULT
20251 Hamburg
• z.B. von Sony (AIT) oder StorageTek (VolSafe)
• Auch für die allgemeine Bandsicherung nutzbar
• Hohe Sicherheit bei ordnungsgemäßem
Rechenzentrumsbetrieb und der regelmäßigen
Migration
• Aufnahmekapazität bis zu 512 GB je Medium
(komprimiert)
• Zugriffsgeschwindigkeiten mit denen von
herkömmlichen WORMs vergleichbar oder
schneller
• Medien durch große Kapazität relativ günstig
(100 €)
59
Festplattenspeicher
•
•
•
•
z.B. Produkte von EMC, IBM, HDS Hitachi u.a.
Einfaches Management
Sehr schnell Datenzugriffe
Unveränderbarkeit und Wahrung der Authentizität
der Daten
• Wahrung der Integrität
• Replikation
• Ein 19inch Rack fasst bis zu 9,6 TB (gespiegelt)
PROJECT CONSULT
20251 Hamburg
60
30
Berlin, 10.05.2006
Datensicherheit und Datenschutz
Hardwarekomponenten
SoftwareSoftwarekomponenten
komponenten
BenutzerBenutzerprofile
profile
organisatorische
organisatorische
Planungen
Planungen
Migration
Migration
datenschutzdatenschutzrechtliche
rechtliche
Vorschriften
Vorschriften
PROJECT CONSULT
20251 Hamburg
61
Sicherheit
•
Ein Medium allein ist nie sicher genug
• Mehrere Kopien
• Regelmäßiges Testen der Kopien auf Lesbarkeit
• Regelmäßiges Migrieren
•
Sichere Auslegung
• Auslagerung Medien
• Sicherheitsrechenzentrum oder doppelte Auslegung in
getrennten Gebäuden
• Fallback Konzept
• Testen der Sicherheit
•
• Verzeichnis zur Lösung des Problems divergenter aber z.T.
redundanter Inhalte unterschiedlicher Aktualität auf
verschiedenen Medien
• Konfigurationsmanagement
PROJECT CONSULT
20251 Hamburg
62
Identifizierbarkeit der Sicherungen
31
Berlin, 10.05.2006
Restart - Wiederanlauf
•
•
•
•
•
•
•
PROJECT CONSULT
20251 Hamburg
Wiederanlauf nach Betriebsstörungen
Verlust der Netzwerkverbindung
Störungen der Indexdatenbank
Störungen des Informationsadressierungssystems
Störungen der optischen Speichereinheit
Störungen (z.B. Überlauf) der temporären Speicher
Der Wiederanlauf stellt sicher, dass die Systeme
kurzfristig mit herkömmlichen DV-Mitteln ohne
Dokumentenverlust weiterarbeiten können
• Gegebenenfalls ist ein Teil-Recovery notwendig,
um die Konsistenz im System wieder herzustellen.
Bereits gelöschte Information kann wiederkommen
63
Verfahren zum Wiederanlauf
Redundante Systeme
• z.B. gespiegelter Server, RAID, Dual Homing etc.
innerhalb eines Systems
• z.B. Sicherheitsrechenzentren
• Problem:
hohe Kosten, aufwendiger Betrieb
Einspielen von Sicherungen
PROJECT CONSULT
20251 Hamburg
• z.B. Bandsicherungen
Problem:
Teile der aktuellen Daten- und
Dokumentenbestände fehlen, Teil-Recovery und
Konsistenzabgleich erforderlich
64
32
Berlin, 10.05.2006
Teil-Recovery
Problemsituation:
Definierte Teile des digitalen Archivs sind nicht
mehr verfügbar
Teil-Recovery, z.B.
• Recovery über einen bestimmten Zeitraum
• Recovery eines Mediums
• Recovery einer bestimmten Dokumentengruppe
oder eines bestimmten Speicherortes
PROJECT CONSULT
20251 Hamburg
Durch das Zusammenwirken von Teil-Recovery und
Wiederanlauf wird das System nach Störungen
konsistent wieder bereitgestellt
65
Voll-Recovery
Problemsituation:
Komplettes Archiv oder Archiv-Subsystem ist
ausgefallen
Voll-Recovery
• Recovery meint in der Regel den Wiederaufbau
des gesamten Systems von den Speichermedien
selbst
PROJECT CONSULT
Durch das Zusammenwirken von Voll-Recovery mit
Wiederanlauf wird das System nach Störungen
konsistent wieder bereitgestellt
20251 Hamburg
66
33
Berlin, 10.05.2006
Verfahren der Absicherung
für den Recovery-Fall
Herkömmlich
•
•
Datenbank, Netzwerk etc. werden über Bänder gesichert
Im Archiv liegen nur die Dokumente selbst
(in Zukunft für revisionssichere Archivierung nicht mehr
ausreichend)
Zusätzliche Sicherung über WORM Speicher
•
•
PROJECT CONSULT
20251 Hamburg
•
Zugriffs- und Indexinformationen werden als String nahe beim
Dokument gespeichert
Teile der Datenbank werden mit auf die gleiche Seite der
digital-optischen Platte geschrieben
Es werden “Self contained”-Informationsobjekte archiviert, die
im Header alle notwendigen Informationen mit sich tragen
(sicherste Methode; auch für den Austausch von Dokumenten
geeignet)
67
Datenschutz und Datensicherheit
Hardwarekomponenten
SoftwareSoftwarekomponenten
komponenten
BenutzerBenutzerprofile
profile
organisatorische
organisatorische
Planungen
Planungen
Migration
Migration
datenschutzdatenschutzrechtliche
rechtliche
Vorschriften
Vorschriften
PROJECT CONSULT
20251 Hamburg
68
34
Berlin, 10.05.2006
Problem der unterschiedlichen
Zielrichtungen des Datenschutzes
Datenschutz von
PROJECT CONSULT
20251 Hamburg
• persönlichen und privaten Daten
• betrieblicher Geheimnisse und betrieblichen
Wissens
• Kundeninformationen aus der geschäftlichen
Tätigkeit
• Information verbundener Dritter und Partner
• Interessenteninfomationen aus der
Akquisitionstätigkeit
Abwägung konkurrierender Interessen?
69
Problem WORM Speicher in Archiven
Nichtlöschbarkeit
versus
Löschpflicht
PROJECT CONSULT
20251 Hamburg
70
35
Berlin, 10.05.2006
Problem WORM
Löschbarkeit bei Datenschutzanforderungen
• Physisches Löschen
Der Eintrag auf dem Speichermedium und die
Zugriffsinformation in der Verwaltungsdatenbank
werden physisch gelöscht
• geht bei echten „true“ WORM-Medien nicht, sondern
kann nur durch Umkopieren mit Weglassung der zu
löschenden Information erreicht werden
• Probleme:
wie steht es um den Originalitätscharakter der
umkopierten Informationen?
gelöschte Informationen können sich noch imme rin
Caches und auf Sicherungen befinden
PROJECT CONSULT
20251 Hamburg
71
Problem WORM
Löschbarkeit bei Datenschutzanforderungen
• Logisches Löschen
Es wird nur die Zugriffsinformation in der
Verwaltungsdatenbank physisch gelöscht. Die Daten
bleiben auf dem Medium, sind aber mit „normalen
Mitteln“ nicht mehr findbar
• Umkopieren entfällt
• Nachweismöglichkeit, was wann von wem gelöscht wurde
• Probleme:
Administratoren könnten die Information auf den Medien
wieder sichtbar machen und
im Recovery-Fall muss sichergestellt sein, dass auch die
Löschungen nachvollzogen werden
PROJECT CONSULT
20251 Hamburg
72
36
Berlin, 10.05.2006
Konsequenzen
Die Archivierung von Informationen, die dem
Datenschutz unterliegen, erfordern eine sorgfältige
Planung:
PROJECT CONSULT
• Gezielte Qualifizierung der Informationen
• Segmentierung der Speicherbereiche
• Schutzmechanismen in der Indexdatenbank und im
Berechtigungssystem
• Gezielte Aussonderung
• Nachweisführung der Löschung
• Wahl geeigneter Speichermedien
20251 Hamburg
73
Ausblick
PROJECT CONSULT
20251 Hamburg
74
37
Berlin, 10.05.2006
Information Overflow
Wir leiden an einer Informationsüberflutung und müssen die werthaltige,
wichtige Information mühsam suchen
Der systematischen Erschließung der
exponentiell wachsenden Information
kommt eine immer größere Bedeutung zu
PROJECT CONSULT
20251 Hamburg
75
© Copyright PROJECT CONSULT GmbH 2002 / Autorenrecht Dr- Ulrich Kampffmeyer 2001-2002
Information Overflow
Wir leiden an einer Informationsüberflutung und müssen die werthaltige,
wichtige Information mühsam suchen
Der systematischen Erschließung der
exponentiell wachsenden Information
kommt eine immer größere Bedeutung zu
These:
Falsch verstandener Datenschutz darf die
Erschließung und Verwaltung nicht verhindern
PROJECT CONSULT
20251 Hamburg
76
38
Berlin, 10.05.2006
Die Abhängigkeit von Information
Die Abhängigkeit von der Verfügbarkeit
und der Richtigkeit von elektronischer
Information wächst ständig
Unternehmen, Behörden und Gesellschaft
sind von der Verfügbarkeit von Information
inzwischen existentiell abhängig geworden
PROJECT CONSULT
20251 Hamburg
77
Die Abhängigkeit von Information
Die Abhängigkeit von der Verfügbarkeit
und der Richtigkeit von elektronischer
Information wächst ständig
Unternehmen, Behörden und Gesellschaft
sind von der Verfügbarkeit von Information
inzwischen existentiell abhängig geworden
PROJECT CONSULT
20251 Hamburg
78
These:
Falsch verstandener Datenschutz darf nicht zu
zusätzlichen Risiken bei der Sicherstellung der
Arbeitsfähigkeit führen
39
Berlin, 10.05.2006
Information Gap
Die ersten Lücken in der elektronischen
Überlieferung treten auf: Elektronisches
Wissen ist bereits unwiederbringlich
verloren gegangen
Die geordnete und nutzbare Bewahrung
wertvoller Information wird zunehmend
wichtiger
PROJECT CONSULT
20251 Hamburg
79
Information Gap
Die ersten Lücken in der elektronischen
Überlieferung treten auf: Elektronisches
Wissen ist bereits unwiederbringlich
verloren gegangen
Die geordnete und nutzbare Bewahrung
wertvoller Information wird zunehmend
wichtiger
These:
PROJECT CONSULT
Falsch verstandener Datenschutz darf nicht zu
Verlusten wichtiger Information führen
20251 Hamburg
80
40
Berlin, 10.05.2006
Die gesellschaftliche Bedeutung von
Information und Archiven
„Elektronische Archive sind das Gedächtnis
der Informationsgesellschaft.“
Erkki Liikanen, EU-Kommissar, 1999
PROJECT CONSULT
20251 Hamburg
81
Vielen Dank für Ihre Aufmerksamkeit !
E-Mail: [email protected]
Die Folien dieses Vortrags, Newsletter, weiterführende Informationen ...
www.PROJECT-CONSULT.com
PROJECT CONSULT
20251 Hamburg
82
41

Agenda - Project Consult

Transcrição

Documentos relacionados

Pressemitteilung "Clean Label im europäischen Vergleich"

Weiterlesen

Produkt. Raum. Erlebnis für Victrex in Great Britain.

Expose-RISE-Indoor Spielapark LaserTag kl.pptx

Firmenportraits Company portraits Halle 5, Stand 5A05

arpa industriale arpa industriale arpa industriale

hotel caravel hotel caravel hotel caravel

Empfohlen in Miedzyzdroje - Misdroy Ref : Amber Baltic

Zertifizierungen

Sentinel Hill Project