Hei Leute,

ich habe demnächst meine mündliche Abschlussprüfung.

Mein Thema war die Erstellung einer neuen Backup- und Recoverystrategie. Ich habe leider keine Ahnung was die Prüfer mich dazu fragen könnten...

Meine größte Angst ist es, dass mich die Prüfer irgendwas rechtliches über Backups fragen... Wie könnten solche Fragen lauten?..

 

Vielen Dank schonmal!

Hey,

was die Prüfer dich fragen könnten, hängt auch immer stark von dir selbst ab. D. h., was erläuterst du besonders detailliert während deiner Präsentation, bzw. welche Punkte sind in der Dokumentation noch nicht genug erklärt? Ich würde mich da nicht zu sehr stressen und in erster Linie stark nach deiner Doku gehen und dir selbst versuchen Punkte zu suchen, wo vll. noch ein, zwei tiefere Schritte gefragt werden könnten.

Konkret zum Rechtlichen bei Backups würde mir das Thema der personenbezogenen Daten - falls diese überhaupt gebackuped werden - einfallen: Darf man das? Wenn ja, gibts da spezielle Sachen, die man beachten muss? Wie könnte die Person Einsicht in seine/ihre Daten gewährt werden? Wie könnten Änderungen oder Löschungen an den Daten vollzogen werden? Also generelle Fragen des Datenschutzes und der Datensicherheit.

Gruß

 

Bearbeitet 24. Mai 20187 j von Fleischmann

Warum überhaupt ein Backup? --> (Rechtsprechung setzt ein funktionierendes Backup voraus)

Backup mit der neuen DSGVO, wie stellt ihr sicher, dass Daten die im Produktivsystem gelöscht wurde auch im Falle eines Restores nicht wieder auftauchen?

Was ist der Unterschied zwischen Backup und Archiv? Was ist revisionssichere Archivierung, wie wird sie gewährleistet? Warum wird sie gebraucht? Wie hat man das früher gemacht?

Bearbeitet 24. Mai 20187 j von Maniska

Ich habe letztes Jahr eine Projektarbeit zum Thema Mailarchivierung erstellt. Da ging es in der mündlichen Prüfung zu fast 50% des 15 minütigen Fachgesprächs um rechtliche Aspekte. Es muss aber auch erwähnt werden, dass einer der Prüfer vorher lange Jahre Datenschutzbeauftragter in einem Unternehmen war, wie er mir nach der Prüfung erzählte.

Es kommt wohl ganz darauf an, welche Punkte du in deiner Präse ansprichst und welche Leute im Ausschuss sitzen. Sich näher mit den rechtlichen Aspekten auseinanderzusetzen ist also auf jeden Fall empfehlenswert!

Wieviele Backups werden gemacht, wieso hat das Backup ausserhalb des selben Brandabschnittes zu sein (muss gelagert werden). Gibt es eine perfekte Backupstrategie? der Server hat doch Raids, wozu dann noch Backups? Bestes Backupmedium um ein Backup lange zu sichern (5-10 Jahre, Stichwort: Bandsicherung)

 

Wobei die Punkte von t0pi eher irgendwo zwischen "gesunder Menschenverstand und "Best Practice" liegen, und mit der rechtlichen Situation nichts zu tun haben. Prinzipiell gibt es keinerlei Verpflichtungen ein Backup anzulegen, nur kann man im Zivilprozess auf seinem Schaden sitzenbleiben wenn man nichts zur Schadensbegrenzung beigetragen hat. Genauso wie wenn man Produktiv- und Backupsserver im selben Raum stehen hat. Kann man machen, ist dann halt blöd. Oder wenn die unverschlüsselten Bänder - aus welchen Gründen auch immer - den Weg zur Bank nicht schaffen. Verschlüsselung ist keine gesetzliche Pflicht, aber wer seine Sensiblen Daten "ohne" aus dem Haus lässt...

Allzu viel Rechtliches gibt es im Bereich Backup nicht, bzw die Dinge die Backup tangieren, kommen aus anderen Ecken (Recht auf Vergessen, DSGVO, Archivierungspflicht...)

Vieles ergibt sich allein schon aus den Anforderungen der verschiedenen Versicherungen oder Kunden (Automotive, Aerospace...)

Die wichtigen Punkte wurden ja schon genannt.

Ich würde aber noch den §347 HGB in den Raum werfen wollen. Aus meiner Sicht (als juristischer Laie!) gehört eine Datensicherung auch zu den Sorgfaltspflichten eines Kaufmanns.

P.s.: Weil es gerade in aller Munde ist, kann es sicherlich nicht schaden sich die EU-DSGVO in der Vorbereitung mal anzuschauen.