Wesentliche Überlegungen zur Entwicklung einer Datenbeibehaltungspolitik

Jede Diskussion über Datenspeicherung enthält unweigerlich einen rechtlichen Faktor, was es zu einem Thema macht, das IT-Profis meist meiden oder vor dem sie sich zurückziehen. Ehrlich gesagt kann man ihnen das nicht verdenken, da Entscheidungen darüber, welche Daten gelöscht werden können, ernsthafte rechtliche Implikationen haben. Andererseits führt das Fehlen von Entscheidungen zur Datenspeicherung zu steigenden Speicherkosten und kann ebenfalls rechtliche Konsequenzen nach sich ziehen. Unter diesem Aspekt wird in diesem Artikel die Erwägungen bei der Entwicklung einer Datenspeicherungsrichtlinie dargestellt.

Im Sinne dieser Diskussion bezieht sich der Begriff „Record“ in diesem Artikel auf Computersystemdaten mit geschäftlicher Bedeutung, nicht auf alle Daten. Obwohl papierene Aufzeichnungen ähnliche Merkmale aufweisen, konzentriert sich diese Diskussion auf Daten von Computersystemen.

Die Bedeutung einer Datenbeibehaltungspolitik

Es gibt drei Hauptziele einer elektronischen Datenbeibehaltungsstrategie, zusammengefasst wie folgt:

• Um wichtige Aufzeichnungen und Dokumente für zukünftige Nutzung und Suchbarkeit zu sichern

• Um Datensätze und Dokumente loszuwerden, die nicht mehr benötigt werden

• Um Datensätze für den zukünftigen Zugriff zu organisieren

Wenn wir die obige Liste genauer analysieren, stellen wir schnell fest, dass der erste Punkt der Hauptgrund für die Datenspeicherung ist. Wir speichern Daten, weil wir glauben, dass wir sie später brauchen könnten (da sie eine Fülle von Wissen und Ressourcen darstellen) oder aus rechtlichen Gründen. Der zweite Punkt unterstreicht, warum wir eine Strategie brauchen – wir wollen nicht alle Daten auf unbestimmte Zeit speichern, es sei denn, es ist unbedingt nötig. Der dritte Punkt betont, dass es sinnlos ist, Daten einfach aufzubewahren, wenn wir sie bei Bedarf nicht finden und nicht darauf zugreifen können.

Motivation für Datenbeibehaltungspolitiken

Der Zweck einer Datenbeibehaltungspolitik wurde bereits klar formuliert. Es gibt jedoch weiterhin unternehmerische Faktoren, die sie beeinflussen:

• Reduzierung der Datenmenge zur Kosteneinsparung

• Vereinfachung der Datenverwaltung zu geringeren Kosten

• Einhaltung von Vorschriften (gesetzliche Bestimmungen, Datenschutz)

Die Senkung der Datenspeicherkosten könnte viele Initiativen für Datenbeibehaltungspolitiken antreiben. Neben den einfachen Speicherkosten gibt es Kosten für die Verwaltung komplexer Speicher- und Backupumgebungen sowie Auswirkungen auf das Wachstum des Rechenzentrums. Während DatenDEDUPLIZIERUNG Technologien in gewissem Maße helfen, reduzieren sie hauptsächlich die Auswirkungen anstatt die Ursache anzugehen. Mit anderen Worten, die Komprimierung von Daten ist wichtig, aber die Reduzierung des Datenvolumens, das komprimiert werden muss, ist besser.

Welche Daten sollten gespeichert und welche gelöscht werden?

Der erste Punkt bei der Datenspeicherung ist die einhaltung von Vorschriften: Welche Daten Ihr Unternehmen gesetzlich speichern muss und wie lange. Beim Erarbeiten einer Strategie für die Datenspeicherung ist eine anfängliche Dateneinstufung notwendig. Einige wichtige Punkte für die Einstufung umfassen:

• Handelt es sich bei den Daten um eine temporäre Aufzeichnung? Protokolldateien, Entwürfe und Kopien von Arbeitsdokumenten können als temporäre Aufzeichnungen klassifiziert werden und sind wahrscheinlich keine Kandidaten für eine langfristige Speicherung.

• Bestehen die Daten hauptsächlich aus Wissensattributen? Solche Daten sollten so lange aufbewahrt werden, wie sie nützlich sind, bis sie veraltet sind.

• Handelt es sich bei den Daten um eine langfristige Aufzeichnung? Dokumente wie Verträge, Steuererklärungen, Patienteninformationen oder Geschäftsgeheimnisse müssen für bestimmte Zeiträume aufbewahrt werden, manchmal auf unbestimmte Zeit.

• Unterliegen die Daten den Gesetzen zur Informationsfreiheit und zum Schutz der Privatsphäre? In solchen Fällen müssen Dokumente für bestimmte Zeiträume aufbewahrt werden, bevor sie zwingend vernichtet werden müssen.

• Handelt es sich um legitime Geschäftsdaten? Mitarbeiter speichern häufig persönliche, nicht geschäftliche Daten wie Audio- oder Videodateien auf Speichergeräten des Unternehmens.

• Unterliegen die Daten der Offenlegung im Rahmen von Rechtsgeschäften? In einigen Fällen kann das Fehlen einer klaren Datenaufbewahrungsrichtlinie für Beklagte eine Herausforderung darstellen und die Kosten der Dokumentenauffindung erhöhen, da zum Auffinden prozessrelevanter Dokumente alle zugehörigen Dokumente gefunden werden müssen.

Der letzte erwähnte Punkt sollte die stärkste Motivation für die Entwicklung einer umfassenden und durchsetzbaren Datenbehaltpolitik sein. Einige Daten, wie Steuerunterlagen, müssen gesetzlich für bestimmte Zeiträume aufbewahrt werden, während andere Daten gelöscht werden müssen. Zum Beispiel stellten neue Regelungen zum wichtigen Beweismittel und elektronischen Discovery, die im April 2006 vom Obersten Gerichtshof der USA erlassen wurden, fest, dass Unternehmen nicht verpflichtet sind, alle Daten unbestimmt lang zu speichern. Die Regel besagt, dass ein Unternehmen von der Verpflichtung befreit ist, wenn es nachweisen kann, dass seine Datenumsätze einem vorhersehbaren, wiederholbaren Geschäftsprozess folgten. Standardisierte, routinemäßige, automatisierte und überprüfbare E-Mail-Löschvorgänge können das beste Beispiel für ein solches Verhalten sein. Es ist hervorzuheben, dass Datenbehaltpolitiken zwar verständlich sein müssen, aber auch handhabbar und durchsetzbar sein sollten. Um dies zu erreichen, sollte die Datenaufbereitung auf einen kleinen Bereich beschränkt werden.

Datenschutzrichtlinien verwalten

Wir haben die Ziele, Motivationen und wesentlichen Punkte für die Auswahl von Daten für eine Aufbewahrungsrichtlinie besprochen, aber es bleibt eine Frage: Wer ist verantwortlich für die Erstellung und Verwaltung dieser Richtlinie? In der Zeit des Papierdokumentmanagements lag diese Verantwortung bei den Archivaren, eine Rolle, die zusammen mit den Papierakten in vielen Unternehmen verschwunden ist. Die Entwicklung einer Richtlinie erfordert Zusammenarbeit zwischen Speicheradministratoren, Anwendungsführern und Führungskräften. In der Praxis muss das IT-Department möglicherweise Initiativen zur Förderung und Verwaltung von Datenaufbewahrung als Mittel zur Kontrolle des Speicherwachstums leiten.

Die Richtlinie selbst sollte nicht komplex sein, sondern in einem Dokument zusammengefasst werden, das die Einhaltung der Richtlinie und Details zur Datenbewahrung darlegt. Wie zuvor erwähnt, muss die Richtlinie handhabbar und durchsetzbar sein. Anfangs sollte sie sich auf Daten konzentrieren, die gelöscht werden können oder müssen, und dann nach Bedarf erweitert werden. Die Richtliniendokumentation muss von der Rechtsabteilung des Unternehmens geprüft und von allen Leitungsebenen unterstützt werden. Sie sollte als Unternehmensrichtlinie und nicht als IT-Best-Practice-Dokument betrachtet werden. Änderungen sind notwendig, daher sollte die Richtlinie jährlich überprüft werden, um ihre Aktualität sicherzustellen. Datenmanagement- und Archivierungssoftware kann hier eine Rolle spielen, da niemand Daten manuell suchen und löschen möchte. Automatisierungssoftware gewährleistet die Einhaltung der Vorschriften durch Identifizierung, Migration und schließlich Löschung von Daten (z. B. Archivspeicher).

Die Aufbewahrung von Daten und noch wichtiger die Löschung von Daten ist eine komplexe Aufgabe die nicht leichtfertig behandelt werden sollte. Daten die nicht aufbewahrt werden müssen sollten gelöscht werden sobald bestätigt ist dass sie nicht aus rechtlichen Gründen benötigt werden. Es muss erneut betont werden dass es notwendig ist sich rechtliche Beratung einzuholen. Organisationen sollten diese wichtige und einfache Aufgabe nicht vernachlässigen nur weil sie mit den Gesetzen und Vorschriften nicht vertraut sind. Die Vorteile einer nachvollziehbaren Datenaufbewahrungsrichtlinie überwiegen die dafür erforderlichen Anstrengungen bei ihrer Erstellung und Umsetzung.

Stellen Sie immer kritische Daten sicher

Beim Erarbeiten und Durchsetzen von Datenhaltungsrichtlinien kann die Verwendung der richtigen Werkzeuge den Managementsprozess erheblich vereinfachen und die Einhaltung verbessern. Vinchin Backup & Recovery ist eine umfassende Datenschutzlösung, die virtuelle, cloudbasierte und physische Umgebungen schützt. Sie unterstützt eine breite Palette von Plattformen, einschließlich VMware, Hyper-V, Proxmox, XenServer, oVirt und mehr. Die Software bietet Funktionen wie Datendeduplizierung, Kompression und flexible Sicherungs- und Wiederherstellungsoptionen, um eine optimierte Speicherplatznutzung und eine schnelle Wiederherstellung sicherzustellen.

Es bietet auch flexible Datenbeibehaltungsmethoden, die die Aufbewahrung von Backup-Daten nach Tagen, nach Anzahl der Backup-Punkte oder nach Backup-Kette unterstützen. Dieser Mechanismus kann auf verschiedene Anwendungsszenarien und unterschiedliche RTO/RPO-Richtlinien abgestimmt werden, was die Flexibilität und Benutzerfreundlichkeit der Datenverwaltung erheblich verbessert.

Es ist ziemlich einfach VMs mit Vinchin Backup & Recovery zu sichern:

1. Wählen Sie das zu sichernde Objekt aus.

2. Sicherungsziel auswählen.

3. Konfigurieren Sie Sicherungsstrategien.

4. Überprüfen und einreichen Sie die Arbeit.

Hier finden Sie eine feature-reiche 60-tägige Testversion unten! Oder, kontaktieren Sie uns mit Ihren Anforderungen, und Sie erhalten eine maßgeschneiderte Lösung für Ihre IT-Landschaft.

Häufig gestellte Fragen zur DatenAufbewahrung

1. Q: Wie lange sollten Daten aufbewahrt werden?

Die Aufbewahrungsfrist variiert je nach Datentyp, Branchenregelungen und organisatorischen Anforderungen. Die Richtlinien werden in der Regel durch Gesetze, Branchenstandards und interne Anforderungen wie GDPR, CCPA und andere Vorschriften geleitet.

2. Q: Wie unterscheidet sich Datenverwahrung von Datenspeicherung?

Die Datenspeicherung definiert wie lange Daten aufbewahrt werden Datenarchivierung bezieht sich auf das Verschieben von Daten die nicht mehr aktiv verwendet werden in ein Speichersystem für die langfristige Aufbewahrung.

Schlussfolgerung

Eine Datenspeicherungsrichtlinie ist mehr als nur ein Compliance-Tool; es ist ein strategisches Asset, das Daten schützt, Risiken minimiert und Kosten optimiert Durch die Festlegung klarer Speicherungsrichtlinien können Sie komplexe regulatorische Rahmenbedingungen bewältigen, sensible Daten schützen und den operativen Betrieb effizient gestalten Die proaktive und strategische Umsetzung von Datenspeicherungsrichtlinien minimiert nicht nur Risiken, sondern legt auch die Grundlage für einen effizienteren und widerstandsfähigeren Ansatz zur Datenmanagement.