Veröffentlicht am: 2. April 2025
Autor: David Peyer
Bei unseren Pentests und Security Audits begegnen uns immer wieder massive Datensammlungen. Speicher kostet heutzutage fast nichts mehr und man weiss ja nie, was man zukünftig noch gebrauchen kann.
Diese Datensammlungen haben zwei Probleme. Zum einen sind sie meist eine gesetzliche Grauzone oder gänzlich Verboten und zum anderen sind sie ideale Ziele für Ransomware-Gangs.
In diesem Blog möchten wir kurz die gesetzlichen Pflichten zur Datenhaltung erläutern, sowie unsere Empfehlung zur Archivierung und Löschung geben.
Die meisten geschäftsrelevanten Daten müssen zehn Jahre aufbewahrt werden. Je nach Branche oder Art der Daten gibt es Vorgaben die eine längere Aufbewahrungspflicht verlangen. Es gibt jedoch nicht nur Pflichten Daten zu Archivieren, sondern auch die Pflichten Daten zu Löschen. Das neue Datenschutzgesetz schreibt zum Beispiel vor, dass das Horten von Daten ohne klaren und unmittelbaren Zweck verboten ist.
Die wichtigsten gesetzlichen Pflichten:
Verantwortlich, dass diese Pflichten eingehalten werden, ist die Geschäftsleitung sowie der Verwaltungsrat.
Nachdem die zu archivierenden Daten die vorgenannten Anforderungen erfüllen, können diese archiviert werden.
Unsere Empfehlungen zum Archivieren: :
Ist die Aufbewahrungspflicht erloschen, müssen diese gelöscht werden. Auch wenn die Aufbewahrungspflicht erloschen ist, gilt bei vielen Dokumenten die Geheimhaltungspflicht weiterhin, dies muss beim Löschen / Entsorgen der Datenträger berücksichtigt werden.
Unsere Empfehlungen zum Löschen / Entsorgen von Daten:
Haben Sie Fragen? Möchten Sie uns kennenlernen?
Folgende Blog-Beiträge könnten Sie interessieren:
Ein 8-stelliges Passwort mit Nummern, Gross- und Kleinbuchstaben und Sonderzeichen kann in unter einer Stunde geknackt werden.
Quelle: Hive Systems
X
Haben Sie Fragen? Möchten Sie uns kennenlernen?
Kontaktieren Sie uns unverbindlich:
Kathrin Müller freut sich auf Ihre Kontaktaufnahme und organisiert je nach Bedürfnis gerne ein Meeting.
nanio GmbH (Codepurple)
Moosweg 24
5606 Dintikon
Impressum| Datenschutz| © Codepurple 2025. Alle Rechte vorbehalten