Only in German available.
Published on: April 2, 2025
Author: David Peyer
Bei unseren Pentests und Security Audits begegnen uns immer wieder massive Datensammlungen. Speicher kostet heutzutage fast nichts mehr und man weiss ja nie, was man zukünftig noch gebrauchen kann.
Diese Datensammlungen haben zwei Probleme. Zum einen sind sie meist eine gesetzliche Grauzone oder gänzlich Verboten und zum anderen sind sie ideale Ziele für Ransomware-Gangs.
In diesem Blog möchten wir kurz die gesetzlichen Pflichten zur Datenhaltung erläutern, sowie unsere Empfehlung zur Archivierung und Löschung geben.
Die meisten geschäftsrelevanten Daten müssen zehn Jahre aufbewahrt werden. Je nach Branche oder Art der Daten gibt es Vorgaben die eine längere Aufbewahrungspflicht verlangen. Es gibt jedoch nicht nur Pflichten Daten zu Archivieren, sondern auch die Pflichten Daten zu Löschen. Das neue Datenschutzgesetz schreibt zum Beispiel vor, dass das Horten von Daten ohne klaren und unmittelbaren Zweck verboten ist.
Die wichtigsten gesetzlichen Pflichten:
Verantwortlich, dass diese Pflichten eingehalten werden, ist die Geschäftsleitung sowie der Verwaltungsrat.
Nachdem die zu archivierenden Daten die vorgenannten Anforderungen erfüllen, können diese archiviert werden.
Unsere Empfehlungen zum Archivieren: :
Ist die Aufbewahrungspflicht erloschen, müssen diese gelöscht werden. Auch wenn die Aufbewahrungspflicht erloschen ist, gilt bei vielen Dokumenten die Geheimhaltungspflicht weiterhin, dies muss beim Löschen / Entsorgen der Datenträger berücksichtigt werden.
Unsere Empfehlungen zum Löschen / Entsorgen von Daten:
Do you have any questions? Would you like to get to know us?
You may be interested in the following blog posts:
A password with 8 characters with numbers, upper and lower case letters and symbols can be cracked in under one hour.
Source: Hive Systems
X
Do you have any questions? Would you like to get to know us?
Contact us without obligation:
Kathrin Müller is looking forward to hearing from you and will be happy to organize a meeting according to your needs.
nanio GmbH (Codepurple)
Moosweg 24
5606 Dintikon