Unternehmen können DSGVO-Anforderungen an Verfügbarkeit, Integrität und Wiederherstellbarkeit personenbezogener Daten sehr gut erfüllen, wenn ihre Storage‑Lösungen konsequent nach dem 3‑2‑1‑1‑0‑Prinzip aufgebaut sind.
3‑2‑1‑1‑0 kurz erklärt
- 3 Kopien: Produktivdaten plus mindestens zwei Backups.
- 2 Medien: z.B. Disk + Objekt‑Storage oder Tape, um Medien- bzw. Plattformrisiken zu trennen.
- 1 Offsite: Eine Kopie räumlich getrennt (z.B. Cloud in der EU), um physische Schäden im Rechenzentrum abzufangen.
- 1 unveränderlich: Mindestens ein Backup auf unveränderlichem (immutablen) oder air‑gapped Storage, damit Ransomware oder Admin-Fehler es nicht löschen oder manipulieren können.
- 0 Fehler: Regelmäßige, protokollierte Restore‑Tests, bis die Zahl der Wiederherstellungsfehler bei den Tests gegen null geht.
Verbindung zur DSGVO
Die DSGVO verlangt, dass Unternehmen personenbezogene Daten gegen Verlust, Manipulation und unbefugten Zugriff schützen und ihre Verfügbarkeit nach einem Vorfall rasch wiederherstellen können (Artikel 32 DSGVO). Das 3‑2‑1‑1‑0‑Prinzip unterstützt dies, weil
- Offsite‑ und immutables Backup Ransomware, Feuer, Diebstahl und Fehlbedienung abfedern,
- Restore‑Tests belegen, dass Notfallpläne tatsächlich funktionieren und Daten fristgerecht wiederhergestellt werden können.
DSGVO‑konforme Storage‑Konzepte setzen auf das 3‑2‑1‑1‑0‑Prinzip: drei Kopien, zwei unterschiedliche Storage‑Medien, eine Kopie außerhalb des Unternehmens, mindestens eine unveränderliche Kopie – und null Fehler in regelmäßig dokumentierten Wiederherstellungstests.
Als zertifizierte Datenschutzexperten fragen wir immer wieder: Wann haben Sie das letzte mal Dokumente aus Ihren Sicherungen wiederhergestellt? Woher wissen sie, dass das klappen wird?