Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Hier geht es um Themen wie eine unterbrechungsfreie Stromversorgung, Klimaanlagen, Brandschutz, Datensicherungen, sichere Aufbewahrung von Datenträgern, Virenschutz, Raidsysteme, Plattenspiegelungen etc.
Technische Maßnahmen
- Feuer- und Rauchmeldeanlagen
- Feuerlöscher Serverraum
- Serverraumüberwachung Temperatur und Feuchtigkeit
- Serverraum klimatisiert
- USV
- Schutzsteckdosenleisten Serverraum
- Datenschutztresor (S60DIS, S120DIS, andere geeignete Normen mit Quelldichtung etc.)
- RAID System / Festplattenspiegelung
- Videoüberwachung Serverraum
- Klingelanlage mit Kamera
- Alarmmeldung bei unberechtigtem Zutritt zu Serverraum
Organisatorische Maßnahmen
- Backup & Recovery-Konzept (ausformuliert)
- Kontrolle des Sicherungsvorgangs
- Regelmäßige Tests zur Datenwiederherstellung und Protokollierung der Ergebnisse
- Aufbewahrung der Sicherungsmedien an einem sicheren Ort außerhalb des Serverraums
- Keine sanitären Anschlüsse im oder oberhalb des Serverraums
- Existenz eines Notfallplans (z.B. BSI IT-Grundschutz 100-4)
- Getrennte Partitionen für Betriebssysteme und Daten