Laura Korn. OpEx w/ Microsoft Cloud

🔐 Backups & DSGVO – ein unterschätztes Thema!

Beim Thema Löschung personenbezogener Daten denkt kaum jemand an Backups. Wie gehen wir DSGVO-konform mit personenbezogenen Daten in Backups um?

Hier ein paar wichtige Erkenntnisse:

1. Backups müssen laut DSGVO nicht aktiv nach personenbezogenen Daten durchsucht oder bereinigt werden – sofern sie ausschließlich der Wiederherstellung dienen und keine aktive Verarbeitung stattfindet (vgl. Erwägungsgrund 68 DSGVO).

2. Sensitivity Labels (durch Microsoft Purview) bleiben in der Regel in Backups erhalten, wenn diese die Metadaten korrekt sichern. D. h. die Berechtigungen und Verschlüsselung bleiben bestehen.

3. Ebenso Retention Labels: Ist eine automatische Löschung vorgesehen, wird auch diese Regel mit ins Backup übertragen.

⚠️Wichtig ist: Ein sauberes Löschkonzept und klare Regeln für den Umgang mit wiederhergestellten Daten – denn gelöschte Daten dürfen nicht durch ein Restore wieder aktiv werden.

💡 Mein Tipp: Backups strategisch in die Datenschutzplanung einbeziehen, dokumentieren und regelmäßig prüfen – denn “aus den Augen” heißt nicht “aus der Verantwortung”.