Datenschutz bezeichnet die Ma\u00dfnahmen, um Daten vor Verlust, Diebstahl oder Besch\u00e4digung zu sch\u00fctzen. Dazu geh\u00f6rt auch die M\u00f6glichkeit, sie in einer nutzbaren Form wiederherzustellen, wenn sie durch sch\u00e4dliche Ereignisse unzug\u00e4nglich oder unbrauchbar geworden sind.<\/p>\n
Datenschutz umfasst Menschen, Datensicherheitsprozesse sowie Datenschutztools und -technologie. Dazu geh\u00f6ren die folgenden Anwendungsf\u00e4lle:<\/p>\n
Wenn Organisationen Daten verarbeiten, sollten sie dies auf der Grundlage der sieben Grunds\u00e4tze des Datenschutzes tun. Diese sind in Artikel 5.1-2<\/a> der Datenschutz-Grundverordnung (DSGVO) der Europ\u00e4ischen Union (EU) aufgef\u00fchrt:<\/p>\n Unternehmen speichern h\u00e4ufig sensible Daten, um sie im Rahmen ihrer Gesch\u00e4ftst\u00e4tigkeit zu verarbeiten oder zu nutzen. Diese Daten\u00a0\u2013 Mitarbeiterdaten, Kundendaten, geistiges Eigentum (IP), Treueprogramme, Verkaufstransaktionen und mehr\u00a0\u2013 m\u00fcssen verwaltet und gesch\u00fctzt<\/a> werden: vor dem Missbrauch durch b\u00f6swillige Akteure (sowohl interne als auch externe), die aus finanziellen Gr\u00fcnden, um Ber\u00fchmtheit zu erlangen, aus Rache oder aus anderen Gr\u00fcnden handeln, und die sowohl den betroffenen Personen als auch der Organisation schaden k\u00f6nnen.<\/p>\n Datenschutz ist unerl\u00e4sslich, um den unbefugten Zugriff, die Nutzung oder die Offenlegung privater Daten zu verhindern. Er minimiert negative Folgen, wenn wichtige Daten verloren gehen, gestohlen, kompromittiert, missbraucht oder besch\u00e4digt werden. Zu den bew\u00e4hrten Techniken f\u00fcr den Datenschutz geh\u00f6ren z.\u00a0B.: eine m\u00f6glichst kontinuierliche Sicherung von Daten, um sicherzustellen, dass kritische Daten erhalten bleiben und mit minimalen Betriebsunterbrechungen wiederhergestellt werden k\u00f6nnen, das Schaffen eines virtuellen Air Gaps zwischen Daten und nach au\u00dfen gerichteten direkten Netzwerkverbindungen zur Isolation kritischer Daten und, was au\u00dferdem sehr wichtig ist, die M\u00f6glichkeit einer sofortigen Wiederherstellung von Daten mit dem geringsten Datenverlust. Dies kommt beispielsweise im Falle eines Hurrikans bei einer Notfallwiederherstellung<\/a> oder nach einem Cyberangriff bei einer Ransomware-Wiederherstellung<\/a> zum Tragen. Eine robuste Datenschutzstrategie hilft Unternehmen nicht nur bei der Wiederherstellung nahezu in Echtzeit, sondern sorgt auch daf\u00fcr, dass aufgabenkritische Anwendungen betriebsbereit sind und Gesch\u00e4ftst\u00fcren offen bleiben.<\/p>\n Weltweit wurden eine Reihe von Gesetzen erlassen, um Fragen des Datenschutzes und der Privatsph\u00e4re zu regeln.<\/p>\n Die Datenschutz-Grundverordnung (DSGVO<\/a>) gilt f\u00fcr viele als das sch\u00e4rfste Datenschutzgesetz der Welt. Obwohl es von und f\u00fcr die Europ\u00e4ische Union (EU) verfasst wurde, erlegt es weltweit Organisationen, die Daten \u00fcber EU-B\u00fcrger sammeln, Verpflichtungen auf. Die Verordnung trat am 25.\u00a0Mai\u00a02018 in Kraft. Die EU z\u00f6gert nicht, jede Organisation, die gegen ihre Datenschutzstandards verst\u00f6\u00dft, mit Geldstrafen zu belegen<\/a>, die viele Millionen Euro betragen k\u00f6nnen.<\/p>\n In den Vereinigten Staaten gibt es eine Reihe von nationalen und regionalen Gesetzen, die auf verschiedene Branchen und Aspekte des Datenschutzes abzielen, beispielsweise Gesundheitsdaten (HIPAA), Finanzinformationen (PCI) oder Daten, die von oder \u00fcber Kinder gesammelt werden. Einige Bundesstaaten, insbesondere Kalifornien mit dem California Consumer Privacy Act (CCPA), haben strenge Datenschutzgesetze erlassen. Allerdings unterscheidet sich der Datenschutz in den USA erheblich von dem in der EU, da er dezentralisiert ist\u00a0\u2013 es gibt keine zentrale Regierungsbeh\u00f6rde, die die Einhaltung vorschreibt. Von den Organisationen wird daher erwartet, dass sie sich selbst regulieren. Tats\u00e4chlich k\u00f6nnen Unternehmen aufgrund dieser etwas laschen Herangehensweise an Datenschutzbestimmungen in vielen Staaten Daten nutzen, verkaufen oder weitergeben, ohne die Betroffenen zu benachrichtigen oder sie \u00fcberhaupt zu ber\u00fccksichtigen.<\/p>\n Im Juni\u00a02022 wurde im US-Repr\u00e4sentantenhaus der American Data Privacy and Protection Act<\/a> eingef\u00fchrt. Dieser Gesetzentwurf enth\u00e4lt Vorgaben, wie Unternehmen Verbraucherdaten speichern und nutzen d\u00fcrfen. Das Gesetz umfasst viele gleiche Grunds\u00e4tze wie die DSGVO, z.\u00a0B. Datenminimierung, individuelles Eigentum und privates Klagerecht. Die Last der Evaluierung der Programme jeder Organisation liegt jedoch bei der Organisation selbst. Das hei\u00dft mit anderen Worten: Selbstregulierung. Seitdem der Gesetzentwurf in den Ausschuss gelangt ist, wurden keine weiteren Ma\u00dfnahmen ergriffen.<\/p>\n Im Vereinigten K\u00f6nigreich regelt der Data Protection Act\u00a02018<\/a> den Datenschutz. Er ersetzt ein fr\u00fcheres Gesetz aus dem Jahr\u00a01998, das auf der DSGVO der EU basiert.<\/p>\n Die Datenschutzgesetze und -vorschriften in asiatischen L\u00e4ndern variieren ebenfalls. Jedes Land hat seinen eigenen Governance-Rahmen. Da diese sich st\u00e4ndig weiterentwickeln, ist es f\u00fcr Organisationen von entscheidender Bedeutung, die Anforderungen jedes Landes zu verfolgen, um innerhalb dieser Gerichtsbarkeiten t\u00e4tig zu sein. Im Jahr 2020 haben beispielsweise China, Kambodscha und Sri Lanka Cybersicherheitsvorschriften und -gesetze mit Schwerpunkt auf personenbezogenen Daten vorgeschlagen oder eingef\u00fchrt. Chinas Gesetz zum Schutz personenbezogener Daten (PIPL) ist am 1.\u00a0November\u00a02021 in Kraft getreten. Der Datenschutz in Japan wird durch das Gesetz zum Schutz personenbezogener Daten (APPI) geregelt. In Singapur wiederum gilt der PDPA (Personal Data Protection Act), w\u00e4hrend Indien 2019 das Personal Data Protection Bill zum Schutz personenbezogener Daten erlassen hat.<\/p>\n Einige Beispiele f\u00fcr Datenschutz beziehen sich auf die h\u00e4ufigsten Anwendungsf\u00e4lle. Sie beinhalten alle eine Kombination aus Menschen, Prozessen und Technologie:<\/p>\n Datensicherung und -wiederherstellung<\/strong>\u00a0\u2013 Naturkatastrophen wie der Hurrikan Florence verursachten im September\u00a02018 in North und South Carolina katastrophale Sch\u00e4den. Als Hurrikan der Kategorie\u00a04 mit Windgeschwindigkeiten von fast 240\u00a0Kilometern pro Stunde und einem Schaden von \u00fcber 24\u00a0Milliarden US-Dollar \u00fcberraschte Florence die Unternehmen im Landesinneren mit der Geschwindigkeit, mit der die \u00dcberschwemmungen anstiegen. Nur wenige dachten daran, ihre Backup-Medien vor Ort zu retten, als sie sich in Sicherheit brachten. Sp\u00e4ter erkannten die Unternehmen, wie wichtig mehrschichtige Backup-L\u00f6sungen waren, denn die Unternehmen, die am schnellsten wieder in Betrieb genommen werden konnten, waren diejenigen mit modernen Backup- und Wiederherstellungsl\u00f6sungen wie der Cloud. Da sich ihre Daten in der Cloud befanden, konnten sie diese von \u00fcberall aus wiederherstellen, selbst wenn ihre R\u00e4umlichkeiten besch\u00e4digt wurden.<\/p>\n Ransomware-Schutz, -Erkennung und -Wiederherstellung<\/strong>\u00a0\u2013 Das einfache Sichern von Daten ist nur die halbe Arbeit, wenn es um den Schutz von Daten geht. Von entscheidender Bedeutung ist auch, wie schnell Daten im Falle von Cyberkriminalit\u00e4t oder Naturkatastrophen wiederhergestellt werden k\u00f6nnen. Eine ESG-Studie zu Ransomware zeigt, dass 79\u00a0% der befragten Unternehmen im letzten Jahr einen Ransomware-Angriff erlebt haben. Es ist also keine Frage des Ob oder Wann wie bei einer Naturkatastrophe, und es geschieht ohne Vorwarnung. Unternehmen sind sich dar\u00fcber im Klaren, dass der Schutz von Backups angesichts von Ransomware-Angriffen, die speziell auf diese Workloads und Prozesse abzielen, die Norm ist. Durch eine schnelle Datenwiederherstellung k\u00f6nnen Unternehmen jedoch dar\u00fcber hinaus Ausfallzeiten und Datenverluste minimieren und sicherstellen, dass sie weiterhin effizient und effektiv arbeiten k\u00f6nnen. Je l\u00e4nger Daten unzug\u00e4nglich bleiben, desto gr\u00f6\u00dfer ist das Risiko ihrer Zerst\u00f6rung und von potenziellen Folgen f\u00fcr die Einhaltung gesetzlicher Vorschriften ebenso wie von Verletzungen der SLAs, die zu Problemen bei der Kundenzufriedenheit f\u00fchren. Nach einem Ransomware-Angriff konnte ein gro\u00dfes Immobilienunternehmen alle seine Kunden- und Unternehmensdaten innerhalb von drei Stunden sch\u00fctzen und wiederherstellen und au\u00dferdem die L\u00f6segeldzahlung vermeiden.<\/p>\n Einhalten der Datenvorschriften<\/strong>\u00a0\u2013 Organisationen mit diesem Anwendungsfall ben\u00f6tigen eine Datensicherheitsl\u00f6sung, die auf Zero-Trust-Prinzipien basiert. Sie sollte eine Kombination aus Unver\u00e4nderlichkeit, Quorum-Kontrollen, Datenverschl\u00fcsselung, Multifaktor-Authentifizierung und granularer rollenbasierter Zugriffskontrolle umfassen, damit nicht autorisierte Anwendungen und b\u00f6swillige Akteure Daten weder \u00e4ndern noch l\u00f6schen k\u00f6nnen.<\/p>\n Notfallwiederherstellung und Gesch\u00e4ftskontinuit\u00e4t<\/strong>\u00a0\u2013 Continuous Data Protection liefert RPOs von nahezu Null f\u00fcr aufgabenkritische virtuelle VMware-Maschinen, minimiert Datenverluste und erh\u00f6ht die F\u00e4higkeit, die Gesch\u00e4ftskontinuit\u00e4t sicherzustellen. Anstatt Daten einmal am Tag oder sogar einmal pro Stunde zu sichern, nutzte eine landesweite Restaurantkette eine kontinuierliche Datenmanagement-Strategie, bei der Daten jedes Mal dann gesichert wurden, wenn eine \u00c4nderung an ihrem Point-of-Sale-System (POS) vorgenommen wurde. Dies bedeutete, dass jede Transaktion, die in einem der landesweit verteilten Restaurants stattfand, in einem Remote-Cloud-Repository aufgezeichnet wurde. Da die L\u00f6sung mehrere Versionen jeder Datei speichert, kann die Kette problemlos auf fr\u00fchere Versionen zur\u00fcckgesetzt werden, falls Daten mit Malware infiziert sind.<\/p>\n Langfristige Aufbewahrung und Archivierung<\/strong>\u00a0\u2013 Eine Richtlinie, die es Kunden erm\u00f6glicht, ihre Backup-Daten f\u00fcr Referenz-, Compliance-, rechtliche oder historische Zwecke \u00fcber einen langen Zeitraum aufzubewahren oder zu archivieren. Dieser Zeitraum kann sich \u00fcber Monate bis Jahrzehnte erstrecken. Eine bekannte Anwaltskanzlei<\/a> musste Daten langfristig aufbewahren, um sie f\u00fcr ein laufendes Gerichtsverfahren vorzuhalten. Man entschied sich f\u00fcr die Cloud, um im Falle einer dringenden Mandantenanfrage schnell und einfach darauf zugreifen zu k\u00f6nnen.<\/p>\n Organisationen auf der ganzen Welt stehen vor erheblichen Herausforderungen, was die Gesch\u00e4ftskontinuit\u00e4t ihrer aufgabenkritischen Abl\u00e4ufe betrifft. Der 24\/7-Betrieb von Unternehmen in Verbindung mit der wachsenden Bedrohung durch Cyberangriffe f\u00fchrt dazu, dass Kunden zunehmend Wert auf die Ausfallsicherheit ihrer Daten legen. Datensilos und mangelnde Sichtbarkeit der Daten im gesamten Unternehmen (lokal und in der Cloud), Inkonsistenzen bei der Speicherung und Verwaltung von Daten sowie mangelnde Interoperabilit\u00e4t zwischen \u00e4lteren Backup-L\u00f6sungen und vorhandenen Technologien setzen Unternehmen dem Risiko eines Datenverlusts im Falle eines Cyberangriffs oder Ausfalls aus. Dieses erh\u00f6hte Risiko hat in Kombination mit der enormen Gr\u00f6\u00dfe und der Bedeutung der Unternehmensdatenbest\u00e4nde zu einem dringenden Bedarf an skalierbaren L\u00f6sungen (z.\u00a0B. Cloud-Hosting) gef\u00fchrt, und das alles bei gleichzeitig niedrigeren Datenkosten.<\/p>\n Cohesity DataProtect<\/a> ist eine branchenf\u00fchrende, moderne Datensicherungs- und -wiederherstellungsl\u00f6sung. Mit Cohesity k\u00f6nnen Kunden Unternehmensdaten skalierbar sch\u00fctzen, die Datenresilienz erh\u00f6hen, indem sie RPO und RTO bei einem Cyberangriff oder Ausfall deutlich minimieren, und gleichzeitig ihre Datenkosten senken. DataProtect ist Teil einer umfassenden Datensicherheits- und management-Plattform, der Cohesity Data Cloud<\/a>, und bietet die folgenden wesentlichen Vorteile:<\/p>\n Erh\u00f6hung der Datenresilienz<\/strong>\u00a0\u2013 Moderne Unternehmen ben\u00f6tigen granulare, nahezu Null-Recovery Point Objectives (RPOs) sowie nahezu sofortige Recovery Time Objectives (RTOs).\u200b Cohesity erm\u00f6glicht es Unternehmen, Daten im gro\u00dfen Ma\u00dfstab in der Gr\u00f6\u00dfenordnung von Minuten statt Stunden wiederherzustellen. Mit Cohesity erhalten Unternehmen vollst\u00e4ndig hydrierte Snapshots, kontinuierliche Datensicherung (CDP) und Wiederherstellungsflexibilit\u00e4t, um ihre SLAs zu \u00fcbertreffen.<\/p>\n Geringere Gesamtbetriebskosten<\/strong>\u00a0\u2013 Cohesity reduziert die Gesamtbetriebskosten drastisch, indem es den Schutz von Unternehmensdaten auf einer zentralen Plattform mit unbegrenzter Skalierbarkeit konsolidiert, den Overhead minimiert und die Datenspeicherkosten erheblich senkt. Siehe dazu folgende Studie: The Total Economic Impact of Cohesity<\/a><\/p>\n Schutz von Unternehmensdaten in unbegrenztem Umfang<\/strong>\u00a0\u2013 Cohesity bietet eine End-to-End-Datensicherung und -wiederherstellungsl\u00f6sung, die unbegrenzte Skalierbarkeit f\u00fcr Unternehmensdaten \u00fcber lokale, Cloud- und Edge-Workloads hinweg bietet. Unternehmen k\u00f6nnen mit unbegrenzten Aufbewahrungsrichtlinien eine gro\u00dfe Anzahl von Snapshots erstellen und die Cohesity-Snapshots f\u00fcr eine schnelle, parallele Datenerfassung nutzen, sodass Unternehmen Daten und Anwendungen beliebig oft sch\u00fctzen k\u00f6nnen.<\/p>\n Unsere L\u00f6sung steht f\u00fcr Datenverf\u00fcgbarkeit, Zugriff und Wiederherstellung nahezu in Echtzeit. Sie erm\u00f6glicht auf skalierbare Weise den sofortigen Zugriff auf Daten und Anwendungen \u00fcber die gesamte Datenlandschaft hinweg, ohne auf die Reparatur oder Wiederherstellung des urspr\u00fcnglichen Speichers oder auf die Verschiebung der Daten an einen anderen Ort warten zu m\u00fcssen. Nur mit Cohesity lassen sich Tausende von VMs sofort wiederherstellen und die Recovery-Zeiten f\u00fcr Datenbanken auf nahezu Null senken. Mehr \u00fcber diese einzigartigen F\u00e4higkeiten erfahren Sie hier:<\/p>\n\n
Warum ist eine Datenschutzstrategie wichtig?<\/h2>\n
Was ist das Datenschutzgesetz?<\/h2>\n
Welche Beispiele f\u00fcr Datenschutz gibt es?<\/h2>\n
Cohesity und Datenschutz<\/h2>\n
\n