DE | EN
Logo Forschungsdaten Bildung
Logo DIPF
Daten managen Organisieren Daten sichern

Daten sichern

Daten, die im Rahmen von Forschungsvorhaben erhoben werden, liegen in der Regel in digitaler Form vor. Die entsprechenden Dateien sowie die dazugehörige Software und Hardware können beschädigt werden, verloren gehen, veralten oder gestohlen werden. Deshalb sind technische und organisatorische Maßnahmen zu implementieren, um Daten vor unbefugtem Zugriff, versehentlichem oder absichtlichen Informationsverlust zu schützen.

Hier gelangen Sie zu den einzelnen Inhalten:

 Maßnahmen zur Sicherung von Dateien

 Sicherung personenbezogener Daten

 Weiterführende Informationen und Quellen

Maßnahmen zur Sicherung von Dateien

Warum Daten sichern? – Risiken für die Datensicherheit

Durch menschliche Fehler wie versehentlichem Löschen oder Verschieben von Dateien, durch technische Fehler wie einem plötzlich aufgetretenen Schaden an der Festplatte oder durch kriminell motivierten Datendiebstahl kann es zu Informationsverlust kommen. 

Bei Daten, die im Rahmen von Forschungsvorhaben erhoben werden, besteht zudem die Gefahr, dass diese von Personen eingesehen werden, die dazu nicht berechtigt sind. Dies ist besonders problematisch, wenn es sich dabei um personenbezogene und sensible Daten handelt, die dem  Datenschutz unterliegen.

Kritisch ist mitunter auch der Zugriff auf Dateien nach mehreren Jahren. Dabei geht es um Fragen wie: Wo liegen die Dateien? Was bedeuten bestimmte Inhalte? Wie hängen die Dateien zusammen? Wo befindet sich der Schlüssel, um die Dateien zu entschlüsseln? Wer hatte damals daran gearbeitet? Habe ich die Software noch, die nötig ist, um die Dateien zu öffnen?

Aufgrund derart vielfältiger Risiken und Gefahren ist es wichtig, sich über Fragen der Datensicherheit und Datensicherung Gedanken zu machen.

1. Zur Sicherung von Dateien geeignete  Speicherlösungen auswählen.

2. Die Dateien vor unberechtigten Zugriffen schützen. Dazu zählen:

  • Sichere    Passwörter für Computer- und Speichersysteme verwenden.
  • Daten und Festplatten    verschlüsseln.
  • Virussoftware nutzen und Firewalls aktivieren.

3. Die Dateien vor Dateiverlust oder -beschädigung schützen. Dazu zählen:

  • Regelmäßige    Back-ups durchführen.
  • Regelmäßige Updates von Software und Betriebssystemen durchführen.

4. Maßnahmen zum Schutz vor menschlichem Fehlverhalten einführen. Dazu zählen:

  • Mitarbeitende zur Geheimhaltung und auf spezielle Verhaltensregeln zum Umgang mit den Daten verpflichten. Unter Umständen ist dies schon im Arbeitsvertrag geregelt.
  • Mitarbeitende für Datensicherheit sensibilisieren.
  • Rechtemanagement einführen und die Personenanzahl mit Zugriffsrechten minimieren. 
  • Spezielle Verhaltensregeln im Umgang mit Daten einführen.
  • Checklisten zu technischen Maßnahmen entwickeln.

5. Tragbare Speichermedien an sicheren und abschließbaren Orten lagern.

6. Nicht mehr benötigte Dateien über sichere Wege  löschen.

7. Beim Austausch von Dateien Vorsichtsmaßnahmen mit Projektbeteiligten treffen.

8. Bei der  Sicherung personenbezogener Daten besondere Vorsichtsmaßnahmen treffen.

 Speicherlösungen

Daten können auf eigenen Servern, in der Cloud oder auf mobilen Endgeräten gespeichert werden. Bei der Auswahl eines geeigneten Speicherorts sind folgende Fragen zu beantworten:

  • Wie viel Speicherplatz wird benötigt?
  • Wo liegen die Daten? Berücksichtigen Sie dabei alle Geräte wie Laptop, USB-Stick sowie alle Orte wie Arbeitsplatz, Zuhause, unterwegs.
  • Wer braucht Zugang zu den Daten und wie wird der Zugang bereitgestellt – aus der eigenen Einrichtung oder von außerhalb? Falls Personen aus anderen wissenschaftlichen Einrichtungen mitarbeiten, kann ein Speichersystem notwendig werden, das einen externen Zugang ermöglicht.
  • Werden Zugriffsbeschränkungen benötigt? Es sollten spezifische Nutzungsrechte eingeräumt werden, der Zugang zu Räumen beschränkt sein.
  • Werden Personen simultan an Daten arbeiten? Bei simultaner Teamarbeit könnte eine Sync&Share-Funktion des Speichersystems sinnvoll sein.
  • Was soll die Back-up-Strategie sein?
  • Wie lange wird der Speicher benötigt?

Cloud-Dienste kommerzieller Anbieter sollten kritisch geprüft werden. Nicht alle Dienste unterliegen dem Bundesdatenschutzgesetz. Hauseigene Cloud-Dienste sind im Allgemeinen zu bevorzugen.

Besondere Vorsicht ist auch bei der Speicherung von Forschungsdaten auf tragbaren Speichermedien geboten. Die Verlustgefahr ist durch eine Beschädigung der Hardware oder durch einen tatsächlichen Verlust hoch. Eine Verschlüsselung sensibler Daten ist daher wichtig.

  Passwörter

Ein Passwortschutz für Geräte ist wichtig. Passwörter sollten mindestens acht Zeichen lang sein und Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Möglich sind auch weniger komplexe Passwörter mit nur zwei Zeichenarten, etwa Kleinbuchstaben und Sonderzeichen, die dann jedoch mindestens 25 Zeichen lang sein sollten. Beliebte und wenig geeignete Passwörter sind: password, 123456, qwerty.

Tipps zum Erstellen von Passwörtern:

  • Zusammenstellen von Anfangsbuchstaben der Wörter eines Satzes zu einer sogenannten Passphrasen. Ich gehe 3x wöchentlich zur Pizzeria Essen holen! wird zu Ig3wzPEh!
  • Ersetzen von Buchstaben durch Zeichen nach einem bestimmten System, etwas a=4, x=%, i=!, l=1 und Regelung zur Großschreibung von Buchstaben, etwa der jeweils Zweite im Wort. So wird Maximilian zu m4%!MI1!An

Tipp: Alternativ zur individuellen Passwortgestaltung können auch Tools zur Generierung von Passwörtern benutzt werden. Zudem gibt es Passwortmanager, die bei der Verwaltung vieler Passwörter helfen.

  Verschlüsselung

Merksatz: Verschlüsseln Sie alles, was Sie nicht unbedenklich auf einer Postkarte versenden würden.

Insbesondere beim Versenden sensibler, schützenswerter Informationen per E-Mail oder deren Speicherung in der Cloud sollte mit Verschlüsselung gearbeitet werden. Verschlüsselung erfordert immer auch ein Schlüsselmanagement. Ansonsten besteht die Gefahr des Schlüsselverlusts.

Tipp: Nutzen Sie entsprechende Software zur Erstellung passwortgeschützter Zip-Dateien oder verschlüsselter Verzeichnisse. Es gibt Online-Speicherdienste, die Daten vor einer Übertragung in die Cloud verschlüsseln.

 Back-ups

Bei der Implementierung einer geeigneten Back-up-Strategie sollten folgende Fragen beantwortet werden:

  • Wer ist für Back-ups verantwortlich?
  • Welche Dienste sollten für Back-ups genutzt werden?
  • Wovon sollte ein Back-up angefertigt werden?
  • Wie häufig sollte ein Back-up angefertigt werden?
  • Für welchen Zeitraum sollten Back-ups aufbewahrt werden?

Die 3-2-1-Regel: Nach dieser Regel sollten mindestens drei Datenkopien auf mindestens zwei unterschiedlichen Typen von Speichersystemen angelegt werden. Mindestens eines der Speichersysteme sollte sich an einem externen Standort befinden.

Tipp: Nutzen Sie Tools, die bei der Erstellung von Back-ups unterstützen. In der Regel sind Back-ups Bestandteil der Dienstleistung der hauseigenen IT.

  Löschung

Sicheres Löschen und Vernichten erfordert, dass die Dateien überschrieben werden. Einfaches Löschen oder Verschieben in den Papierkorb reicht nicht aus, um Daten zu vernichten, wie es etwa für sensible Daten erforderlich sein kann. Alternativ kommt ein tatsächliches Zerstören der tragbaren Speichersysteme in Betracht oder das Schreddern von Papierdokumenten.

Tipp: Es gibt spezielle Software zum Vernichten von Dateien. Die Software überschreibt Dateien und verhindert somit die Wiederherstellung.

Sicherung personenbezogener Daten

Falls mit personenbezogenen Daten gearbeitet wird, sollte das Speichersystem Möglichkeiten bereitstellen, den Zugriff auf einzelne Ordner zu beschränken. Eventuell ist es in diesen Fällen notwendig, die Daten an einem besonders geschützten Speicherort aufzubewahren, der nur sehr wenigen Personen zugänglich ist. Erst im weiteren Forschungsprozess, wenn die Anonymisierung der Daten stattgefunden hat, können diese auf ein gemeinsames Speichersystem übertragen werden.

Personenbezogene Daten sollten so schnell und umfassend wie möglich anonymisiert oder falls nötig getrennt von den Forschungsdaten aufbewahrt werden. Getrennte Aufbewahrung bedeutet die Speicherung auf unterschiedlichen Rechnern oder Servern oder in verschiedenen Ordnern mit unterschiedlichen Zugriffsrechten. Eine getrennte Aufbewahrung kann sowohl physisch, etwa an verschiedenen Standorten, als auch organisatorisch mit verschiedenen Zugriffsrechten realisiert werden.

Die Seite zum  Datenschutz informiert über personenbezogene Daten und Maßnahmen bei der Anonymisierung.

Informationen zur Sicherung von Dateien können Sie sich auch hier anschauen:

 Organisation und Speicherung von Forschungsdaten | 2021
Ein Webinar des VerbundFDB mit einem Überblick zur Organisation und Speicherung von Forschungsdaten.

Weiterführende Informationen und Quellen

 Forschungsdatenmanagement in kleinen Forschungsprojekten | 2023
Eine Handreichung für die Praxis des RatSWD mit Informationen zur Datensicherung im Kapitel 3.2.2.

 Speicherhinweise auf RDM Compas
Eine Themenseite der Plattform RDM Compas mit Hinweisen zur Speicherung von Daten.

 Speicherstrategien auf RDM Compas
Eine Themenseite der Plattform RDM Compas zur Speicherstrategien von Daten.

 Themenseite Datensicherheit und Backup auf forschungsdaten.info
Ein Überblick zum Thema Datensicherheit und Backup auf dem Informationsportal forschungsdaten.info.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen zu verschiedenen Themenbereichen zusammengestellt:

 Identitäts- und Berechtigungsmanagement

 Cloud: Risiken und Sicherheitstipps

 Sichere Passwörter erstellen

 Passwörter Schritt für Schritt merken

 Passwörter verwalten mit einem Passwort-Manager

 Datenverschlüsselung

 Verschlüsselung im Betriebssystem

 Verschlüsselung auf mobilen Geräten

 Verschlüsselt kommunizieren im Internet

 Daten auf Festplatten und Smartphones endgültig löschen

 Stamp – Datenorganisation im Forschungsdatenmanagement

Der Stamp definiert FAIR Data Standards für das gesamte Forschungsdatenmanagement. Hier finden Sie den Standard zur Datenorganisation.

Standard Datenschutz: Daten und Begleitmaterialen werden im Projektverlauf und soweit nötig darüber hinaus systematisch gespeichert, in einem zugriffsgeschützten Back-Up-System gesichert und ihre Nutzbarkeit gewährleistet.

Erläuterung: Ziel einer systematischen Datenorganisation ist der Schutz der Daten und Begleitmaterialien vor versehentlichem Verlust, Verändern, Überschreiben etc. sowie die Sicherstellung der Zugänglichkeit der Materialien für alle Projektbeteiligten. Dies geht einher mit einer adäquaten Strategie zur Speicherung der Daten und Begleitmaterialien, entsprechend den Bedarfen und Möglichkeiten des Projekts.

 Zum Stamp 

Letzte Aktualisierung: 17.06.2024

Verbund Forschungsdaten Bildung (VerbundFDB)

c/o DIPF | Leibniz-Institut für Bildungsforschung und Bildungsinformation
Rostocker Str. 6
60323 Frankfurt am Main

Tel.: +49 (0)69 247 08 - 300
verbund@forschungsdaten-bildung.de



Kontakt | FAQ | Datenschutz | Impressum | Barrierefreiheit | BITV-Feedback