Daten sichern
Daten, die im Rahmen von Forschungsvorhaben erhoben werden, liegen in der Regel in digitaler Form vor. Die entsprechenden Dateien sowie die dazugehörige Software und Hardware können beschädigt werden, verloren gehen, veralten oder gestohlen werden. Deshalb sind technische und organisatorische Maßnahmen zu implementieren, um Daten vor unbefugtem Zugriff, versehentlichem oder absichtlichen Informationsverlust zu schützen.
Hier gelangen Sie zu den einzelnen Inhalten:
Maßnahmen zur Sicherung von Dateien
Maßnahmen zur Sicherung von Dateien
Warum Daten sichern? – Risiken für die Datensicherheit
Durch menschliche Fehler wie versehentlichem Löschen oder Verschieben von Dateien, durch technische Fehler wie einem plötzlich aufgetretenen Schaden an der Festplatte oder durch kriminell motivierten Datendiebstahl kann es zu Informationsverlust kommen.
Bei Daten, die im Rahmen von Forschungsvorhaben erhoben werden, besteht zudem die Gefahr, dass diese von Personen eingesehen werden, die dazu nicht berechtigt sind. Dies ist besonders problematisch, wenn es sich dabei um personenbezogene und sensible Daten handelt, die dem Datenschutz unterliegen.
Kritisch ist mitunter auch der Zugriff auf Dateien nach mehreren Jahren. Dabei geht es um Fragen wie: Wo liegen die Dateien? Was bedeuten bestimmte Inhalte? Wie hängen die Dateien zusammen? Wo befindet sich der Schlüssel, um die Dateien zu entschlüsseln? Wer hatte damals daran gearbeitet? Habe ich die Software noch, die nötig ist, um die Dateien zu öffnen?
Aufgrund derart vielfältiger Risiken und Gefahren ist es wichtig, sich über Fragen der Datensicherheit und Datensicherung Gedanken zu machen.
1. Zur Sicherung von Dateien geeignete Speicherlösungen auswählen.
2. Die Dateien vor unberechtigten Zugriffen schützen. Dazu zählen:
3. Die Dateien vor Dateiverlust oder -beschädigung schützen. Dazu zählen:
4. Maßnahmen zum Schutz vor menschlichem Fehlverhalten einführen. Dazu zählen:
5. Tragbare Speichermedien an sicheren und abschließbaren Orten lagern.
6. Nicht mehr benötigte Dateien über sichere Wege löschen.
7. Beim Austausch von Dateien Vorsichtsmaßnahmen mit Projektbeteiligten treffen.
8. Bei der Sicherung personenbezogener Daten besondere Vorsichtsmaßnahmen treffen.
Daten können auf eigenen Servern, in der Cloud oder auf mobilen Endgeräten gespeichert werden. Bei der Auswahl eines geeigneten Speicherorts sind folgende Fragen zu beantworten:
Cloud-Dienste kommerzieller Anbieter sollten kritisch geprüft werden. Nicht alle Dienste unterliegen dem Bundesdatenschutzgesetz. Hauseigene Cloud-Dienste sind im Allgemeinen zu bevorzugen.
Besondere Vorsicht ist auch bei der Speicherung von Forschungsdaten auf tragbaren Speichermedien geboten. Die Verlustgefahr ist durch eine Beschädigung der Hardware oder durch einen tatsächlichen Verlust hoch. Eine Verschlüsselung sensibler Daten ist daher wichtig.
Ein Passwortschutz für Geräte ist wichtig. Passwörter sollten mindestens acht Zeichen lang sein und Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Möglich sind auch weniger komplexe Passwörter mit nur zwei Zeichenarten, etwa Kleinbuchstaben und Sonderzeichen, die dann jedoch mindestens 25 Zeichen lang sein sollten. Beliebte und wenig geeignete Passwörter sind: password, 123456, qwerty.
Tipps zum Erstellen von Passwörtern:
Tipp: Alternativ zur individuellen Passwortgestaltung können auch Tools zur Generierung von Passwörtern benutzt werden. Zudem gibt es Passwortmanager, die bei der Verwaltung vieler Passwörter helfen.
Merksatz: Verschlüsseln Sie alles, was Sie nicht unbedenklich auf einer Postkarte versenden würden.
Insbesondere beim Versenden sensibler, schützenswerter Informationen per E-Mail oder deren Speicherung in der Cloud sollte mit Verschlüsselung gearbeitet werden. Verschlüsselung erfordert immer auch ein Schlüsselmanagement. Ansonsten besteht die Gefahr des Schlüsselverlusts.
Tipp: Nutzen Sie entsprechende Software zur Erstellung passwortgeschützter Zip-Dateien oder verschlüsselter Verzeichnisse. Es gibt Online-Speicherdienste, die Daten vor einer Übertragung in die Cloud verschlüsseln.
Bei der Implementierung einer geeigneten Back-up-Strategie sollten folgende Fragen beantwortet werden:
Die 3-2-1-Regel: Nach dieser Regel sollten mindestens drei Datenkopien auf mindestens zwei unterschiedlichen Typen von Speichersystemen angelegt werden. Mindestens eines der Speichersysteme sollte sich an einem externen Standort befinden.
Tipp: Nutzen Sie Tools, die bei der Erstellung von Back-ups unterstützen. In der Regel sind Back-ups Bestandteil der Dienstleistung der hauseigenen IT.
Sicheres Löschen und Vernichten erfordert, dass die Dateien überschrieben werden. Einfaches Löschen oder Verschieben in den Papierkorb reicht nicht aus, um Daten zu vernichten, wie es etwa für sensible Daten erforderlich sein kann. Alternativ kommt ein tatsächliches Zerstören der tragbaren Speichersysteme in Betracht oder das Schreddern von Papierdokumenten.
Tipp: Es gibt spezielle Software zum Vernichten von Dateien. Die Software überschreibt Dateien und verhindert somit die Wiederherstellung.
Sicherung personenbezogener Daten
Falls mit personenbezogenen Daten gearbeitet wird, sollte das Speichersystem Möglichkeiten bereitstellen, den Zugriff auf einzelne Ordner zu beschränken. Eventuell ist es in diesen Fällen notwendig, die Daten an einem besonders geschützten Speicherort aufzubewahren, der nur sehr wenigen Personen zugänglich ist. Erst im weiteren Forschungsprozess, wenn die Anonymisierung der Daten stattgefunden hat, können diese auf ein gemeinsames Speichersystem übertragen werden.
Personenbezogene Daten sollten so schnell und umfassend wie möglich anonymisiert oder falls nötig getrennt von den Forschungsdaten aufbewahrt werden. Getrennte Aufbewahrung bedeutet die Speicherung auf unterschiedlichen Rechnern oder Servern oder in verschiedenen Ordnern mit unterschiedlichen Zugriffsrechten. Eine getrennte Aufbewahrung kann sowohl physisch, etwa an verschiedenen Standorten, als auch organisatorisch mit verschiedenen Zugriffsrechten realisiert werden.
Die Seite zum Datenschutz informiert über personenbezogene Daten und Maßnahmen bei der Anonymisierung.
Informationen zur Sicherung von Dateien können Sie sich auch hier anschauen:
Organisation und Speicherung von Forschungsdaten | 2021
Ein Webinar des VerbundFDB mit einem Überblick zur Organisation und Speicherung von Forschungsdaten.
Weiterführende Informationen und Quellen
Forschungsdatenmanagement in kleinen Forschungsprojekten | 2023
Eine Handreichung für die Praxis des RatSWD mit Informationen zur Datensicherung im Kapitel 3.2.2.
Speicherhinweise auf RDM Compas
Eine Themenseite der Plattform RDM Compas mit Hinweisen zur Speicherung von Daten.
Speicherstrategien auf RDM Compas
Eine Themenseite der Plattform RDM Compas zur Speicherstrategien von Daten.
Themenseite Datensicherheit und Backup auf forschungsdaten.info
Ein Überblick zum Thema Datensicherheit und Backup auf dem Informationsportal forschungsdaten.info.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen zu verschiedenen Themenbereichen zusammengestellt:
Identitäts- und Berechtigungsmanagement
Cloud: Risiken und Sicherheitstipps
Passwörter Schritt für Schritt merken
Passwörter verwalten mit einem Passwort-Manager
Verschlüsselung im Betriebssystem
Verschlüsselung auf mobilen Geräten
Stamp – Datenorganisation im Forschungsdatenmanagement
Der Stamp definiert FAIR Data Standards für das gesamte Forschungsdatenmanagement. Hier finden Sie den Standard zur Datenorganisation.
Standard Datenschutz: Daten und Begleitmaterialen werden im Projektverlauf und soweit nötig darüber hinaus systematisch gespeichert, in einem zugriffsgeschützten Back-Up-System gesichert und ihre Nutzbarkeit gewährleistet.
Erläuterung: Ziel einer systematischen Datenorganisation ist der Schutz der Daten und Begleitmaterialien vor versehentlichem Verlust, Verändern, Überschreiben etc. sowie die Sicherstellung der Zugänglichkeit der Materialien für alle Projektbeteiligten. Dies geht einher mit einer adäquaten Strategie zur Speicherung der Daten und Begleitmaterialien, entsprechend den Bedarfen und Möglichkeiten des Projekts.
Letzte Aktualisierung: 17.06.2024
c/o DIPF | Leibniz-Institut für Bildungsforschung und Bildungsinformation
Rostocker Str. 6
60323 Frankfurt am Main
Tel.: +49 (0)69 247 08 - 300
verbund@forschungsdaten-bildung.de