Logo Forschungsdaten Bildung
Logo DIPF
Daten managen Datenmanagement Datensicherheit

Datensicherheit und Datensicherung

Datensicherheit

Bei Daten, die im Rahmen von Forschungsvorhaben erhoben werden, besteht grundsätzlich die Gefahr, dass diese von Personen eingesehen werden, die dazu nicht berechtigt sind. Insbesondere problematisch ist dies, wenn es sich dabei um personenbezogene und somit besonders sensible Daten handelt, die dem Datenschutz unterliegen.

Datensicherung

Daten, die im Rahmen von Forschungsvorhaben erhoben werden, liegen in der Regel (auch) in digitaler Form vor. Die entsprechenden Dateien sowie die dazugehörige Software und Hardware können beschädigt werden, verloren gehen und veralten.

Risiken und Gefahren des Informationsverlusts bestehen nicht nur aufgrund kriminell motivierten Datendiebstahls, sondern insbesondere auch aufgrund von

Problematisch ist mitunter auch der Zugriff auf Dateien nach mehreren Jahren. Eine Rolle spielen dabei Fragen wie: Wo liegen die Dateien? Was bedeuten bestimmte Inhalte? Wie hängen die Dateien zusammen? Wo befindet sich der Schlüssel, um die Dateien zu entschlüsseln? Wer hatte damals daran (mit-)gearbeitet? Habe ich die Softwarelizenzen noch, die nötig sind, um die Dateien zu öffnen? Welche Version ist die finale oder die für meine Fragestellung geeignete?

Aufgrund derartiger Risiken und Gefahren ist es sinnvoll, sich über Fragen der Dateisicherheit Gedanken zu machen. Die Stichpunkte im Folgenden geben Hinweise darauf, was es zu bedenken gilt.

Die physische Datensicherung

Sicherheitsmaßnahmen im Überblick

Empfehlungen

Berücksichtigen Sie bei Ihren Überlegungen zur Gewährleistung der Datensicherheit und deren Umsetzung

denen Sie Daten nutzen!

Zum Umgang mit personenbezogenen Daten

Personenbezogene Daten sollten so schnell und umfassend wie möglich anonymisiert werden. Eigennamen von Personen und Orten sind direkt zu anonymisieren und falls nötig getrennt von den Forschungsdaten aufzubewahren. Getrennte Aufbewahrung bedeutet die Speicherung auf unterschiedlichen Rechnern bzw. Servern bzw. in verschiedenen Ordnern (mit unterschiedlichen Zugriffsrechten). Eine getrennte Aufbewahrung kann sowohl physisch als auch organisatorisch realisiert werden. Siehe auch die Hinweise zum Datenschutz und die Hinweise zur Anonymisierung quantitativer und qualitativer Daten.

Zur Einführung von Geheimhaltungsverpflichtung und Verhaltensregeln für den Umgang mit sensiblen Daten

Zur Einrichtung von Zugangs- und Zugriffsbeschränkungen bei kollaborativem Arbeiten

Für die Speicherung von Daten

Für den Datenaustausch sensibler Daten mit externen Partnern über einen Cloud-Dienst oder per E-Mail

Hinweise mit Blick auf die langfristige Verfügbarkeit von Daten

Die DFG Richtlinien "Gute wissenschaftliche Praxis  " sehen vor, dass Forschungsdaten für einen Zeitraum von zehn Jahren aufzubewahren sind. Die Sicherung digitaler Objekte für einen solchen Zeitraum ist anspruchsvoll.

Veralterung von Datenträgern / elektronischen Medien

Veralterung von Formaten und Software

 

Fehlende Nachvollziehbarkeit der Daten (Metadaten)

Weitere Informationen

Backups / Sicherheitskopien

Passwörter

Verschlüsselung

 

(Quelle: Empfehlungen der Uni Bielefeld, vom 23.10.2013)

Überblick über Cloud-Dienste

 

(Fraunhofer Institute for Secure Information Technology, Zugriff am 17.11.2014)

Sicheres Löschen von Daten im Sinne von "Vernichten"

Neben der physischen Sicherung der Forschungsdaten ist für deren langfristige Interpretierbarkeit auch eine entsprechende Dokumentation dieser erforderlich.