Zum Inhalt springen
Datenaufbewahrung, Sicherheit, iDiscovery, Datenbankeinträge, Protokoll für Datenbankeinträge, Data Retention Protocol

Von Bobby R. Williams Jr. am 12.10.20 8:00 Uhr

Kurze Frage meine Freunde. Wie weit reicht Ihre E-Mail zurück?

Ich bin sicher, dass viele von Ihnen begonnen haben, durch Ihr Outlook zu scrollen, um diese Frage zu beantworten. Ich würde wetten, dass die meisten Benutzer die Antwort auf diese Frage nicht kennen. Hoffentlich ist die Antwort in Ihren Datenaufbewahrungsprotokollen leicht zu finden.

Die qualifizierten und hart arbeitenden IT-Experten in unseren Organisationen legen oft großen Wert auf Sicherheit. Die Datenaufbewahrung ist ein Teil der Sicherheitsdiskussion, kann aber ein nachträglicher Gedanke sein, da die Speicherung billiger wird. Manche sagen: „Wenn Platz billig ist, behalte einfach alles“. Wir fragen häufig, wie weit Aufzeichnungen innerhalb eines Systems zurückreichen können. Oft lautet die Antwort: „Solange das System im Einsatz ist“. Ob dies gut oder schlecht ist, hängt normalerweise von den Umständen ab. In jedem Fall empfehlen wir, dies durch das Protokoll zu bestimmen und nicht dem Zufall zu überlassen.

Warum ist die Vorratsdatenspeicherung wichtig?

Bei der Bestimmung des Umfangs einer Untersuchung spielen wichtige Daten oft eine große Rolle. Viele Faktoren bestimmen, wie lange wir Daten aufbewahren – wie Datentypen, Kategorien und die Gesetze, denen sie unterliegen. Wenn Sie die Regel(n) kennen, nach der/denen Sie Ihre Datenbankeinträge regeln, und ein entsprechendes Protokoll festlegen, können Sie schnell Fragen dazu beantworten, was gesammelt werden kann. Untersuchungen werden effizienter, wenn Quellen aufgrund bekannter Aufbewahrungsrichtlinien eliminiert werden können. Wenn Sie die Regeln und/oder Ihr eigenes Protokoll und Ihre eigenen Einstellungen für die Einhaltung nicht kennen, entsteht noch mehr Unsicherheit.

Angenommen, Sie benötigen Datenbankaufzeichnungen von vor 10 Jahren, aber das Gesetz schreibt vor, dass Aufzeichnungen dieser Art für 5 Jahre aufbewahrt werden sollten. Ihre Aufzeichnungen wurden nach 5 Jahren aus dieser Datenbank entfernt und es gab keinen Auslöser für eine gesetzliche Sperre. Ein Experte wird Ihnen dennoch Fragen zur Bestätigung („Können wir verifizieren?“), zur Replikation („Gibt es die gleichen Daten woanders in einem anderen Format?“) und zur Sicherung („Können die Daten wiederhergestellt oder wiederhergestellt werden?“) stellen Die Datenbank selbst kann sofort außerhalb des Gültigkeitsbereichs liegen.

Im Gegenteil, wenn Sie die Aufbewahrung von Aufzeichnungen willkürlich auf 3 Jahre festlegen, das Gesetz jedoch eine Aufbewahrung von 10 Jahren vorschreibt, kann eine Untersuchung große Probleme für das Unternehmen aufdecken.

Was ist mein Imbiss?

Verstehen Sie Ihre Datentypen. Alles, von E-Mails bis hin zu Finanz- und Personalakten, kann eine Vielzahl von Dateitypen aufweisen. Machen Sie sich mit den Gesetzen vertraut, die vorschreiben, wie lange Daten aufbewahrt werden sollten. Die Standards für PII (Personally Identifiable Information) und/oder Krankenakten unterscheiden sich von anderen Datentypen. Machen Sie sich mit den von Ihnen bereitgestellten Systemen vertraut, damit Sie ihre Kapazitäten und Einschränkungen für die Aufbewahrung kennen. Und wenn Sie es wissen, verwenden Sie diese Einstellungen. Halten Sie die Informationen dokumentiert und verfügbar. Erwägen Sie, einen Experten hinzuzuziehen, der Ihnen bei der Durchführung all dessen hilft. Viele qualifizierte Berater helfen Ihnen bei der Verwaltung von Information Governance und Litigation Readiness. All dies wird einem Ermittler helfen, Ihre vorhandene Arbeit einfach zu nutzen. Alle mit dem Potenzial, die Analyse zu unterstützen und Kosten zu senken. Ein weiteres Beispiel dafür, wie Aufmerksamkeit Ihnen helfen kann, weniger Geld zu zahlen.


iDiscovery Solutions, Inc. (iDS) ist ein preisgekröntes, globales und kompetentes Dienstleistungsunternehmen, das maßgeschneiderte, innovative Lösungen für die komplexen Herausforderungen von Rechts- und Firmenkunden liefert. Die Fachexperten von iDS bezeugen und beraten im Zusammenhang mit elektronischer Entdeckung (eDiscovery), digitaler Forensik, Datenanalyse und Cybersicherheit/Informationsverwaltung.

de_DEDE