Eine Vorlage für eine Datenaufbewahrungsrichtlinie erleichtert diese komplexe Frage: Wie organisieren Sie die von Ihnen gespeicherten Daten, ohne gegen Datenschutz- oder behördliche Vorschriften zu verstoßen?
Dank Vorlagen können Sie konsistent und automatisch dieselben Richtlinien im gesamten Unternehmen durchsetzen. Sie können sie sogar an verschiedene Datentypen anpassen und bei Bedarf skalieren.
Angesichts der Tatsache, dass die Generierung von Unternehmensdaten zunimmt um über 40% Jedes Jahr müssen Sie definieren, was Sie behalten und was Sie loslassen möchten. Wie wir in diesem Leitfaden zu Vorlagen für Richtlinien zur Datenspeicherung erläutern, können Sie mit der richtigen Strategie Tausende von Dollar an Speicherkosten sparen und rechtliche Risiken reduzieren.
Definition der Datenspeicherung
Einfach ausgedrückt ist die Datenspeicherung das Speichern von Daten, die Sie nicht aktiv verwenden. Ihre Bank kann unsere Hypothekendaten für einige Jahre aufbewahren, auch nachdem Sie sie zurückgezahlt haben. Softwareplattformen wie Google Analytics speichern Benutzerdaten für einen Zeitraum zwischen 30 Tagen und 48 Monaten.
Die Aufbewahrung von Daten bezieht sich auf ein strukturiertes Verfahren, das sicherstellt, dass ein bestimmter Datentyp für einen bestimmten Zeitraum aufbewahrt wird, und zwar in Übereinstimmung mit behördlichen Gesetzen, Geschäftsanforderungen und den Anforderungen des Datenschutzes der Nutzer.
Vorteile der Datenspeicherung
Die Datenspeicherung verfolgt ein zweifaches Ziel. Erstens sollten Sie in der Lage sein, bei Bedarf auf alte Daten für Analysen oder Audits zuzugreifen. Zweitens sollten Sie nicht Hunderte von Terabyte an alten Informationen speichern, die kostspieligen Speicherplatz verbrauchen können. Die Aufrechterhaltung dieses Gleichgewichts ist der einzige Zweck der Datenspeicherung.
Daher setzen Unternehmen Richtlinien zur Datenspeicherung durch, um:
- Sparen Sie Lagerkosten
- Halten Sie HIPAA, GDPR, PCI DSS und andere Vorschriften mit Klauseln zur Datenspeicherung ein
- Respektieren Sie die Wünsche der ursprünglichen betroffenen Person (z. B. Kunden), wenn sie möchten, dass ihre Daten entfernt werden
- Einfaches Auffinden von Daten bei Audits
- Verwenden Sie alte Daten für zukünftige Geschäftsanalysen
- Seien Sie auf Datenschutzverletzungen und andere Sicherheitsrisiken vorbereitet
All diese Vorteile sind für Unternehmen von entscheidender Bedeutung, weshalb eine Vorlage für eine Richtlinie zur Datenspeicherung umso wichtiger ist.
Was ist eine Vorlage für eine Richtlinie zur Datenspeicherung?
Eine Vorlage jeder Art vereinfacht sich wiederholende Prozesse, indem sie die Informationen an einem einzigen, zentralen Ort leicht zugänglich macht. Im Fall der Datenspeicherung dient sie als Rahmen, um sicherzustellen, dass Ihre Aufbewahrungsrichtlinie umfassend ist und keine wichtigen Details auslässt.
Eine Vorlage für eine Datenaufbewahrungsrichtlinie bezieht sich auf ein Dokument (mit Platzhaltern), das festlegt, wie ein Unternehmen Daten speichert und unter welchen Bedingungen sie vernichtet werden.
Die Vorlage besteht in der Regel aus zwei Teilen:
- Wiederholte Informationen: Dieser Abschnitt des Inhalts bleibt für alle Aufbewahrungsrichtlinien, die das Unternehmen implementieren wird, unverändert, z. B. eine Erklärung zur Einhaltung der DSGVO.
- Platzhalter: Die Informationen in diesen Feldern ändern sich mit jeder neuen Richtlinie, z. B. der Name der Abteilung und der Name des Dateninhabers.
Abgesehen davon können große Unternehmen mit komplexen Anforderungen an die Datenspeicherung auch einen Anhang hinzufügen, in dem die wichtigsten Begriffe und die in der Richtlinie verwendete Terminologie definiert werden. Das ultimative Ziel besteht darin, Unklarheiten im Zusammenhang mit der Aufbewahrung von Daten zu vermeiden und Anfragen von betroffenen Personen und Benutzern zu minimieren.
Warum benötigen Sie eine Vorlage für eine Richtlinie zur Datenspeicherung?
Eine Vorlage für eine Datenaufbewahrungsrichtlinie dient drei Zwecken:
1. Konsistenz
Alle Ihre Aufbewahrungsrichtlinien im gesamten Unternehmen werden einheitlich sein. Genaue Felder wie Dauer, Speicherort und Dateninhaber können sich zwar ändern, aber Sie finden in jeder Richtlinie dieselben Details. Das sorgt für weniger Verwirrung und erleichtert die Beantwortung von Anfragen von Kunden, internen Benutzern und Aufsichtsbehörden.
2. Reduzierung des Aufwands
Eine Vorlage erspart Ihnen die Mühe, immer wieder dasselbe einzutippen. Beispielsweise möchten Sie möglicherweise ein bestimmtes Gesetz angeben, um die Aufbewahrungsrichtlinie zu rechtfertigen. Jedes Dokument könnte eine Aussage wie „Ein genehmigender Beamter muss die Vernichtung genehmigen“ enthalten.
Dank einer Vorlage für Datenaufbewahrungsrichtlinien müssen Sie sie nicht jedes Mal eingeben oder die Originalquelle heraussuchen, um sie in eine neue Richtlinie zu kopieren und einzufügen.
3. Qualitätskontrolle
Müssen Sie ein Jahr nach Ablauf der Aufbewahrung löschen? Hilft Ihnen ein Anbieter bei der Datenspeicherung, und müssen Sie Ihre Mitarbeiter über diesen Drittanbieter auf dem Laufenden halten?
Es ist leicht, diese winzigen Details zu übersehen, wenn Sie eine Datenaufbewahrungsrichtlinie manuell von Grund auf neu erstellen. Im Gegensatz dazu erzwingt eine Vorlage einen fehlerfreien und wiederholbaren Prozess, der sicherstellt, dass jedes Detail jedes Mal korrekt ist.
7 Schlüsselfelder, die in eine Vorlage für Datenaufbewahrungsrichtlinien aufgenommen werden sollten
Die Richtlinien zur Datenspeicherung können von Branche zu Branche sehr unterschiedlich sein. Hier ist zum Beispiel ein Dokument, das definiert, wie eine Bildungseinrichtung Verwaltungsdaten speichern und verwalten kann.
Vergleichen Sie es nun mit einem anderen Dokument, diesmal von der Personalagentur Wallace Myers, das sich mit der Aufbewahrung von Gehaltsdaten befasst.
Wie Sie sehen, kann das Dokument je nach Branche und geltenden Vorschriften von Unternehmen zu Unternehmen stark variieren. Abgesehen von allen Anpassungen gibt es jedoch sieben grundlegende Elemente, die Sie in jede Vorlage für Datenaufbewahrungsrichtlinien aufnehmen müssen:
1. Datentyp
Für welche spezifische Art von Daten gilt diese Richtlinie? Sie könnten beispielsweise Besucherdaten von Websites, Google Drive-Daten oder etwas anderes speichern.
2. Dauer der Aufbewahrung
Wie lange werden die Daten aufbewahrt? Zum Beispiel die Allgemeine Datenschutzverordnung (DSGVO) besagt, dass Daten für die „kürzestmögliche Zeit“ gespeichert werden müssen, um ihren Verwendungszweck zu erfüllen.
3. Begründung der Dauer
Wofür halten Sie die Daten so lange? Wenn Sie in der Versicherungsvorlage eine Begründung angeben — entweder durch Verweis auf ein Gesetz oder durch Angabe einer geschäftlichen Notwendigkeit — können Sie Ihr Haftungsrisiko in Zukunft verringern.
4. Betroffener
Auf wen beziehen sich die Daten? Es könnte ein Dateibesitzer sein, wenn Sie über die Aufbewahrung von Daten in Google Drive sprechen, oder ein E-Commerce-Käufer, wenn Sie Kundendaten speichern. Das Subjekt bestimmt, welche Datenschutzrechte Sie berücksichtigen müssen.
5. Eigentümer der Daten
Wer ist für die Aufbewahrungsrichtlinie verantwortlich? Alle Fragen zur Aufbewahrung oder zum Versäumnis, Daten aufzubewahren oder zu vernichten, werden an diesen Beamten gerichtet.
6. Zusätzliche Bedingungen
Wird sich die Aufbewahrungsrichtlinie unter bestimmten Bedingungen ändern? Wenn beispielsweise ein Mitarbeiter das Unternehmen verlässt, ändert sich auch die Art und Weise, wie Sie seine Daten verwalten und speichern.
7. Zerstörung von Daten
Wann werden die Daten vernichtet? Sie können die Daten sofort nach Ablauf der Richtlinie löschen oder eine Bedenkzeit einräumen. Sie sollten auch angeben, wie Sie die Daten vernichten und dabei alle Duplikate entfernen, ohne dass dies Auswirkungen auf die Systeme hat, die davon abhängig sind.
Hier ist eine gebrauchsfertige Vorlage für Datenaufbewahrungsrichtlinien
Wie sieht also eine Vorlage für eine Datenaufbewahrungsrichtlinie eigentlich aus? Hier ist eine Standardversion davon, die weitgehend alle Kästchen ankreuzt (natürlich müssen Sie sie an Ihre individuellen Anforderungen anpassen):
| Data Retention Policy for [Company Name] last updated in [Year] | |
|---|---|
| Overview | [Company Name] seeks to ensure that it retains only data necessary to effectively conduct its program activities and work in fulfillment of its mission. This policy applies to all data collected by [Company Name] and stored on [Company Name] owned or leased systems and media, regardless of location. It is applicable to both data collected and held electronically and data that is collected and held as hard copy or paper files. The need to retain certain information may be mandated by federal or local law, federal regulations, or other legitimate business purposes, as well as the General Data Protection Regulation (GDPR). |
| Retention Justification |  #Providing an ongoing service to the data subject (e.g. sending a newsletter)#Participation in [Company Name]’s programs, like employee payroll#Programmatic reporting by [Company Name] to its funding organizations#Compliance with applicable labor, tax, immigration laws, and/or OTHER (state below):________________________________________________________#Security protocols or any other investigation#Intellectual property preservation#In support of ongoing litigation |
| Data Type | Retention Duration |
| Website visitor data | To be retained as long as necessary to provide the service requested/initiated via the [Company Name] website. |
| Contributor data | To be retained for the year in which the individual has contributed and then for [Duration] after the date of the last contribution. |
| Event participant data | To be retained for the timeline of the event, including any follow up activities, like distribution of reports, plus a period of [Duration]. |
| Personal data subcontractors and vendors | To be kept for the duration of the contract or agreement. |
| Employee data | To be held for the duration of employment and then [Duration] after the last day of employment. |
| Recruitment data | To be held for [Duration] after the closure of the recruitment process. |
| Data Destruction | Data destruction ensures that [Company Name] manages the data it controls and processes it in an efficient and responsible manner. When the retention period for the data as outlined above expires, [Company Name] will actively destroy the data covered by this policy. Any exceptions to this data retention policy must be approved by [Company Name]’s data protection offer in consultation with legal counsel. In rare circumstances, a litigation hold may be issued by legal counsel prohibiting the destruction of certain documents. A litigation hold will stay in effect until released by legal counsel and prohibits the destruction of data subject to the hold. |
Beispiel für eine Vorlage für eine Richtlinie zur Datenspeicherung, die von einer US-Regierung verwendet wird
Inzwischen haben Sie bereits eine gute Vorstellung davon, was eine Vorlage für eine Datenaufbewahrungsrichtlinie ist und wie Sie eine Vorlage für Ihr Unternehmen erstellen können. Schauen Sie sich das an, um mehr Inspiration zu erhalten hervorragendes Beispiel vom Office of Data Governance and Analytics des Bundesstaates Virginia.
Es handelt sich um ein umfassendes 5-seitiges Dokument, das einen Anhang mit allen wichtigen Begriffen enthält, die ein Dokument wie dieses normalerweise enthält. Es enthält auch Beispiele für Bedingungen, unter denen sich die Richtlinie ändern könnte. Außerdem werden Verfahren zur Datenvernichtung beschrieben, beispielsweise die Notwendigkeit, den Vorgang zu dokumentieren.
Implementierung einer Datenaufbewahrungsrichtlinie in Google Vault
Sobald Sie über eine Richtlinie zur Aufbewahrung von Daten verfügen, können Sie diese problemlos in Ihre Datenspeicher-, Backup- und eDiscovery-Software implementieren.
Google Tresor ist eine der beliebtesten Plattformen für diesen Zweck, insbesondere wenn Ihre Organisation Google Workspace verwendet. Es erstellt einen prüfungsbereiten Abdruck der Google-Daten, und Sie können anhand von Aufbewahrungsrichtlinien festlegen, wie lange diese gespeichert werden.
Wählen Sie den Datentyp, d. h. einen bestimmten Google-Dienst, dessen Daten Sie behalten möchten. Wählen Sie den Anwendungsbereich aus — das gesamte Unternehmen oder bestimmte Teams. Wählen Sie dann Ihre Aufbewahrungsdauer aus. Diese kann unbegrenzt oder eine bestimmte Anzahl von Tagen seit der Erstellung, dem Zugriff oder der Änderung der Datei sein.
Dank Ihrer Vorlagen für Richtlinien zur Datenspeicherung sind all diese Informationen immer griffbereit. Denken Sie jedoch daran, dass Google Vault eine eDiscovery-Lösung ist, die Sie bei Prüfungen und anderen Rechts- und Compliance-Prozessen unterstützen soll.
Die Aufbewahrung von Daten wird umso wichtiger, wenn es um Dateisicherungen geht — also um die Informationen, die Sie wahrscheinlich bei Cyberangriffen, Ausfällen und Unfällen benötigen.
Einschränkungen von Google Vault und die Notwendigkeit eines besseren Backups
Der Sinn der Datenspeicherung besteht darin, Daten zugänglich zu machen, wenn Sie sie benötigen. Dies ist nicht möglich, ohne in ein zuverlässiges Backup zu investieren. Viele Workspace-Benutzer greifen zwar auf Vault zurück, aber denken Sie daran Google Vault ist nicht als Backup-Tool konzipiert, da es keine hohen Volumina, Point-in-Time-Wiederherstellungen oder parallele Aufgaben unterstützt.
Wenn Sie über die Aufbewahrung von Daten und die Einhaltung der Aufbewahrungsrichtlinien Ihres Unternehmens nachdenken, sollten Sie eine gute Backup-Software mit integrierten Aufbewahrungsregeln in Betracht ziehen. Eine Plattform wie Backup Space kann dazu beitragen, die Datenspeicherung und -verwaltung zu vereinfachen und einheitliche Aufbewahrungsregeln in Ihrem gesamten Unternehmen durchzusetzen.
Fazit: Wie Backup-Speicherplatz die Datenspeicherung vereinfachen kann
Eine Vorlage für eine Datenaufbewahrungsrichtlinie erleichtert jedem IT-Administrator oder Datenmanager das Leben. Sie macht Prozesse wiederholbar und wiederverwendbar, was Ihnen Kosten und Aufwand erspart. Es ist jedoch nur ein Teil des Puzzles.
Sie benötigen außerdem Softwaretools wie Backup Space, die benutzerdefinierte Aufbewahrungsregeln berücksichtigen und diese automatisch auf alle Daten anwenden, die Ihr Unternehmen erstellt, mit regelmäßiger Synchronisation.
Zusammen können eine umfassende Aufbewahrungsrichtlinie und ein Backup-System Ihre Datenprozesse vereinfachen und gleichzeitig alle geltenden Gesetze einhalten.
Melden Sie sich für Backup Space an um eine effiziente Datenspeicherung in Aktion zu erleben.
