Es gilt sowohl das Verhältnismäßigkeitsprinzip als auch das Prinzip der Zumutbarkeit.

Das Prinzip der Verhältnismäßigkeit besagt, dass Daten gemessen an ihrer Bedeutung und dem Gefährdungsgrad zu sichern sind. Und das ist bei Polizei- und Gesundheitsdaten anders zu bewerten als bei Daten im schulischen Umfeld. Wir müssen die Daten nicht sichern wie Gold im Fort Knox. Ein für jedermann zumutbares Maß reicht aus.,

Das Prinzip der Zumutbarkeit besagt, dass die Datensicherung technisch möglich sein muss und dass sie  persönlich dazut fähig sein müssen.
Die technische Möglichkeit ist dann gegeben, wenn sich die Sicherung mit allgemein zugänglichen kostenlosen (oder erschwinglichen) Programmen durchführen lässt.
Die Fähigkeit ist gegeben, wenn der Anwender dieser Programme (hier Hochschulabsolventen), diese ohne zusätzliche Ausbildung bedienen können. Der Hinweis auf den Hochschulabschluss impliziert, die Fähigkeit, sich notwendige Kenntnisse durch einfache Internetrecherche aneignen zu können.

Bei normaler und sachgerechter Nutzung der Endgeräte (PC, Laptop, Tablet, Smartphone) werden die meisten Anforderungen automatische erfüllt. An einige wenige muss man bewußt denken!

  1. Mobile Geräte und Datenträger
    Die Gefahr, dass diese Geräte in falsche Hände gelangen ist um ein Vielfaches größer als bei stationären Geraten am heimischen Arbeitsplatz.
    Ein wirksamer Zugangsschutz hat hier größte Priorität.
    Auf Datenträgern ohne Zugangsschutz (USB-Sticks, externe Festplatten, ausbaubare Festplatten in Laptops u.ä.) sind personenbezogene Daten zu verschlüsseln!

  2. Verschlüsselung
    Die Office-Pakete von Microsoft, Open- bzw. Libre-Office oder Apple haben bereits eine Verschlüsselungsroutine an Bord. Damit lassen sich einzelne Dateien bequem verschlüsseln.
    Mehrere Dateien oder auch ganze Ordnerstrukturen lassen sich z.B. mit 7-ZIP leicht zu einer verschlüsselten Datei zusammenfassen. -->Anleitung
    Mit Veracrypt lassen sich ganze Bereiche eines Datenträgers als verschlüsselte Laufwerke benutzen.  -->Anleitung
    Es gibt eine ganze Reihe auch Platformübergreifender Programme zur Verschlüsselung. Die oben genannten Programme stehen stellvertretend, sind kostenfrei und für die berufliche Nutzung zugelassen.

  3. Datensicherung
    Sollten ihre privaten Daten durch Gerätedefekt oder Geräteverlust nicht mehr zugänglich sein, ist das zwar äußerst ärgerlich, hat aber keine datenschutzrechtlichen Konsequenzen.
    Für die dienstlichen personenbezogenen Daten besteht aber die Anforderung der Verfügbarkeit, und zwar zu dem Zeitpunkt, an dem sie benötigt werden!
    Eine Datensicherung ist nichts anderes als eine Kopie der Daten auf einen zweiten Datenträger. Moderne NAS-Systeme können das automatisch und nahezu in dem Moment, in dem eine Datei abgespeichert wurde.
    Es geht auch einfach auf eine externe USB-Festplatte. Eine Komplettsicherung dauert aber (abhängig von der Datenmenge) immer sehr lange.
    Es macht daher Sinn, nach einer ersten Komplettsicherung immer nur solche Dateien zu sichern, die seit der letzten Sicherung neu hinzugekommen sind oder sich verändert haben. Dies ist dann eine Sache von Minuten oder Sekunden.
    Sicherungszyklen von Tagen oder Wochen wären dann sinnvoll. Je größer die Zeitspanne ist, desto mehr kann im Ernstfall verloren sein.
    Da wir natürlich nicht wissen, welche Dateien das betrifft, übernehmen diese Aufgabe spezielle Sicherungsprogramme.
    Achtung: Personenbezogene Daten dürfen nicht in Cloudspeichern gesichert werden, zu denen die Schule keinen Vertrag zur "Datenverarbeitung im Auftrag" hat.
    Dazu gehören oneDrive, Dropbox, iCloud u.s.w. Als Alternative können die Speicher von Logineo NRW bzw Moodle genutzt werden.

Zuletzt geändert: Mittwoch, 4. September 2019