Daten richtig sichern: Technische und organisatorische Maßnahmen zum Datenschutz

Die Datenschutzgrundverordnung, welche nunmehr schon fast drei Jahre in Kraft ist, ist an den Zahnarztpraxen nicht spurlos vorübergegangen. Doku- mentationspflichten, Vertraulichkeits- vereinbarungen, Informationspflichten und schließlich die Forderung nach an- gemessenen technischen und organi- satorischen Maßnahmen. Der Daten- schutzbeauftragte oder der Daten- schutzkoordinator müssen längst ne- ben der Kenntnis von Artikeln und Paragrafen von DSGVO, BDSG und weiteren einschlägigen Gesetzes- texten auch umfassende Kenntnisse der Betriebsorganisation, Betriebswirt- schaftslehre und der Informationstech- nologie mitbringen.

Gerade im letztgenannten Bereich ist die Verwirrung zuweilen besonders groß. Insbesondere wird die Angemessenheit technischer Maßnahmen sehr unter- schiedlich dargestellt und interpretiert, je nachdem welche Interessen derjenige vertritt, der eine jeweilige Stellungnahme abgibt. Für den Zahnarzt stellt sich hier dann mitunter die Frage, ob er wirklich grob fahrlässig handelt, wenn er keine viertausend Euro teure Firewall für seine Praxis anschafft. Derjenige, der die ent- sprechende Hardware vertreibt, wird hier in aller Regel eine andere Auffassung vertreten, als derjenige, der die Rech- nung zu zahlen hat, oder derjenige, der als Datenschutzbeauftragter die Ange- messenheit technischer und auch organi- satorischer Maßnahmen zu bewerten hat. Mit dem vorliegenden Artikel startet daher eine Reihe, die dem Zahnarzt Infor- mationen zum technischen Datenschutz näherbringt und diesen auch in die Lage versetzen kann, Angebote oder Darstel- lungen von Anbietern einschlägiger Tech- nik kritisch zu hinterfragen. Während sich die Artikel mit Fragen der Vernichtung von Dokumenten ebenso befassen werden wie mit Cloud-Computing oder dem gera- de in jüngster Vergangenheit viel disku- tierten Thema „Firewall“, startet die Reihe mit einem Thema, das häufig nur am Ran-de behandelt wird: die Datensicherung (englisch: Backup). Solange die IT-Systeme in der Praxis ihren Dienst verrichten und keine außer- gewöhnlichen Vorfälle eintreten, wird häu- fig nicht die Vorgehensweise hinsichtlich der Datensicherung hinterfragt. Diese rückt thematisch oftmals erst dann in den Fokus der Betrachtung, wenn darauf zu- rückgegriffen werden muss. Ein geflügel- tes Wort in der Informatik sagt: „Die beste Datensicherung ist die, die niemals ge- braucht wird.“ Das impliziert, dass der Rückgriff auf eine Datensicherung stets die Ultima Ratio aller Maßnahmen sein sollte. Das bedeutet allerdings auch, dass in dem Fall, in dem eine Rücksicherung (engl. restore) unumgänglich ist, alle wei- teren Maßnahmen zur Wiederherstellung von Systemen oder Datenbeständen aus- geschöpft sind. Die Frage, was es für eine Zahnarzt- praxis bedeutet, wenn digitale Patienten- akten, Befunde und Daten plötzlich nicht mehr zur Verfügung stehen, kann sich je- der Zahnarzt und jede Zahnärztin selbst beantworten. Selbst wenn die Patienten- akten noch alle in Papierform vorhanden sind, wird ein Ausfall des Praxisinformati- onssystems in der Regel nicht zu unter- schätzende Probleme bereiten, insbeson- dere dann, wenn keine funktionsfähige Si- cherung bereitsteht, mit der das System wiederhergestellt werden kann. Die Bedrohung wächst. Zwar wurden Komponenten von IT-Anlagen dahinge- hend entwickelt, dass normale Defekte merklich seltener auftreten, als das noch vor 25 Jahren der Fall war, jedoch haben auch die Bedrohungen für die Sicherheit von Systemen seit dem massiv zugenom- men. So kann man im Jahr 2021 immer 1 noch von einer Ransomware -Plage spre- chen, wobei die Angriffe auf Systeme zu- nehmend professioneller werden. Zwar werden immer noch Schadpro- gramme wie gewöhnliche Spam-Mails verschickt, jedoch werden auch E-Mails mit schädlicher Nutzlast zunehmend fall- bezogen versendet, indem z.B. im Betreff auf eine konkrete Stellenausschreibung in einer Fachzeitschrift Bezug genommen wird. Klickt dann der Empfänger das ver- meintliche Bewerbungsschreiben an, wird das Verschlüsselungsprogramm aktiviert und Datenzerstörung und Erpressung nehmen ihren Lauf. Wir benötigen demnach nicht nur eine Datensicherung, wenn der Server oder die Praxis ausgebrannt sind, sondern auch bei Wasserschäden, Blitzschlag, Auftre- ten von Defekten auf Festplatten oder eben auch bei Sabotage oder Schädigung durch Mail- oder Ransomware. Entgegen der Aussage mancher IT-Betreuer und Berater von Praxen wird eine funktionie- rende Datensicherung nämlich nicht da- durch entbehrlich, dass der Server in der Praxis mit einem RAID-Laufwerk2 ausge- stattet ist und daher die Daten auf dem Die beste Datensicherung ist die, die niemals gebraucht wird. Server eventuell redundant vorgehalten werden. Aus der Praxis sind Fälle be- kannt, in denen ein RAID-Kontroller nicht erkannt hat, dass Speichersegmente auf einer Festplatte defekt waren. Die Spiege- lung defekter Segmente hat schließlich dazu geführt, dass die Daten auf der intak- ten Festplatte ebenfalls zerstört wurden. Ein Spiegellaufwerk erhöht zwar die Aus- fallsicherheit eines Servers, ist aber nie- mals ein Ersatz für eine ordentliche Daten- sicherung. Die Daten richtig sichern. Datensiche- rung ist eine der elementarsten und ver- mutlich die wichtigste aller technischen Maßnahmen zum Datenschutz. Eine funk- tionierende Datensicherung kann verhin- dern, dass ein Vorfall meldepflichtig wird, d.h., der zuständigen Aufsichtsbehörde anzuzeigen ist, oder dass eine Praxis im schlimmsten Fall in eine existenzbedro- hende Situation gerät. Häufig findet im Zusammenhang mit der Inbetriebnahme neuer Praxissoft- ware überhaupt keine Beratung hinsicht- lich der Datensicherung statt, oder es wird nur eine sehr rudimentäre Sicherung im Rahmen der Neuinstallation einer Software eingerichtet. Mitunter laufen dann Datensicherungen scheinbar pro- blemlos über Jahre, und es werden sogar externe Datenträger regelmäßig gewech- selt und sicher aufbewahrt, bis sich im Zuge einer Havarie herausstellt, dass die Rücksicherung nicht funktioniert oder zu- mindest die Datensicherung nicht ohne einen enormen Aufwand verwendet wer- den kann. Die folgenden Statements und Fra- gen sollen daher eine Hilfestellung ge- ben, womit der Zahnarzt/die Zahnärztin selbst prüfen kann, ob hinsichtlich der Datensicherung in der eigenen Praxis ausreichende Maßnahmen getroffen wur- den. 1. Es genügt für eine schnelle Wieder- herstellung eines Systems nicht, dass der Datenbankinhalt des Praxisinfor- mationssystems gesichert wird. Soweit ein Praxisinformationssystem aus- fällt, sollte es in kurzer Zeit wiederherge- stellt werden können. Dazu wird aber eini- ges mehr benötigt als nur eine Sicherung des Datenbankinhalts: – kompatible Hardware (soweit ein Er- satzgerät erforderlich ist) – Grundinstallation, bestehend aus Be- triebssystem, Anwendungssoftware und Datenbankmanagementsystem – Sicherung des Datenbankinhalts – ggf. Sicherung auf Dateiebene (Doc, PDF, Scans etc.) – Dokumentation der Konfiguration (z.B. Einbindung ins Netzwerk). 2. Soweit die Hardware im Havariefall ersetzt werden soll, muss darauf ge- achtet werden, dass bei Bedarf auch ein kompatibles Ersatzgerät zur Verfü- gung steht. In der jüngsten Vergangenheit waren zeit- gleich drei Betriebssysteme des Herstel- lers Microsoft parallel verfügbar. Allerdings wurden zu diesem Zeitpunkt bereits Rech- ner verkauft, die nur noch mit dem neues- ten dieser Betriebssysteme (Windows 10) kompatibel waren. In dem Fall ist die Rück- sicherung von Rechnern mit Windows 7 oder Windows 8 regelmäßig auf einer ent- sprechenden Hardware gescheitert. I DGI NACHRICHTEN I Deutscher Ärzteverlag I ZZI I 2021 I 37 I 01 - 57 -

I DGI NACHRICHTEN I CHECKLISTE FÜR IHREN DATENSCHUTZ

• – Verfügt meine Praxis über ein doku- mentiertes Datensicherungs- und Rücksicherungskonzept?

• – Ist im Fall einer Beschädigung des Servers/Systems eine kompatible Hardware oder eine sonst vertretba- re Lösung zur Einspielung der Da- tensicherung verfügbar?

• – Sind alle aktuellen Datenträger und Installationsprogramme an einem si- cheren Ort verfügbar, falls eine Wie- derherstellung des Praxisinformati- onssystems erforderlich werden sollte?

• – Werden die Daten so oft gesichert, dass die Zeitspanne zwischen letz-

ter erfolgter Sicherung und System- ausfall mit überschaubarem Auf- wand datentechnisch nachgepflegt werden kann? – Sind sowohl Image- wie auch Datei- sicherungen vorhanden? – Werden die Sicherungsdaten off- line an einem sicheren Ort ver- wahrt? – Hat in der Vergangenheit bereits ein Rücksicherungstest des Praxis- informationssystems stattgefunden, oder sind derartige Tests für die Zu- kunft geplant? – Werden die Datensicherungen regel- mäßig getestet? 3. Die Datensicherung muss ebenso wie die Rücksicherung und die Aufbe- wahrung von Sicherungen geplant werden. Es braucht dazu ein Datensicherungskon- zept, welches obligatorisch für jede Infra- struktur ist, die eine Sicherung erfordert. Das Datensicherungskonzept enthält nicht nur eine detaillierte Beschreibung, was zu welchem Zeitpunkt gesichert wird, sondern gibt auch Aufschluss darüber, wie lange eine Sicherung aufbewahrt wird, wo die Sicherung verfügbar ist und wie die Sicherung im Bedarfsfall korrekt einge- setzt wird, um ein System wiederherzu- stellen. 4. Vorsicht vor Virtualisierungslösungen! Zwar ist es in der Theorie einfach, virtuelle Rechner auf eine andere Hardware umzu- ziehen, zu sichern oder diese wiederher- zustellen. Es sollte dabei aber beachtet werden, dass unterschiedliche Hersteller zwar gleiche Dateiendungen für die virtu- ellen Rechner oder deren virtuelle Daten- träger nutzen, dadurch aber nur der An- schein einer oftmals nicht gegebenen Kompatibilität erweckt wird. 5. Datensicherungen sollen regelmäßig überprüft und getestet werden. Insbesondere sollte in vertretbaren Zeit- abständen ein T otalausfall simuliert wer- den, bei dem aus den Datensicherungen das Praxissystem wiederhergestellt wird. Das geschieht natürlich auf separaten Rechnern und niemals testweise auf den Echtsystemen einer Praxis. 6. Datensicherungen sollen an einem sicheren Ort verwahrt werden. Bricht in der Praxis ein Feuer aus, werden i.d.R. neben den Rechnern auch die dort gelagerten Datensicherungen vernichtet. Demnach ist es sinnvoll, sowohl Datensi- cherungen für den schnellen Zugriff in der Praxis vorzuhalten, als auch Sicherungs- medien an einem sicheren externen Platz zu lagern. 7. Das Sicherungsmedium (z.B. NAS3) sollte keinesfalls permanent mit einem Rechner oder Server verbunden sein. Soweit der Datenbestand eines Rech- ners durch Schadsoftware verschlüsselt wird, werden in aller Regel auch verbun- dene Laufwerke mit verschlüsselt. So- weit sich die Datensicherungen dann auf diesem Laufwerk befinden, sind diese für eine Rücksicherung des Systems un- brauchbar. Sollten Sie eine oder mehrere Fragen aus dem Infokasten mit Nein beantwor- ten, sollten Sie Rücksprache mit dem IT- Betreuer Ihrer Praxis halten oder – so- weit vorhanden – Ihren Datenschutzbe- auftragten zu diesem Thema konsultie- ren. Häufig zeigen sich Ansätze für Ver- besserungen erst dann, wenn ein Rücksi- cherungstest durchgeführt wird. Dabei kommt es dann schon mal vor, dass Boot-Disketten einer Sicherungssoftware veraltet und nicht mehr zur aktuellen Da- tensicherung kompatibel sind oder ein rückgesicherter Rechner nicht mehr star- tet. Daher wird dringend empfohlen, in der Praxis einen Rücksicherungstest durchzuführen oder durchführen zu las- sen, damit technische Probleme im Zu- sammenhang mit der Datensicherung behoben werden können, bevor sie zum Problem für Ihre Praxis werden. Beach- ten Sie aber dabei, dass Rücksiche- rungstests niemals auf dem Echtsystem durchgeführt werden, sondern üblicher- weise separate T estrechner dabei zum Einsatz kommen.