Der Sächsische Datenschutzbeauftragte

Die datenschutzgerechte Lagerung besonders schützenswerter Informationsträger läuft in der Regel auf den Einsatz eines "passenden" Datensicherheitsschrankes hinaus. Doch nicht nur dessen Parameter müssen stimmen, es kommt auch auf die baulichen und organisatorischen Randbedingungen seiner Unterbringung (Gebäudesicherung) an. Die nachfolgende Musterlösung soll zur Orientierung für die eigene Vorgehensweise dienen.

Datensicherheitsschränke dienen vor allem zur feuergeschützten Aufbewahrung von Informationsträgern aller Art. Sie besitzen hochfeuerfeste Isolationen, schützen vor unbefugtem Zugriff und vor schädigenden Stoffen (z. B. Staub). So genannte Duplex-Schränke gewährleisten ausreichenden Feuer- und Einbruchschutz.
Bei der Auswahl von Schutzschränken (S) ist auch die zulässige Deckenbelastung am Aufstellungsort zu berücksichtigen und welche Arten von Datenträgern oder IT-Geräten geschützt werden sollen.

VDMA1-Norm 24991 Teil 1 (Brandschutz)
Euro/VdS2-Norm

Nach Art der Informationsdatenträger wird zwischen Diskette (DIS), Datenträger (D) und der Dauer des Feuerschutzes unterschieden. Zu den Datenträger (D) gehören beispielsweise magnetische Datenträger und Filme.
Die DIS-Datensicherheitsschränke haben eine höhere Isolationsleistung gegenüber den D-Schränken.
S 60 DIS oder S 60 D bietet eine Stunde (60 Minuten) Feuerschutz für die jeweiligen Datenträger, während S 120 D/DIS zwei Stunden (120 Minuten) vor der Flammeneinwirkung schützen soll.
Anforderungen an Datensicherheitsschränke sind in EN3 1047-1 festgelegt, während für Datensicherheitsräume und Datensicherheitscontainer EN 1047-2 gilt.
Datensicherungscontainer können auch Server (einschließlich Tastatur, Bildschirm und weiterer Peripheriegeräte), Netzwerkkomponenten und Datenträger in einem mobilen Behältnis vor Bränden und unbefugtem Zugriff schützen.
Sollen Informationsträger in Datensicherungsräumen brandgeschützt gelagert werden, sollten diese Räume (R) bestimmte Feuerwiderstandsklassen (z. B. Güteklasse R 60 D mit einer Beflammungszeit von 60 Minuten) gewährleisten.

Räumliche Sicherheit [Sicherheit der Fenster (z.B. Rollladensicherungen, einbruchsicheres Glas, Sicherheitsfolie) und Türen (z. B. besondere Schließzylinder, Zusatzschlösser, Türknauf, Brandschutztür), Lage im Gebäude (z. B. Sicherung der Kellerschächte, Verschluss von Nebeneingängen)], Zugang nur für Berechtigte mit elektronischer Zutrittssicherung, Einsatz von Gefahrenmeldeanlage für Einbruch und/oder Brand, Handfeuerlöscher bzw. automatische Löscheinrichtungen, Vermeidung wasserführender Leitungen, Kontrollgänge durch Wachpersonal.

Abhängig von räumlichen und technisch-organisatorischen Bedingen ist der Schutzbedarf und die Verfügbarkeit der zu sichernden personenbezogenen Daten einzustufen.

Im allgemeinen dürfte ein Datensicherungsschrank mit der Güteklasse S 120 D die Anforderungen an den Brandschutz erfüllen. Der zweistündige Feuerschutz sollte bei einer unmittelbaren Alarmauslösung und Brandbekämpfung ausreichend sein, um die Verfügbarkeit der gespeicherten Daten zu gewährleisten.
Der finanzielle Aufwand für eine Wiederbeschaffung der durch Brand oder Diebstahl verloren gegangener Daten wäre um ein vielfaches höher.

Der ebenso zu betrachtende Diebstahlschutz kann vor allem durch die Umsetzung sicherer räumlicher Bedingungen (siehe oben), den Einsatz von Gefahrenmeldeanlagen und beispielsweise auch durch eine Befestigung/Bodenverankerung des Sicherheitsschrankes erreicht werden.

Das Gebäude umgibt die aufgestellten Komponenten der Informations- und Kommunikationstechnik (z.B. Server-, Verteiler-Räume), Archivräume und die Arbeitsräume der Mitarbeiter. Es gewährleistet somit einen äußeren Schutz. Daher ist einerseits das Gebäude und die Räume mit ihren Wänden, Decken, Böden, Dach, Fenster und Türen zu betrachten und andererseits alle Versorgungseinrichtungen wie Strom, Wasser, Gas, Heizung und Informations- und Kommunikationsnetz zu betrachten. Die unterschiedliche Nutzung von Räumen stellt unterschiedliche Anforderungen an die erforderliche Sicherheit.

• Unbefugtes Eindringen in Gebäude,
• Unbefugter Zutritt zu den Räumen und IT-Komponenten,
• Diebstahl von Datenträgern, IT-Geräten und Unterlagen,
• Manipulation an IT-Komponenten,
• Schäden durch Feuer (z.B. fahrlässige oder unsachgemäße Nutzung, technische Defekte, Blitzeinschlag),
• Schäden durch Wasser (z. B. defekte Wasser- oder Abwasseranschlüsse, Überschwemmung, Wassersabotage),
• Ausfall der Stromversorgung,
• unzulässige Temperatur und Luftfeuchte.

• Einsatz von Gefahrenmeldeanlagen für Brand und Diebstahl (insbesondere für Server- und Archivräume, Technik-Verteilerräume, Netzkoppelelemente)
• Einbruchschutz (z. B. besondere Schließzylinder, Rollladensicherung, einbruchsicheres Glas, Sichtschutz, Sicherung der - Kellerschächte, Verschluss von Nebeneingängen und Notausgängen),
• Schutz der elektronische Verkabelung und Verteiler (z. B. Leitungen oder Kabelkanäle unter Putz, Kabelabdeckung, Verschluss von Verteilern, Entfernen und Deaktivieren von nicht benötigten Leitungen, redundante Leitungsführung),
• Spannungsschwankungen/Überspannung/ Unterspannung (Überspannungsableiter, unterbrechungsfreie Stromversorgung (USV) für Server),
• sicherer Arbeitsraum (z. B. Zutrittsregelung und -kontrolle, Schlüsselverwaltung, geschlossene Fenster und Türen bei Abwesendheit,
• gesicherte Aufbewahrung von Unterlagen und Datenträgern),
• gesicherte Server- und Archivräume und Räume für technische Infrastruktur (z.B. Sicherheitsfenster und -türen, Zutrittsregelung und -kontrolle, Schlüsselverwaltung, geschlossene Fenster und Türen bei Abwesendheit, Gefahrenmeldeanlagen, Vermeidung wasserführender Leitungen, Klimatisierung, Überspannungsschutz, Handfeuerlöscher, Raum nicht zu öffentlichen Verkehrsflächen und Publikumszone oder ebenerdig unterbringen, keine Beschilderung),
• Datenträgersicherheitsschränke (s. oben) [Link],