Hallo at,

Nicht den Posteingang, aber das Mailarchiv, und das hat revisionssicher zu sein, was ein Löschung ausschließt.

Das ist ein Thema, das mich auch umtreibt. Archive und Backups zeichnen sich ja dadurch aus, dass sie einen bestimmten historischen Stand widerspiegeln sollen. Wenn ich irgendwie daran rummache, gefährde ich die Integrität der darin enthaltenen Daten.

Revisionssicherheit ist kein Grund für unbegrenze Speicherung. Bestimmte Daten haben gesetzliche Aufbewahrungsfristen; danach darf und muss sie ggf. auch löschen.

Wie passt das zusammen? Muss bspw. ein Arzt regelmäßig seine Backups durchgehen, um Patientendaten herauszunehmen, die mehr als 10 Jahre nicht mehr bei ihm waren? Patient Frank Krankheimer war am 09.06.2008 zuletzt bei Dr. Heilsam. Am 08.06.2018 macht der gute Doktor ein Backup. Am 11.06. kommt er ins Büro und stellt fest: verdammt, am Wochenende ist einer eingebrochen, mein PC ist geklaut. Aber das Backup ist noch da. Dienstleister anrufen, Ersatz-PC liefern, Backup rein. Prima. Bis auf die Daten von Herrn Krankheimer. Die sind nun wieder da.

Susi Spamminger hat einen Newsletter-Verteiler, für den sie im Januar '18 Norbert Nervenich eine Opt-Out Meldung bekommt. Sie streicht ihn, und am Montag, den 11.06.'18, stellt sie fest, dass in ihrem PC ein hässlicher Locky steckt, der nun mit Verschlüsseln fertig ist und Bitcoins will. Sie stellt fest, dass der Bursche seit Weihnachten in ihrer Kiste steckt, d.h. die Backups des letzten halben Jahres sind kompromittiert und sie muss die Nikolaus-Version einspielen. Und schon bekommt Norbert Nervenich den nächten Newsletter und rennt zum Abwalt.

Bei Dr. Heilsam kann ich mir noch eine Lösung vorstellen. Nach Recover des Backup muss man die Bereinigung abgelaufener Daten wiederholen.

Aber was macht Susi? Muss sie eine Opt-Out Liste führen? Laut DSGVO könnte sie sogar ein Recht dazu einfordern; sie braucht die Liste für den beschriebenen Katastrophenfall. Oder muss sie ihre Backups updaten?

Rolf