zahni 559 Geschrieben 10. Februar 2015 Melden Teilen Geschrieben 10. Februar 2015 Moin, wieder mal viel heiße Luft... :D Na, auch dafür gibt es Werkzeuge. Wir haben dafür seinerzeit Subversion genutzt. Ist aber schon rund 10 Jahre her... Findest Du? Mir ist kalt, da muss ich... Kannst Du Dir vorstellen, dass der Code der Entwickler (die benutzen hier GIT) auch Daten produziert? Auf die Schnelle nur für Dich: http://www.akademie.de/wissen/aufbewahrungspflichten-im-buero Wer als Unternehmer wahllos Unterlagen vernichtet, begibt sich in Gefahr. Auch Dateien sind "Unterlagen" Möchtest Du einen Termin mit unserem IT-Sicherheitsbeauftragten? ;) Wir lagern übrigens zusätzlich für einen (bis jetzt) unbegrenzten Zeitraum verschlüsselte Bänder bei Iron Mountain ein. Die GF kann übrigens nur Entscheidungen treffen, wenn sie ausreichend informiert ist. Das ist sie in Deinem Fall wohl eher nicht. Jedenfalls kann Deine Lösung kaum als allgemein gültige Empfehlung verkaufen. Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 10. Februar 2015 Melden Teilen Geschrieben 10. Februar 2015 Möchtest Du einen Termin mit unserem IT-Sicherheitsbeauftragten? ;) Wir lagern übrigens zusätzlich für einen (bis jetzt) unbegrenzten Zeitraum verschlüsselte Bänder bei Iron Mountain ein. Die GF kann übrigens nur Entscheidungen treffen, wenn sie ausreichend informiert ist. Das ist sie in Deinem Fall wohl eher nicht. Jedenfalls kann Deine Lösung kaum als allgemein gültige Empfehlung verkaufen. Hmmm, habe ich irgendwo geschrieben, dass unsere Lösung eine allgemeingültige Empfehlung darstellt? Und ja, unser Sicherungskonzept ist u.A. mit unserem (externen) IT-Sicherheitsbeauftragten abgestimmt. Und Du kannst mir Glauben, dass wir auch von anderen Stellen regelmäßig zertifiziert werden. Grundsätzlich sollte ein Backupkonzept sich immer an dem Unternehmen und den dortigen Gegebenheiten orientieren. Ein allgemeingültiges Backupkonzept gibt es nicht. Zitieren Link zu diesem Kommentar
zahni 559 Geschrieben 10. Februar 2015 Melden Teilen Geschrieben 10. Februar 2015 k.A., auf welcher rechtlichen Grundlage Dein externer Berater Euch beraten hat. Lies Dir mal dies hier durch als Bespiel für elektronische Rechnungen: http://www.tutum.biz/tl_files/dp-main/download/pdf/Stellungnahme%20CCSR%20zu%20elektronischen%20Rechnungen.pdf Sicher kann bei einem DS-Konzept rauskommen, dass man keine längeren Aufbewahrungsfristen benötigt. Z.B. weil mal ein Archivierungssystem betreibt. Das Dateisystem wird hier regelmäßig als "nicht ausreichend" klassifiziert. Übrigens ist heute dazu verpflichtet auch steuerlich relevante Mails zu archivieren. Siehe dazu: http://de.wikipedia.org/wiki/E-Mail-Archivierung , http://de.wikipedia.org/wiki/Grunds%C3%A4tze_zum_Datenzugriff_und_zur_Pr%C3%BCfbarkeit_digitaler_Unterlagen Zitieren Link zu diesem Kommentar
micha42 29 Geschrieben 12. Februar 2015 Melden Teilen Geschrieben 12. Februar 2015 um vollständig das Chaos zu beschreiben kommt dann noch der Datenschutz: Die Daten xy müssen nach yz-jahren gelöscht werden. vs. Die Daten 123 dürfen erst nach 30 jahren gelöscht werden. Liegen die etwa auf einem Medium? Viel Spaß Viele lösen das, indem sie einfach alles lange aufheben, oder? Wir haben übrigens ein Mailarchiv. Revisionssicher etc. pp. Michael Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 12. Februar 2015 Melden Teilen Geschrieben 12. Februar 2015 Hat den jemand ein RICHTIGES Archiv am Laufen, bei dem alle Daten revisionssicher archiviert sind und alle Aufbewahrungs- und Löschpflichten eingehalten werden? Ich denke, die meisten haben es nicht - oder sehe ich das falsch? Jo, haben wir. - Archivierung aller Ein- und Ausgangsbelege inkl. Scannen von Papier (Eingang). - Mailarchiv - Archivierung von Fertigungslaufkarten, Materialzeugnissen, QS-Berichten - usw. Aus den Archiven werden keine Daten gelöscht (seit 1998). Löschen Können die meisten Mitarbeiter auch gar nicht. Nur einige Key-User haben das Recht dazu. Wenn etwas gelöscht wird, sind die Daten immer noch im Archivpapierkorb und können von da zurückgeholt werden. Bisher konnten wir das Anwachsen der Datenmenge immer gut mit der nächsten LTO-Generation abfangen. Löschen wäre auch problematisch, da einige Daten aus der Fertigung mindestens 20 Jahre aufgehoben werden müssen. Wer will da entscheiden, welche Daten gelöscht werden können!? Kommt immer mal wieder vor, dass bei Unfällen mit unseren Produkten der TÜV die Fertigungshistorie/QS-Berichte zu den Chargen sehen will auch wenn die Fertigung schon zig Jahre zurück liegt. um vollständig das Chaos zu beschreiben kommt dann noch der Datenschutz: Die Daten xy müssen nach yz-jahren gelöscht werden. vs. Die Daten 123 dürfen erst nach 30 jahren gelöscht werden. Liegen die etwa auf einem Medium? Viel Spaß Viele lösen das, indem sie einfach alles lange aufheben, oder? Wir haben übrigens ein Mailarchiv. Revisionssicher etc. pp. Michael Ja, z.B. muss jeder MA bei uns eine Erklärung unterzeichnen, dass er der Firma die Archivierung der Daten ausdrücklich erlaubt! Die Erklärung ist sowohl mit Betriebsrat/Gewerkschafft als auch mit dem Datenschutzbeauftragten abgestimmt um das auch rechtlich sauber abzubilden. Ob es jetzt eine gesetzlich bindende Verpflichtung zum Löschen von Daten gibt (30 Jahre)? Kommt mit Sicherheit auf die Art der Daten an. Also ob es sich um personenbezogene Daten handelt. Ich kenne eine Firma, die im Bereich Schiffsausrüstung tätig ist. Habe seinerzeit dort die Archivierung mit eingerichtet. Die haben die Datenblätter von Maschinen auf Schiffen vorliegen die über 50 Jahre alt sind! Die können heute noch lückenlos nachvollziehen, welches Monteursteam die Endmontage der Anlagen auf den Schiffen vorgenommen hat. Die habe sich sogar die Mühe gemacht alle Akten seit 1990 nachzuarchivieren damit die Informationen in Form einer elektronischer Akte vorliegen. Zitieren Link zu diesem Kommentar
Peterzz 11 Geschrieben 12. Februar 2015 Autor Melden Teilen Geschrieben 12. Februar 2015 Aus den Archiven werden keine Daten gelöscht (seit 1998). Wie macht ihr das mit Daten, die gelöscht werden müssen, wie z.B. Bewerberdaten oder allgemein mit personenbezogenen Daten? Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 13. Februar 2015 Melden Teilen Geschrieben 13. Februar 2015 Wie macht ihr das mit Daten, die gelöscht werden müssen, wie z.B. Bewerberdaten oder allgemein mit personenbezogenen Daten? Ja genau, die werden z.Zt. gar nicht gelöscht. ;) Wird wohl in vielen Unternehmen ähnlich aussehen. Eigentlich schade, da die DMS/Archivsysteme ja durchaus eine 'Lebensdauer' unterstützen. Man könnte also sehr wohl alle Dokumente deren 'Lebensdauer' überschritten wurde automatisch löschen lassen. Die Funktion nutzen wir aber ehrlicherweise auch nicht... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.