Richtlinie zur Vorratsdatenspeicherung

Definition - Was bedeutet Datenaufbewahrungsrichtlinie?

Eine Richtlinie zur Vorratsdatenspeicherung ist eine Richtlinie oder ein Protokoll einer Organisation zum Speichern von Daten für behördliche oder Compliance-Zwecke oder zur Entsorgung, wenn sie nicht mehr benötigt werden. In der Richtlinie wird hervorgehoben, wie Daten oder Datensätze formatiert werden müssen und welche Speichergeräte oder -systeme verwendet werden müssen und wie lange diese aufbewahrt werden müssen, was normalerweise auf den Regeln einer Regulierungsbehörde basiert.

Technische.me erläutert die Richtlinien zur Vorratsdatenspeicherung

Bei den Richtlinien zur Vorratsdatenspeicherung geht es darum, was, wo und wie lange Daten gespeichert oder archiviert werden sollen. Wenn die Aufbewahrungszeit eines bestimmten Datensatzes abgelaufen ist, wird er entweder als Verlaufsdaten in einen Tertiärspeicher verschoben oder vollständig gelöscht, um die Speicherplätze sauber zu halten.

Abgesehen davon, dass historische Daten zur Verwendung aufbewahrt werden, gibt es aufgrund gesetzlicher Anforderungen Richtlinien zur Vorratsdatenspeicherung. Regulierungsorganisationen erkennen an, dass es finanziell nicht möglich ist, alle Daten auf unbestimmte Zeit aufzubewahren. Daher müssen Organisationen nachweisen, dass sie nur Daten löschen, die keinen spezifischen regulatorischen Anforderungen unterliegen. Beispielsweise hätten die Mitarbeiterdatensätze einer Bank eine andere Aufbewahrungsdauer als die Kontodatensätze.

Es ist üblich, dass Organisationen ihre eigenen Aufbewahrungsrichtlinien entwerfen. Sie müssen jedoch auch sicherstellen, dass gegebenenfalls die Gesetze zur Vorratsdatenspeicherung eingehalten werden, insbesondere in stark regulierten Branchen. Beispielsweise müssen Unternehmen, die in den USA an der Börse gehandelt werden, eine Richtlinie zur Vorratsdatenspeicherung nach dem Sarbanes-Oxley Act (SOX) auf dieselbe Weise festlegen, wie Gesundheitsorganisationen den Anforderungen zur Vorratsdatenspeicherung des Health Insurance and Portability and Accountability Act unterliegen ( HIPAA). Ebenso müssen Institute, die Zahlungen per Kreditkarte akzeptieren, die Anforderungen des PCI DSS (Payment Card Industry Data Security Standard) einhalten.