WORM als Alternative für Manipulationssicherheit?
Wenn es um die Themen Manipulationssicherheit und Aufbewahrung sensibler Informationen geht, werden auch heute noch häufig WORM-Speichersysteme empfohlen. Dabei handelt es sich um spezielle Speichermedien, die nur einmal beschrieben werden können. Der Ansatz klingt im ersten Moment plausibel. Allerdings beinhaltet er einige datenschutzrechtliche Stolpersteine. Denn nicht erst seit Einführung der DSGVO machen es entsprechende Vorgaben notwendig, bestimmte Informationen aus Dokumenten, PDFs, E-Mails, Chats oder Telefonaten bei Bedarf auch wieder löschen zu können.
Dies kann beispielsweise im Rahmen des "Rechtes auf Vergessenwerden" oder bei privaten E-Mails von Mitarbeitern der Fall sein. Und zwar ganz unabhängig davon, ob sich besagte Informationen auf dem Papier oder digital auf einem Fileserver, Laptop oder in einem Archiv befinden. Anforderungen, die mit reinen WORM-Lösungen technisch nicht umsetzbar sind.
Digitale Signatur in Verbindung mit ausgeklügelter Speichertechnologie
Zum Schutz vor Manipulationen bietet es sich daher an, Archivdaten durch digitale Signaturen eindeutig zu kennzeichnen und per Verschlüsselung zu schützen. Auf diese Weise kann technisch sichergestellt werden, dass die Daten nicht unbemerkt verändert werden. Um darüber hinaus ein unachtsames Löschen zu verhindern, kann dieser Schutz mit einer "SOFTWORM-Technologie" kombiniert werden. So können alle rechtlichen Anforderungen einfach und gesetzeskonform eingehalten werden. Es empfiehlt sich jedoch, darauf zu achten, diese Funktion aus dem Archiv heraus zu steuern. Auf diese Weise lassen sich unnötige Abhängigkeiten vermeiden.
Bei unserer Lösung setzen wir mit "Trusted EMA®" auf eine IT-Architektur, die nachträgliche Datenmanipulation unmöglich macht und damit sowohl hardware- als auch softwareseitig die strengen WORM-Konzepte sogar übertrifft. In EMA wird nicht nur jedes ein- und ausgehende Dokument im Original-Format gesichert und verschlüsselt, sondern auch das gesamte Dateisystem. Durch das innovative, jeweils an die individuelle Appliance gebundene Konzept, können Daten nur vom Ersteller des Archivs eingesehen und wiederhergestellt werden: Der Zugriff kann nur mit exakt derselben EMA-Hardware oder einer zugehörigen Hardware erfolgen, die zur Einrichtung des Datenbestandes verwendet wurde. Dies funktioniert sicher: Ob die Appliance in der Cloud betrieben wird oder vor Ort! Egal, auf welchem Storage-Medium die Daten letztlich abgelegt werden - sie bleiben durch die Verschlüsselung zu jedem Zeitpunkt vor unrechtmäßigem Zugriff geschützt.
Manipulation und Änderungen sind so nicht möglich und gültige Datenschutzgesetze können einfach erfüllt werden. Um das ganze abzurunden, signiert eine unabhängige dritte Instanz, unser sogenannter ANA-Server, jedes Dokument, welches ins Archiv importiert wird.
Sie möchten mehr über den SOFTWORM-Ansatz von EMA erfahren? Wir freuen uns auf Ihre Kontaktaufnahme.