Skip to main contentSkip to page footer
 Gebärdensprache Leichte SpracheKontakt
Neo FDB Theme

Dateien sichern

Daten, die im Rahmen von Forschungsvorhaben erhoben werden, liegen in der Regel in digitaler Form vor. Die entsprechenden Dateien sowie die dazugehörige Software und Hardware können beschädigt werden, verloren gehen, veralten oder gestohlen werden. Deshalb sind technische und organisatorische Maßnahmen zu implementieren, um Daten vor unbefugtem Zugriff, versehentlichem oder absichtlichen Informationsverlust zu schützen.

Hier gelangen Sie zu den einzelnen Inhalten:

Warum Dateien sichern? – Risiko des DatenverlustsHow-to Dateien sichernWeiterführende Informationen und Quellen

Sie wollen das Thema anschließend weiter vertiefen?

Zum Webinar des VerbundFDB zur Organisation und Speicherung von Forschungsdaten

Warum Dateien sichern? – Risiko des Datenverlusts

Die Datensicherheit kann auf verschiedene Weise gefährdet sein. Etwa durch menschliche Fehler wie versehentlichem Löschen oder Verschieben von Dateien. Es kann aber auch durch technische Fehler wie einem plötzlich aufgetretenen Schaden an der Festplatte oder durch kriminell motivierten Datendiebstahl zu Informationsverlust kommen.

Bei im Rahmen von Forschungsvorhaben erhobenen Daten besteht zudem die Gefahr, dass diese von Personen eingesehen werden, die dazu nicht berechtigt sind. Dies ist besonders problematisch, wenn es sich um personenbezogene und sensible Daten handelt, die dem Datenschutz unterliegen.

Kritisch ist mitunter auch der Zugriff auf Dateien nach mehreren Jahren. Hier geht es um Fragen wie: Wo liegen die Dateien? Was bedeuten bestimmte Inhalte? Wie hängen die Dateien zusammen? Wo befindet sich der Schlüssel, um die Dateien zu entschlüsseln? Wer hatte damals daran gearbeitet? Habe ich die Software noch, die nötig ist, um die Dateien zu öffnen? Dazu informiert auch die Seite Daten langfristig sichern.

Aufgrund derart vielfältiger Risiken und Gefahren ist es wichtig, sich über Fragen der Datensicherheit und Datensicherung Gedanken zu machen. 

Im Stamp, dem „Standardisierten Datenmanagementplan für die Bildungsforschung“ ist folgender Standard definiert: 

„Daten und Begleitmaterialen werden im Projektverlauf und soweit nötig darüber hinaus systematisch gespeichert, in einem zugriffsgeschützten Back-Up-System gesichert und ihre Nutzbarkeit gewährleistet.“

How-to Dateien sichern

Übersicht über die einzelnen Aufgaben:

Speicherlösungen auswählenUnberechtigte Zugriffe vermeidenDateiverlust oder -beschädigung vermeidenMenschliches Fehlverhalten vermeidenSpeichermedien an sicheren Orten lagernÜberflüssiges löschenVorsichtsmaßnahmen für den Dateiaustausch treffenBesondere Vorsichtsmaßnahmen für besondere Daten treffen

Speicherlösungen auswählen

Wählen Sie zur Sicherung von Dateien geeignete Speicherlösungen aus.

Daten können auf eigenen Servern, in der Cloud oder auf mobilen Endgeräten gespeichert werden. Bei der Auswahl eines geeigneten Speicherorts können Sie die folgenden Fragen beantworten:

  • Wie viel Speicherplatz wird benötigt?
  • Wo liegen die Daten? Berücksichtigen Sie dabei alle Geräte wie Laptop, USB-Stick sowie alle Orte wie Arbeitsplatz, Zuhause, unterwegs.
  • Wer braucht Zugang zu den Daten und wie wird der Zugang bereitgestellt – aus der eigenen Einrichtung oder von außerhalb? Falls Personen aus anderen wissenschaftlichen Einrichtungen mitarbeiten, kann ein Speichersystem notwendig werden, das einen externen Zugang ermöglicht.
  • Werden Zugriffsbeschränkungen benötigt? Es sollten spezifische Nutzungsrechte eingeräumt werden, der Zugang zu Räumen beschränkt sein.
  • Werden Personen simultan an Daten arbeiten? Bei simultaner Teamarbeit könnte eine Sync&Share-Funktion des Speichersystems sinnvoll sein.
  • Was soll die Back-up-Strategie sein?
  • Wie lange wird der Speicher benötigt?

 

Gut zu wissen – Speicherlösungen

Cloud-Dienste kommerzieller Anbieter sollten kritisch geprüft werden. Nicht alle Dienste unterliegen dem Bundesdatenschutzgesetz. Hauseigene Cloud-Dienste sind im Allgemeinen zu bevorzugen.

Besondere Vorsicht ist auch bei der Speicherung von Forschungsdaten auf tragbaren Speichermedien geboten. Die Verlustgefahr ist durch eine Beschädigung der Hardware oder durch einen tatsächlichen Verlust hoch. Eine Verschlüsselung sensibler Daten ist daher wichtig.

 

Unberechtigte Zugriffe vermeiden

Schützen Sie Dateien vor unberechtigten Zugriffen.

Dazu zählen:

  • Sichere Passwörter für Computer- und Speichersysteme verwenden.
  • Daten und Festplatten verschlüsseln.
  • Virussoftware nutzen und Firewalls aktivieren.

 

Gut zu wissen – Passwörter

Ein Passwortschutz für Geräte ist wichtig. Passwörter sollten mindestens acht Zeichen lang sein und Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Möglich sind auch weniger komplexe Passwörter mit nur zwei Zeichenarten, etwa Kleinbuchstaben und Sonderzeichen, die dann jedoch mindestens 25 Zeichen lang sein sollten. Beliebte und wenig geeignete Passwörter sind: password, 123456, qwerty.

Tipps zum Erstellen von Passwörtern:

  • Zusammenstellen von Anfangsbuchstaben der Wörter eines Satzes zu einer sogenannten Passphrasen. Ich gehe 3x wöchentlich zur Pizzeria Essen holen! wird zu lg3wzPEh!
  • Ersetzen von Buchstaben durch Zeichen nach einem bestimmten System, etwas a=4, x=%, i=!, l=1 und Regelung zur Großschreibung von Buchstaben, etwa der jeweils Zweite im Wort. So wird Maximilian zu m4%!Ml1!An

Tipp: Alternativ zur individuellen Passwortgestaltung können auch Tools zur Generierung von Passwörtern benutzt werden. Zudem gibt es Passwortmanager, die bei der Verwaltung vieler Passwörter helfen.

 

Gut zu wissen – Verschlüsselung

Merksatz: Verschlüsseln Sie alles, was Sie nicht unbedenklich auf einer Postkarte versenden würden.

Insbesondere beim Versenden sensibler, schützenswerter Informationen per E-Mail oder deren Speicherung in der Cloud sollte mit Verschlüsselung gearbeitet werden. Verschlüsselung erfordert immer auch ein Schlüsselmanagement. Ansonsten besteht die Gefahr des Schlüsselverlusts.

Tipp: Nutzen Sie entsprechende Software zur Erstellung passwortgeschützter Zip-Dateien oder verschlüsselter Verzeichnisse. Es gibt Online-Speicherdienste, die Daten vor einer Übertragung in die Cloud verschlüsseln.

Dateiverlust oder -beschädigung vermeiden

Schützen Sie Dateien vor Dateiverlust oder -beschädigung. 

Dazu zählen:

  • Regelmäßige Back-ups durchführen.
  • Regelmäßige Updates von Software und Betriebssystemen durchführen.

 

Gut zu wissen – Back-ups

Bei der Implementierung einer geeigneten Back-up-Strategie sollten folgende Fragen beantwortet werden:

  • Wer ist für Back-ups verantwortlich?
  • Welche Dienste sollten für Back-ups genutzt werden?
  • Wovon sollte ein Back-up angefertigt werden?
  • Wie häufig sollte ein Back-up angefertigt werden?
  • Für welchen Zeitraum sollten Back-ups aufbewahrt werden?

Die 3-2-1-Regel: Nach dieser Regel sollten mindestens drei Datenkopien auf mindestens zwei unterschiedlichen Typen von Speichersystemen angelegt werden. Mindestens eines der Speichersysteme sollte sich an einem externen Standort befinden.

Tipp: Nutzen Sie Tools, die bei der Erstellung von Back-ups unterstützen. In der Regel sind Back-ups Bestandteil der Dienstleistung der hauseigenen IT.

 

Menschliches Fehlverhalten vermeiden

Führen Sie Maßnahmen zum Schutz vor menschlichem Fehlverhalten ein.

Dazu zählen:

  • Mitarbeitende zur Geheimhaltung und auf spezielle Verhaltensregeln zum Umgang mit den Daten verpflichten. Unter Umständen ist dies schon im Arbeitsvertrag geregelt.
  • Mitarbeitende für Datensicherheit sensibilisieren.
  • Rechtemanagement einführen und die Personenanzahl mit Zugriffsrechten minimieren.
  • Spezielle Verhaltensregeln im Umgang mit Daten einführen.
  • Checklisten zu technischen Maßnahmen entwickeln.

Speichermedien an sicheren Orten lagern

Lagern Sie tragbare Speichermedien an sicheren und abschließbaren Orten.

Dazu zählen abschließbare Schränke, Safes und Büros. Auch das Speichermedium selbst kann verschlüsselt sein oder die Dateien, die darauf gespeichert sind – siehe Punkt "Unberechtigte Zugriffe vermeiden.” 

Überflüssiges löschen

Löschen Sie nicht mehr benötigte Dateien über sichere Wege.

Gut zu wissen – Löschen

Sicheres Löschen und Vernichten erfordert, dass die Dateien überschrieben werden. Einfaches Löschen oder Verschieben in den Papierkorb reicht nicht aus, um Daten zu vernichten, wie es etwa für sensible Daten erforderlich sein kann. Alternativ kommt ein tatsächliches Zerstören der tragbaren Speichersysteme in Betracht oder das Schreddern von Papierdokumenten.

Tipp: Es gibt spezielle Software zum Vernichten von Dateien. Die Software überschreibt Dateien und verhindert somit die Wiederherstellung.

Vorsichtsmaßnahmen für den Dateiaustausch treffen

Treffen Sie beim Austausch von Dateien mit Projektbeteiligten enstprechende Vorsichtsmaßnahmen.

In Forschungsprojekten arbeiten häufig mehrere Personen zusammen – etwa an der Transkription von Interviews oder bei der Auswertung von Surveydaten. Hierbei werden Daten und Dateien ausgetauscht. 

 

Besondere Vorsichtsmaßnahmen für besondere Daten treffen

Treffen Sie bei der Sicherung personenbezogener Daten besondere Vorsichtsmaßnahmen.

Falls mit personenbezogenen Daten gearbeitet wird, sollte das Speichersystem Möglichkeiten bereitstellen, den Zugriff auf einzelne Ordner zu beschränken. Eventuell ist es in diesen Fällen notwendig, die Daten an einem besonders geschützten Speicherort aufzubewahren, der nur sehr wenigen Personen zugänglich ist. Erst im weiteren Forschungsprozess, wenn die Anonymisierung der Daten stattgefunden hat, können diese auf ein gemeinsames Speichersystem übertragen werden.

Personenbezogene Daten sollten so schnell und umfassend wie möglich anonymisiert oder falls nötig getrennt von den Forschungsdaten aufbewahrt werden. Getrennte Aufbewahrung bedeutet die Speicherung auf unterschiedlichen Rechnern oder Servern oder in verschiedenen Ordnern mit unterschiedlichen Zugriffsrechten. Eine getrennte Aufbewahrung kann sowohl physisch, etwa an verschiedenen Standorten, als auch organisatorisch mit verschiedenen Zugriffsrechten realisiert werden.

Die Seite zum Datenschutz informiert über personenbezogene Daten und Maßnahmen bei der Anonymisierung.

Weiterführende Informationen und Quellen

Forschungsdatenmanagement in kleinen Forschungsprojekten

Eine Handreichung für die Praxis des RatSWD mit Informationen zur Datensicherung im Kapitel 3.2.2.

Speicherhinweise auf RDM Compas

Eine Themenseite der Plattform RDM Compas mit Hinweisen zur Speicherung von Daten.

Speicherstrategien auf RDM Compas

Eine Themenseite der Plattform RDM Compas zur Speicherstrategien von Daten.

Themenseite Datensicherheit und Backup auf forschungsdaten.info

Ein Überblick zum Thema Datensicherheit und Backup auf dem Informationsportal forschungsdaten.info.

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen zu verschiedenen Themenbereichen zusammengestellt:

Identitäts- und Berechtigungsmanagement

Cloud: Risiken und Sicherheitstipps

Sichere Passwörter erstellen

Passwörter Schritt für Schritt merken

Passwörter verwalten mit einem Passwort-Manager

Datenverschlüsselung

Verschlüsselung im Betriebssystem

Verschlüsselung auf mobilen Geräten

Verschlüsselt kommunizieren im Internet

Daten auf Festplatten und Smartphones endgültig löschen