Speicherorte der Arbeits- und Forschungsdaten

Arbeitsplatz-PC

+ Daten sind unter eigener Kontrolle
! Backup muss konfiguriert und getestet werden
Es muss ein regelmässiges Backup erstellt werden
Backup an einem anderen Ort ablegen
! Mit physikalischem Zugriff auf den PC ist auch der Zugriff auf die Daten möglich
Vor unbefugtem Zugriff müssen die Daten, wenn sie nicht von Dritten gelesen oder kopiert werden sollen, verschlüsselt abgelegt werden
Screenlock beim Verlassen des Arbeitsgerätes
! Fehler in Dateien können unbemerkt unbeschädigte Backup-Dateien überschreiben
! Alles, was mit dem PC passiert, passiert auch mit dem Backup (z.B. Löschwasser)

Ohne zusätzliche Massnahmen ist dieser Speicherort riskant bezüglich Verfügbarkeit und Vertraulichkeit und für vertrauliche oder geheime Daten nicht geeignet.
Als einziger Speicherort ohne Backup grob fahrlässig.

Serverlaufwerk

+ Backup der Daten ist sichergestellt
+ Basis-Zugriffsschutz über Gruppen- oder Einzelberechtigungen
+ auch von Zuhause oder unterwegs über VPN zugänglich

Abhängig von den gesetzten Berechtigungen auch für interne, vertrauliche oder geheime Daten einsetzbar.
Mit solider Verschlüsselung auch für interne, vertrauliche oder geheime Daten.
Bei einem privaten Serverlaufwerk (NAS) mit mehreren Benutzern ist Vorsicht geboten. Jeder Benutzer sollte nur Berechtigungen für die eigenen Daten haben. Ausserdem können die Standardeinstellungen Sicherheitslücken aufweisen.

USB-Stick (klein und fein)

! geht schnell verloren
! USB-Stick (klein und fein)
! Bei Verlust sind die Inhalte ungeschützt, sofern sie nicht verschlüsselt wurden

Risiko bezüglich der Verfügbarkeit und der Vertraulichkeit.
Als einziger Speicherort grob fahrlässig.

Externe Festplatte

! Stossanfällig, falls nicht SSD
! Schnelle Alterung bei vielen Zugriffen falls SSD
! Falls immer am Rechner, von den gleichen Gefahren betroffen wie der Rechner
! Falls vergessen wird, es anzuschliessen, gibt es kein Backup
+ Günstig (falls nicht SSD) und einfach transportierbar

Risiko bezüglich der Verfügbarkeit und der Vertraulichkeit.
Falls immer mit dem PC verbunden und eingeschaltet, fahrlässig.

Smartphone

! Offenlegung durch Apps
! Verwundbarkeit des Geräts durch mangelhafte Sicherheitspatches
! Verlust des Geräts
! Regelmässige Backups sind einzurichten

Risiko bezüglich der Verfügbarkeit und der Vertraulichkeit.
Je nach Gerät ist eine Fernlöschung der Daten möglich.
Als einziger Speicherort grob fahrlässig.

Laptop / Tablet (vgl. Arbeitsplatz PC)

! Offenlegung durch Apps
! Kann vergessen, verloren, geklaut werden

Risiko bezüglich der Verfügbarkeit und der Vertraulichkeit.
Als einziger Speicherort ohne Backup grob fahrlässig.

Cloud

! Datenschutz
! Nutzungsbedingungen können Rechte ändern
+ Günstig
! In welcher Währung wird bezahlt (Informationen?)
+ Meist einfach zu verwalten
! Anbieterabhängig
! Anfänglicher Upload kann sehr lange dauern, genauso der Download bei Totalverlust
! Allgemein Internetabhängig, je nach Anbieter unsichere Verbindung

Hängt sehr vom Anbieter ab, ausserdem kommen je nach Verwendungszweck legale Probleme auf (z.B. Verarbeitung personenbezogener Daten im Ausland. Angehörigen der Universität Basel steht bei SwitchDrive Speicherplatz zur Verfügung. Weiteres siehe "Datenablage in der Cloud".

Die erste Frage, die sich jeder Datenbesitzer stellen muss ist, welchen Wert seine Daten für ihn haben. Diese Fragen lassen sich relativ leicht beantworten, wenn wir als Privatperson z.B. über den Speicherort unsere Urlaubsbilder entscheiden.
Dies in Bezug auf die Verfügbarkeit - was bedeutet es, wenn ich die Daten nicht mehr habe?
Dies in Bezug auf die Vertraulichkeit - was bedeutet es, wenn jemand meine Daten bekommt, der sie nicht haben soll?
Dies in Bezug auf die Richtigkeit meiner Daten - was bedeutet es, wenn sie verfälscht werden?
Beispiele können sein:
  • der Verlust der Urlaubsbilder durch ein kaputtes Smartphone ohne Backup
  • die Bewerbungsunterlagen auf eine neue Stelle werden am bestehenden Arbeitsplatz bekannt
  • Kommentare in sozialen Netzen werden umgeändert
Diese Punkte müssen auch beim Bearbeiten von universitären Informationen bedacht werden. Unter "Backup" gibt es Informationen spezifisch zu Backups.