Richtlinie für Speicherorte

Bei der w3 GmbH können Daten auf verschiedenen IT-Systemen gespeichert wer-den („Speicherorte“). Um die Verfügbarkeit, Integrität und Vertraulichkeit von Daten zu gewährleisten, macht diese Richtlinie Vorgaben für Beschäftigte der w3 GmbH, aus denen sich ergibt, wo Daten zu speichern sind.

Diese Richtlinie gilt für die Speicherung von Daten im Zusammenhang mit der Tätigkeit für die w3 GmbH. Diese Richtlinie gilt für alle Standorte der w3 GmbH.

Diese Richtlinie verpflichtet alle Beschäftigten der w3 GmbH zur Einhaltung der hier festgelegten Pflichten und Vorgaben.

Diese Richtlinie soll dazu beitragen, dass die Integrität, Verfügbarkeit und Vertrau-lichkeit von Informationen durch eine Vorgabe von Speicherorten gewährleistet wird.

Grundsätzlich sind Daten nicht auf lokalen Festplatten oder Datenspeichern von Endgeräten zu speichern. Hintergrund ist neben der dann fehlenden Verfügbarkeit der Daten vor allem auch, dass dann eine Sicherung der Daten nicht in hinreichender Weise erfolgt.

Die Speicherung von Daten hat grundsätzlich in den Verzeichnissen/Ordnern von Servern bzw. IT-Systemen zu erfolgen, die für den Benutzer freigegeben sind. Sollte eine Zuordnung zu einem bestimmten Abteilungs-, Gruppen- oder Projektordner nicht möglich sein, sind Daten zunächst auf dem eigenen „Homelaufwerk“ zu speichern. Ansonsten sind Daten stets in den jeweils einschlägigen Abteilungs-, Gruppen- oder Projektordnern zu speichern.

Bei der Verwendung von mobilen IT-Systemen und mobilen Datenträgern sind die insoweit geltenden Richtlinien zu beachten.

Die w3 GmbH stimmt mit ihren Administratoren ab, welche Daten in welchem Rhythmus und auf welchen Medien bzw. an welchen Orten gesichert werden. Die Datensicherungsstrategie ist von den zuständigen Administratoren zu dokumentieren.

Datensicherungen sind mindestens täglich anzufertigen. Darüber hinaus ist auch eine wöchentliche Vollsicherung und eine monatliche Vollsicherung anzufertigen.

Die Administratoren sind verpflichtet, alle für die w3 GmbH bereitgestellten Speicherorte zu dokumentieren und mit dem jeweiligen Zweck des Verzeichnisses in ein Verzeichnis aufzunehmen. In dem Verzeichnis sind ggf. auch die erforderlichen Berechtigungen (Gruppen/Rollen) zu hinterlegen.

Wenn neue Speicherstrukturen durch Administratoren erstellt werden, ist dies mit der Unternehmensleitung abzustimmen.

Ein Verstoß gegen diese Richtlinien kann eine arbeitsvertragliche Pflichtverletzung darstellen und entsprechend sanktioniert werden.