Brand beim Europa größtem Cloud-Anbieter

In zahlreichen Medien wurde über den Brand bei Europas größtem Cloud-Anbieter OVHcloud berichtet. Zwei von vier Serverhallen und ca. 16000 Kunden sollen davon betroffen sein. Ein Großteil der Daten ist dabei unwiederbringlich verloren gegangen, weil Verantwortliche nicht für ein entsprechendes Backup gesorgt haben.

Wahrscheinlich geht man nun auf die Suche nach einem Schuldigen für den eigenen Datenverlust. Rechtlich ist diese Suche aber müßig, da die Datenschutzgesetze hier eine eindeutige Regelung vorsehen: Verantwortliche und Auftragsverarbeiter haben geeignete technische und organisatorische Maßnahmen zu treffen, um ein angemessenes Datenschutzniveau zu gewährleisten. Der Verantwortliche hat also sicherzustellen, dass personenbezogene wie auch betriebliche Daten verfügbar bleiben.

Auch wenn hier ein Cloud-Anbieter betroffen war, ist die Lehre aus diesem Unglücksfall nicht in erster Linie die, Cloud-Anbieter zu meiden, sondern seine eigene Serversicherheit (erneut) zu prüfen.
Es ist Verpflichtung des Verantwortlichen selbst für Backups zu sorgen. Diese sind regelmäßig (täglich) durchzuführen und an einem anderen Ort als dem Serverstandort zu lagern. Werden die Server beschädigt oder vernichtet, ist vom abgelegten Backup ein weiteres Backup an einem dritten Ort zu ziehen, um wiederum Redundanz zu erzielen.

Auch die Brandursache mag Anlass geben, sich seiner eigenen Serversicherheit zu versichern. Serverstandorte müssen feuerfest und gegen andere Vernichtung gesichert sein. Deshalb dürfen Wasserleitungen nicht im Serverraum verlegt sein. Auch muss der Raum gegen Einflüsse von außen (eindringendes Oberflächenwasser, Einbruch u.ä.) gesichert sein. Räume in denen Server stehen, sind darüber hinaus keine Abstellräume. Brennbares Material wie Möbel alte Akten u.ä. haben in solchen Räumen nichts verloren, da sie als Brandbeschleuniger dienen können.

Bei vorhandenen Datensicherungen sollte regelmäßig eine Wiederherstellung (Rekonstruktion aller Daten) geübt werden, um zu überprüfen, ob im Bedarfsfall alle Daten wiederhergestellt werden können und verfügbar sind.

Ein altes Sprichwort sagt: aus Schaden wird man klug. Es muss aber nicht der eigene Schaden sein!