PST und DSGVO

 In Allgemein, Exchange, Security

Ein wichtiger Baustein zur Erfüllung der Anforderungen der DSGVO ist es zu wissen, welche Informationen in Ihrem Unternehmen wo gespeichert sind. PST-Dateien stellen Ihre IT hier vor eine besondere Herausforderung. Denn Sie können nur nachweisen, dass Sie sensible Informationen wie personenbezogene Daten datenschutzkonform verarbeiten, wenn Sie wissen, dass es diese Daten überhaupt gibt. In den seltensten Fällen erleben wir es, dass in einem Unternehmen alle Speicherorte von PST-Dateien sauber dokumentiert sind. Daher könnten PST-Dateien eine Lücke in Ihre Datenschutz-Bemühungen reißen.

Was sind PST-Dateien?

PST steht für Personal Store. Es ist ein Dateiformat des E-Mail-Programmes Microsoft Outlook für Windows. In der proprietären Container-Datei können Nutzer E-Mails, Aufgaben, Notizen und Kalender speichern.

Warum können PSTs die Erfüllung von DSGVO-Anforderungen erschweren?

  • Viele PST-Dateien lagern lokal auf den Rechnern der Nutzer, lokalen Netzwerkshares oder sogar auf alten Bändern in einem Schrank – sie sind dann nicht durch automatische Backups erfasst, so dass eine erhöhte Gefahr besteht, dass die Daten verloren gehen
  • Nutzer können PSTs bei Bedarf erstellen, was eine lückenlose Nachverfolgung erschwert
  • PSTs enthalten oft undokumentierte Kopien von E-Mails, die bei offiziellen Löschungsvorgängen nicht erfasst werden
  • Die Ablage von PSTs auf Netzwerklaufwerken ist nicht offiziell unterstützt und es kann immer nur ein User gleichzeitig auf eine PST-Datei zugreifen – das kann zu Problemen bei der Teamarbeit und bei eDiscovery-Projekten führen
  • Mitarbeiter können PST-Dateien auf Ihren Laptops oder mobilen Speichern mit nach Hause nehmen und dadurch die Gefahr erhöhen, dass geistiges Eigentum verloren geht oder unrechtmäßig genutzt wird
  • PSTs sind ein einfacher Weg, um E-Mails aus dem Unternehmensnetzwerk zu extrahieren – ein Risiko im Hinblick auf ausscheidende Mitarbeiter
  • Viele zentral gesteuerte Detektionsprogramme erfassen PSTs nicht – kriminelle Mitarbeiter könnten sie zur Speicherung von belastenden Unterlagen oder gestohlener IP-Adressen verwenden

Übernehmen Sie die Kontrolle über Ihre PST-Dateien

Die DSGVO ist der ideale Anlass, bei Ihren PST-Dateien aufzuräumen. Die Herausforderung besteht darin, die PSTs zu finden, zu analysieren und erfolgreich zu migrieren oder zu speichern. Wenn ein sauberes Mapping der Dateien möglich ist, können Sie diese mit Microsoft-Boardmitteln an sichere Speicherorte migrieren. Wenn die Inhalte der PST-Dateien mobil zur Verfügung stehen sollen, empfehlen wir einen Cloud-Speicher.

Wenn sich das Mapping der Dateien als komplex erweist, können Speziallösungen wie PST Insights von unserem Partner TransVault Sie hier unterstützen. Insights findet die PST-Dateien in Ihrem Unternehmensnetzwerk – auch auf den Endgeräten Ihrer Nutzer. Darüber hinaus können Sie mithilfe von Insights den Inhalt der PST-Dateien detailliert analysieren. Anschließend entscheiden Sie gemäß Ihren Compliance- und Geschäftsanforderungen, wie Sie mit den Daten weiter verfahren. TransVault unterstützt Sie außerdem dabei, Ihre PST-Policies durchzusetzen. Des Weiteren loggt TransVault die Migration, so dass Sie diese Vorgänge dokumentieren können.

Falls Sie weitere Fragen zu diesem Thema haben, nehmen Sie gerne Kontakt zu uns auf.

Recent Posts
Kontaktformular

Wir werden Sie so schnell wie möglich kontaktieren.

Start typing and press Enter to search