Definition

Data at Rest bezeichnet Daten, die dauerhaft auf einem Speichermedium abgelegt sind, etwa auf Festplatten, Servern oder in Cloud-Speichern, im Gegensatz zu Daten, die gerade aktiv übertragen oder verarbeitet werden.

Erklärung / Hintergrund

Data at Rest umfasst alle gespeicherten Daten, die sich aktuell nicht in Übertragung befinden, etwa archivierte Projektunterlagen, gespeicherte E-Mails oder Datenbankeinträge. Der Schutz solcher ruhenden Daten erfolgt typischerweise durch Verschlüsselung, Zugriffskontrollen und physische Sicherungsmaßnahmen der Speichermedien.

Für Unternehmen ist der Schutz von Data at Rest relevant, weil gespeicherte Daten über lange Zeiträume hinweg ein attraktives Ziel für Angreifer darstellen, insbesondere wenn sie unverschlüsselt oder unzureichend zugriffsgeschützt abgelegt sind. Ein Diebstahl von Speichermedien oder ein unbefugter Systemzugriff kann sonst unmittelbar zu einem Datenverlust führen.

Für Architektur- und Ingenieurbüros betrifft dies insbesondere archivierte BIM-Modelle, abgeschlossene Projektunterlagen und gespeicherte Auftraggeberdaten, die oft über Jahre hinweg aufbewahrt werden müssen und dabei durchgehend angemessen geschützt bleiben sollten, auch wenn sie im laufenden Projektalltag nicht mehr aktiv genutzt werden.

Abzugrenzen ist Data at Rest von Data in Transit, das Daten während der aktiven Übertragung beschreibt, sowie vom übergeordneten Begriff Datenschutz, der auch rechtliche Anforderungen an den Umgang mit personenbezogenen Daten umfasst. Ein Data Breach kann sowohl ruhende als auch übertragene Daten betreffen.

Praxisrelevanz

Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist der Schutz von Data at Rest relevant, weil archivierte Projektunterlagen und BIM-Modelle oft über viele Jahre gespeichert bleiben und dabei durchgehend vor unbefugtem Zugriff geschützt werden müssen, auch wenn ein Projekt längst abgeschlossen ist. Eine konsequente Verschlüsselung gespeicherter Daten sowie klare Zugriffsregelungen für Archivsysteme reduzieren das Risiko eines unbemerkten Datenverlusts erheblich. Für die Cyberversicherung ist relevant, dass viele Bedingungswerke bestimmte Anforderungen an die Absicherung gespeicherter Daten voraussetzen, insbesondere im Hinblick auf personenbezogene Auftraggeber- oder Mitarbeiterdaten. Ein gutes Verständnis hilft Ihnen, auch ältere, archivierte Datenbestände nicht aus dem Blick zu verlieren, statt sich nur auf aktuell genutzte Systeme zu konzentrieren.

Praxisbeispiel

Ein Ingenieurbüro bewahrt abgeschlossene Projektunterlagen der vergangenen zehn Jahre auf einem zentralen Archivserver auf, der seit der ursprünglichen Einrichtung nie grundlegend überprüft wurde. Bei einer routinemäßigen Sicherheitsüberprüfung stellt sich heraus, dass die archivierten Daten unverschlüsselt gespeichert sind und mehrere ehemalige Mitarbeitende weiterhin über aktive Zugriffsrechte auf den Server verfügen. Die Geschäftsführung lässt die gespeicherten Daten daraufhin nachträglich verschlüsseln, entzieht nicht mehr benötigte Zugriffsrechte und führt eine regelmäßige, mindestens jährliche Überprüfung des Archivsystems ein, um vergleichbare Sicherheitslücken bei ruhenden Daten künftig frühzeitig zu erkennen, zu schließen und nachweislich auch gegenüber dem Versicherer und der Geschäftsleitung zu dokumentieren.

FAQ

Was bedeutet Data at Rest?

Data at Rest bezeichnet Daten, die dauerhaft auf einem Speichermedium abgelegt sind, etwa auf Servern oder in Cloud-Speichern, im Gegensatz zu aktiv übertragenen Daten.

Wie werden ruhende Daten typischerweise geschützt?

Verschlüsselung, Zugriffskontrollen und physische Sicherungsmaßnahmen der Speichermedien zählen zu den wichtigsten Schutzmaßnahmen für Data at Rest.

Warum ist der Schutz von Data at Rest für Ingenieurbüros wichtig?

Archivierte BIM-Modelle und Projektunterlagen werden oft über Jahre gespeichert und müssen dabei durchgehend vor unbefugtem Zugriff geschützt bleiben.

Wie unterscheidet sich Data at Rest von Data in Transit?

Data at Rest beschreibt gespeicherte, ruhende Daten, während Data in Transit Daten während der aktiven Übertragung zwischen Systemen bezeichnet.

Welche Rolle spielt Data at Rest für die Cyberversicherung?

Viele Bedingungswerke setzen bestimmte Anforderungen an die Absicherung gespeicherter Daten voraus, insbesondere bei personenbezogenen Informationen.

Verwandte Begriffe

Datenschutz – umfasst auch rechtliche Anforderungen an den Umgang mit gespeicherten, personenbezogenen Daten.

Data Breach – kann sowohl ruhende als auch aktiv übertragene Daten betreffen.

Data in transit – beschreibt den Gegensatz zu Data at Rest während der aktiven Datenübertragung.

Datenmissbrauch – kann entstehen, wenn unzureichend geschützte, ruhende Daten in falsche Hände geraten.