9
Vorschriften für einen Serverschrank - Umbaumaßnahmen in einem Unternehmen
Hallo Forum,
ich bin seit neustem in einer Firma der IT Beauftragte. In der Firma ging es EDV-Technisch etwas drunter und drüber.
Nun bin ich dabei den neuen Server irgendwo sicher unter zurbringen. Meine Frage:
GiIbt es Vorschriften für die Unterbringung von einem Server? (Brandschutz, Daentschutz, ...?)
Momentan steht der Server mit allen Daten im Officebereich, ich möchte diesen in einem trockenem und kühlen Kellerraum unterbringen.
Von der Geschäftsleitung ist angedacht (um Kosten zusparen) ein einfachen kleinen Regalverschlag aus Brettern und Vorhängeschlössern zubauen.
Ich bin aber der Meinung....Brandschutz ist damit nicht berücksichtig und auch vom Datenschutz her finde ich es nicht gut.
Gibt es irgendwelche Grundlagen?
Es handelt sich um ein Privat Unternehmen mit ungefair 30 Mitarbeitern und 60 Patienten. Von den Patienten werden eine Menge an daten gespeichert.
Ich danke euch.
Gruß Christian
ich bin seit neustem in einer Firma der IT Beauftragte. In der Firma ging es EDV-Technisch etwas drunter und drüber.
Nun bin ich dabei den neuen Server irgendwo sicher unter zurbringen. Meine Frage:
GiIbt es Vorschriften für die Unterbringung von einem Server? (Brandschutz, Daentschutz, ...?)
Momentan steht der Server mit allen Daten im Officebereich, ich möchte diesen in einem trockenem und kühlen Kellerraum unterbringen.
Von der Geschäftsleitung ist angedacht (um Kosten zusparen) ein einfachen kleinen Regalverschlag aus Brettern und Vorhängeschlössern zubauen.
Ich bin aber der Meinung....Brandschutz ist damit nicht berücksichtig und auch vom Datenschutz her finde ich es nicht gut.
Gibt es irgendwelche Grundlagen?
Es handelt sich um ein Privat Unternehmen mit ungefair 30 Mitarbeitern und 60 Patienten. Von den Patienten werden eine Menge an daten gespeichert.
Ich danke euch.
Gruß Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 163463
Url: https://administrator.de/contentid/163463
Printed on: April 18, 2024 at 23:04 o'clock
9 Comments
Latest comment
Moin moin,
wenn Du Patienten schreibst dann wirst Du sehr sehr persönliche Daten speichern. Und da kommt auf jeden Fall der Datenschutz ins mit folgenden Fragen Spiel:
1. wie sind die Kellerräume vor unbefugtem Zugang geschützt
2. Sind die Daten auf dem Server verschlüsselt
3. für den Fall das die Kabel durch ungesicherte Räume gehen: ist die Kommunikation mit dem Server verschlüsselt
4. Ist der Server ausreichend vor Fremdzugriff übder das Netzwerk geschützt ...
Besprich das auf jeden Fall mit eurem Datenschützer!
Ein Server stellt, glaube ich, noch keine so hohe Brandlast dar das Du mit Brandschottung o.ä. zu tun bekommst. Allerdings ist so ein Keller (fast) immer ein eigener Brandabschnitt und Du mußt dafür sorgen das die Kabeldurchführungen zum Server wieder vernünftig verschlossen werden.
Als ich würde mich mit Händen und Füßen gegen eine Unterbringung des Servers in einem Keller wehren ... ich hab die Dinger lieber in Sichtweite! Klar ist das teuerer ... aber so ein Admin kostet auch Geld. Und wenn der immer in den Keller rennen muß wenn was ist!? Und wenn erst ein Server im Keller steht werden alle zukünftigen auch dahin gestellt ...
vg
Bert
wenn Du Patienten schreibst dann wirst Du sehr sehr persönliche Daten speichern. Und da kommt auf jeden Fall der Datenschutz ins mit folgenden Fragen Spiel:
1. wie sind die Kellerräume vor unbefugtem Zugang geschützt
2. Sind die Daten auf dem Server verschlüsselt
3. für den Fall das die Kabel durch ungesicherte Räume gehen: ist die Kommunikation mit dem Server verschlüsselt
4. Ist der Server ausreichend vor Fremdzugriff übder das Netzwerk geschützt ...
Besprich das auf jeden Fall mit eurem Datenschützer!
Ein Server stellt, glaube ich, noch keine so hohe Brandlast dar das Du mit Brandschottung o.ä. zu tun bekommst. Allerdings ist so ein Keller (fast) immer ein eigener Brandabschnitt und Du mußt dafür sorgen das die Kabeldurchführungen zum Server wieder vernünftig verschlossen werden.
Als ich würde mich mit Händen und Füßen gegen eine Unterbringung des Servers in einem Keller wehren ... ich hab die Dinger lieber in Sichtweite! Klar ist das teuerer ... aber so ein Admin kostet auch Geld. Und wenn der immer in den Keller rennen muß wenn was ist!? Und wenn erst ein Server im Keller steht werden alle zukünftigen auch dahin gestellt ...
vg
Bert
Hallo,
bei 30 Mitarbeitern und patientendaten hat Ihr hoffentlich / mit Sicherheit einen externen Datenschutzbeauftragten. Der kann Dir sicherlich helfen und alle Antworten liefern.
Wenn Du der Admin bist, bist Du auch verantwortlich für die Daten, daher würde ich alles schriftlich festhalten, ob und wie der Serverraum ausgestattet wird.
Ansonsten ist natürlich der Grunschutzkatalog des BSI die Pflichtlektüre:
https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/kataloge.html
Für deine Frage:
https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/baust/b02/b02004 ...
gruß
ackerdiesel
bei 30 Mitarbeitern und patientendaten hat Ihr hoffentlich / mit Sicherheit einen externen Datenschutzbeauftragten. Der kann Dir sicherlich helfen und alle Antworten liefern.
Wenn Du der Admin bist, bist Du auch verantwortlich für die Daten, daher würde ich alles schriftlich festhalten, ob und wie der Serverraum ausgestattet wird.
Ansonsten ist natürlich der Grunschutzkatalog des BSI die Pflichtlektüre:
https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/kataloge.html
Für deine Frage:
https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/baust/b02/b02004 ...
gruß
ackerdiesel
Hallo! 
Vielen Dank für die guten Auskünfte. Ja ich soll der Datenschutzbeauftragte werden, dazu werde ich einen Lehrgang besuchen. Die EInrichtung, ist etwas verwarlost was Sachen IT & EDV angeht. Ich habe größere Projekte vor mir! Aber das macht mir Spaß!
Ich werde mir die Links alle genau mal durchlesen! ;)
LG Chris
Vielen Dank für die guten Auskünfte. Ja ich soll der Datenschutzbeauftragte werden, dazu werde ich einen Lehrgang besuchen. Die EInrichtung, ist etwas verwarlost was Sachen IT & EDV angeht. Ich habe größere Projekte vor mir!
Aber das macht mir Spaß!Ich werde mir die Links alle genau mal durchlesen! ;)
LG Chris
Ich denke Du bist der Admin, dann kannst Du doch nicht gleichzeitig der Datenschutzbeauftragte werden !
Ist das nicht üblich?
nein, das ist weder üblich noch erlaubt !
und dazu auch noch logisch:
"Es gilt das Grundprinzip, dass die zu Kontrollierenden nicht selbst die Kontrolle ausüben dürfen. "
Zitat aus:
https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzbeauftrag ...
und dazu auch noch logisch:
"Es gilt das Grundprinzip, dass die zu Kontrollierenden nicht selbst die Kontrolle ausüben dürfen. "
Zitat aus:
https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzbeauftrag ...
Moin,
naja ... könnte schon gehen. Wenn Du ein Admin von mehreren bist und einen IT-Chef hast der die Entscheidungen trifft. Wenn Du der einzige bist und der Geschäftsleitung unterstehst dann wirds nix ...
vg
Bert
naja ... könnte schon gehen. Wenn Du ein Admin von mehreren bist und einen IT-Chef hast der die Entscheidungen trifft. Wenn Du der einzige bist und der Geschäftsleitung unterstehst dann wirds nix ...
vg
Bert
Hallo!
Das wusste ich natürlich nicht. Mein Chef kam nur letztens an und meinte das ich bald der Datenschutzbeauftragte werde und Seminare und Fortbildungen besuchen würde.
Schade....
Aber nochmal zu dem Thema.. ich bin nur reiner Admin, ich habe rein garnichts mit den Daten zutun. Ich habe auch garkein Patientenkontakt oder nehme auch keine Daten auf. Aber dann ist es trotzdem noch problematisch. Ich verstehe zwar noch nicht genau den zusammen Hang warum das nicht gehen würde.
Ich danke euch trotzdem! :D
P.S: Ich habe meinen Chef nun umgestimmt wir hole einen richtigen kleinen Serverschrank mit allem Schnickschnack. WENn schon richtig!
LG Chris
Das wusste ich natürlich nicht. Mein Chef kam nur letztens an und meinte das ich bald der Datenschutzbeauftragte werde und Seminare und Fortbildungen besuchen würde.
Schade....
Aber nochmal zu dem Thema.. ich bin nur reiner Admin, ich habe rein garnichts mit den Daten zutun. Ich habe auch garkein Patientenkontakt oder nehme auch keine Daten auf. Aber dann ist es trotzdem noch problematisch. Ich verstehe zwar noch nicht genau den zusammen Hang warum das nicht gehen würde.
Ich danke euch trotzdem! :D
P.S: Ich habe meinen Chef nun umgestimmt wir hole einen richtigen kleinen Serverschrank mit allem Schnickschnack. WENn schon richtig!
LG Chris
Hallo Chris,
Zitat:" Aber nochmal zu dem Thema.. ich bin nur reiner Admin, ich habe rein garnichts mit den Daten zutun. Ich habe auch garkein Patientenkontakt oder nehme auch keine Daten auf. Aber dann ist es trotzdem noch problematisch. Ich verstehe zwar noch nicht genau den zusammen Hang warum das nicht gehen würde.
Natürlich hast Du mit den Daten etwas zu tun. Wer sorgt denn für die Datensicherung ? Wer kümmert sich den um die PC´s und darum, das niemand die Patientendaten per USB-Stick mit nach Hause nimmt oder auf CD gebrannt verkauft ? Er sorgt den dafür, das die Kenwörter bestimmten Restrikionen unterliegen und regelmäßig gewechselt werden unsd so weiter und so weiter.
Ich glaube der Admin und damit Du. In deinem Interesse solltest Du diesen Umstand nicht auf die leichte Schulter nehmen. Im Zweifelsfalle kannst Du sogar Haftbar gemacht werden.
Zitat:"P.S: Ich habe meinen Chef nun umgestimmt wir hole einen richtigen kleinen Serverschrank mit allem Schnickschnack. WENn schon richtig! "
Denke an eine Kühlung in dem Serverschrank und dann gut abschließen und alles ist gut.
Gruß
Klaus
Zitat:" Aber nochmal zu dem Thema.. ich bin nur reiner Admin, ich habe rein garnichts mit den Daten zutun. Ich habe auch garkein Patientenkontakt oder nehme auch keine Daten auf. Aber dann ist es trotzdem noch problematisch. Ich verstehe zwar noch nicht genau den zusammen Hang warum das nicht gehen würde.
Natürlich hast Du mit den Daten etwas zu tun. Wer sorgt denn für die Datensicherung ? Wer kümmert sich den um die PC´s und darum, das niemand die Patientendaten per USB-Stick mit nach Hause nimmt oder auf CD gebrannt verkauft ? Er sorgt den dafür, das die Kenwörter bestimmten Restrikionen unterliegen und regelmäßig gewechselt werden unsd so weiter und so weiter.
Ich glaube der Admin und damit Du. In deinem Interesse solltest Du diesen Umstand nicht auf die leichte Schulter nehmen. Im Zweifelsfalle kannst Du sogar Haftbar gemacht werden.
Zitat:"P.S: Ich habe meinen Chef nun umgestimmt wir hole einen richtigen kleinen Serverschrank mit allem Schnickschnack. WENn schon richtig! "
Denke an eine Kühlung in dem Serverschrank und dann gut abschließen und alles ist gut.
Gruß
Klaus
