DSGVO und SQL Server

Sicherheit der Verarbeitung

Artikel 32 der DSGVO behandelt die Sicherheit der Verarbeitung personenbezogener Daten. Diese ist durch technische und organisatorische Maßnahmen zu realisieren, von denen einige ebenfalls in Artikel 32 aufgeführt sind:

• Pseudonymisieren und Verschlüsseln
• Sicherstellen der Integrität und Vertraulichkeit der Systeme und Dienste
• Sicherstellen der Verfügbarkeit und Belastbarkeit der Systeme und Dienste
• Sicherstellen der schnellen Wiederherstellung von Systemen und Diensten
• Prüfen, Evaluieren und Bewerten der Wirksamkeit der getroffenen Maßnahmen

Ob und in welchem Umfang diese Maßnahmen umzusetzen sind, ist abhängig von einer Risikobewertung (Artikel 32 Abs. 1). Hier handelt es sich um das Risiko, welches den betroffenen Personen entsteht, sollte es zu einer Datenschutzpanne kommen – oder mit anderen Worten: sollte die Sicherheit der Verarbeitung dieser personenbezogenen Daten nicht gewährleistet sein.

Was hat nun SQL Server damit zu tun?
Nun, er bietet zu jedem der genannten Punkte mehrere Möglichkeiten und Funktionen.

Pseudonymisieren

Bei einer Pseudonymisierung werden eine oder mehrere Identifikationsmerkmale durch Pseudonyme ersetzt. Die Pseudonyme sind Ergebnis eines Algorithmus, der anhand des ursprünglichen Werts einen neuen Wert erzeugt. Dieser Algorithmus ermöglicht auch den Rückschluss vom Pseudonym zur ursprünglichen Information. Direkte Funktionen bzw. Möglichkeiten zur Pseudonymisierung von Daten gibt es im SQL Server nicht. Der zur Pseudonymisierung notwendige Algorithmus lässt sich jedoch durch entsprechende Konzepte und eigener Funktionen innerhalb der SQL Server-Datenbanken realisieren.

Verschlüsseln

Verschlüsselung bietet SQL Server gleich auf mehreren Ebenen an:

• Verschlüsselung der Netzwerkwerkübertragung per SSL-Zertifikat
• Verschlüsselung von Datenbanksicherungen
• Verschlüsselung kompletter Datenbanken mit Transparent Data Encryption
• Gezielte Ver- und Entschlüsselung von Daten mit T-SQL
• Automatisierte Ver- und Entschlüsselung von Daten einer oder mehrerer Spalten einer Tabelle mit Always Encrypted

Zur Verschlüsselung stehen im SQL Server folgende Methoden zur Verfügung:

• Symmetrische Schlüssel
• Asymmetrische Schlüssel
• Zertifikate

Sicherstellen der Integrität und Vertraulichkeit der Systeme und Dienste

SQL Server bietet eine mehrstufige Sicherheitsarchitektur, bestehend aus der Zugriffssteuerung auf Ebene der SQL Server-Instanz und der Zugriffssteuerung für jede einzelne Datenbank. Aktuell gibt es bis zu 11 verschiedene Methoden für den Zugriff auf eine Datenbank. Hinzu kommen noch die Möglichkeiten der Rechtevergabe innerhalb der Datenbanken:

• Zugriffssteuerung auf Datenbankobjekte per Datenbankrollen bzw. Schemata
• Zugriffssteuerung nach definierter Geschäftslogik per Row Level Security
• Maskieren von Daten mittels Dynamic Data Masking

Zum Thema Integrität und Vertraulichkeit gehören zudem auch

• Konfiguration der SQL Server-Dienste inklusive der dort verwendeten Dienstkonten
• Konfiguration eigens definierter Ports

Sicherstellen der Verfügbarkeit und Belastbarkeit der Systeme und Dienste

Auch im Thema Verfügbarkeit und Belastbarkeit ist SQL Server gut ausgestattet:

• Hochverfügbarkeit mit AlwaysOn
• Datenbankspiegelung
• Transaktionsprotokollversand

Sicherstellen der schnellen Wiederherstellung von Systemen und Diensten

Zur schnellen Wiederherstellung gehört eine funktionierende Datensicherung. SQL Server bietet zur Sicherung der einzelnen Datenbanken:

• Vollsicherung
• differenzielle Sicherungen
• Transaktionsprotokollsicherung

Zur Transaktionsprotokollsicherung kann man immer wieder nur betonen:
Je kürzer der Turnus, desto geringer der Datenverlust.

Prüfen, Evaluieren und Bewerten der Wirksamkeit der getroffenen Maßnahmen

Gerade in diesem Bereich bietet SQL Server eine Vielzahl von Funktionen.
Dabei handelt es sich um wertvolle Funktionen zur Administration eines SQL Servers, die leider viel zu selten benutzt werden.

• SQL Audit auf Server- und auf Datenbank-Ebene
• Eigene definierte Ablaufverfolgungen mit XEvents
• Sicherheitsrisikobewertung
• Anmeldeüberwachung
• Richtlinien

SQL Server ist also recht gut ausgestattet, um die Anforderungen des Datenschutzes und der Datensicherheit zu erfüllen. Jetzt müssen die Funktionen und Methoden nur noch entsprechend eingesetzt werden. Genau dies ist Inhalt meines Seminars Datenschutz mit SQL Server.