Personenbezogene Daten aus Backups löschen (unter macOS bei Verwendung von Time Machine Backups)

Ein Kunde fragte mich folgendes zur Löschung selektiver Daten aus einem Time Machine Backup:
Ich habe von einem Kunden „personenbezogene Daten“ (Adressen) erhalten, die für eine Einladung bestimmt waren. Aufgrund der Datensicherungen sind diese Daten auch auf den externen Backup-Medien abgesichert. Nun möchte ich diese Daten löschen,
bekomme aber die Meldung:

Der Vorgang kann nicht abgeschlossen werden, da Backup-Objekte nicht geändert werden können.

Gibt es eine Möglichkeit, Daten von den Backup-Medien zu löschen?

Aufgrund der neuen Datenschutzverordnung muss ich ja auch von Datensicherungen Kopien löschen können.

 

Meine erste Antwort in Kürze (ohne Anspruch auf Vollständigkeit u. Korrektheit):

genau hier greifen die technischen Schwierigkeiten und auch konträre Vorgaben. Einerseits sind geschäftsrelevante Daten per Gesetz auf zu bewahren (somit auch die Backups für den Fall eines Datenverlustes). Andererseits jedoch müssen pers. bez. Daten nach dem Erfassungs-/Erhebungsbezug gelöscht werden.
Technisch, bei Backups über Time Machine, stehen dir zwei Möglichkeiten zur Verfügung:
A: Handelt es sich um einzelne Dateien, kannst du diese im Programm „Time Machine“ auswählen und mittels Rechtsklick die zugehörigen Backupdaten löschen.
B: Handelt es sich um Datein, die innerhalb von Programmen verwaltet werden (z.B. Adressbuch, Apple Mail, o.ä.), so kann ich zunächst nur vorschlagen, die betroffenen Daten manuell aus dem akutellen Datenbestand (aktive Daten) zu löschen – und nun die Backups komplett zu löschen (ganze Time Machine Backup Platte löschen über das Festplatten-Dienstprogramm, nicht den Papierkorb), und bei „null“ ein komplett neues Backup zu beginnen. Somit verfügst du dann wieder über ein frisches Backup mit allen aktuell zu erhaltenden Daten, wobei die älteren, gesicherten Daten somit gelöscht sind.
Umständlich, aber ich kenne bisher keine andere, für dich praktikable Lösung.
Weitere Informationen zu Löschmöglichkeiten innerhalb Time Machine Backups:
Weitreichendere Löschmöglichkeiten seitens Apple findet ihr mit den tmutil Terminalbefehlen (nur für erfahrene User).

Links zu Dienstleistern und deren Auftragsverarbeitungsverträgen (AVV)

Spätestens im Rahmen der DSGVO müssen Auftragsverarbeiter vertraglich gebunden werden, sollen Sie personenbezogene Daten im Auftrag verarbeiten.

Auf der Suche  nach den entsprechenden, häufig schon vorbereiteten Dokumenten, bin ich auf diese hilfreiche Auflistung bei BLOGMOJO gestoßen.

Ergänzungen meinerseits:

Sophos Antivirus
1&1

 

VPN: IPSecuritas mit AVM’s Fritz!Box nutzen

Der macOS eigene Cisco-IPSec-Client und IPSecuritas benutzen zwar beide racoon, doch hat IPSecuritas für mich einige Vorteile:

  • Ich kann wählen, welche Subnetze durch den Tunnel geleitet werden
  • Ich kann mehrere Verbindungen gleichzeitig aufbauen
  • Ich kann etwaige DNS Server explizit setzen

Man lege sich einen Benutzer in der Fritz!Box an und erlaube diesem die Nutzung des VPN. Danach lässte man sich die Einstellungen für iOS/Android anzeigen und notiert sich den DynDNS/MyFritz! Domainnamen, den Benutzernamen, das vergebene Kennwort und das von der Fritz!Box generierte „Shared Secret“.

In IPSecuritas legt man sich dann eine neue Verbindung („Connection“) an und konfiguriert diese wie folgt:

Unter „Remote Side“ > „Endpoint Mode“ kann man sich das entsprechende Routing konfigurieren:

  • Host: Nur Anfragen an diesen Host werden durch den Tunnel geleitet
  • Network: Nur Anfragen in das Subnetz der Fritz!Box werden durch den Tunnel geleitet
  • Networks: Alle hier angegeben Netzwerke werden durch den Tunnel geleitet
  • Anywhere: Alle Anfragen werden durch den Tunnel geleitet (wie beim macOS-Client)

Unter DNS könnte man sich die entsprechenden Domains und Server konfigurieren.