Um Datenverlust beim Eintritt massiver Schadereignisse (z.B. Feuer,   Überflutung, Erdbeben) vorzubeugen, ist   es   notwendig, Sicherungskopien in getrennten Räumlichkeiten zu lagern.

Gemäß § 14 Abs. 1    DSG 2000 ist unter „Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, dass die Daten vor zufälliger oder un- rechtmäßiger Zerstörung und vor Verlust geschützt sind, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind.“ Absatz 2 konkretisiert diese Norm in Ziffer 4 da- hingehend, dass „die Zutrittsberechtigung zu den Räumlichkeiten des Auftraggebers oder Dienstleisters zu regeln“ ist.

Damit verlangt der Gesetzgeber implizit, dass die Datenverarbeitung – gleichgültig wer sie durchführt – so zu organisieren ist, dass der Verlust der Daten und auch der unbefugte Zugriff auf sie und deren Zerstörung verhindert werden kann. Die praktische Umsetzung dieser Norm bedeu- tet aber, dass eine Kopie der Daten und der Programme getrennt von der normalen Verarbeitung in sicherer Umgebung aufzubewahren ist. Dies ist in der Regel nur durch eine strikte räumliche Trennung möglich. Wie weit diese räumliche Trennung nun gehen muss, hängt von den konkreten Umständen ab. Sicher ist damit nicht gemeint, dass die Entfernung viele Kilometer betragen muss, aber auch nicht, dass ein schlichter Blechschrank im Serverraum ausreichend ist.