(13.3.2013)
In jedem Unternehmen fallen Daten an, die gesichert werden müssen. In der IT-Branche kursiert der alte und wahre Spruch:
Wer kein Backup hat, braucht bald eins!
Aufgrund vielfältiger gesetzlicher Regelungen, Dokumentationspflichten, Aufbewahrungsfristen und einem hohen wirtschaftlichen Eigeninteresse werden in allen Unternehmen Datensicherungen durchgeführt.
In Abhängigkeit von Größe, Geschichte und Geschäftszweck des Unternehmens wird dabei sehr unterschiedlicher Aufwand betrieben. Wir haben bei unserer Arbeit schon alle Varianten vom hochmodernen Rechenzentrum bis zur unbeschrifteten CD-Sammlung gleich neben einem Server-Rechner gesehen.
Es gibt einige Grundsätze für die Durchführung von Datensicherungen, die für Unternehmen jeder Größenordnung gelten:
- regelmäßige und ausreichend häufige Backups (üblich ist eine mindestens tägliche Sicherung)
- technisch automatisierte Sicherungen, die ohne Anstoß und Eingriff durch Mitarbeiter ablaufen
- Aufbewahrung der Sicherungsmedien örtlich getrennt und sicher vor unberechtigtem Zugriff und Beschädigung
- regelmäßige Kontrolle der Sicherungen auf Funktionsfähigkeit durch Simulation eines Ernstfalles mit Rückladen der Datenbestände
- schriftliche Regelung der Zuständigkeit für die Datensicherungen inkl. Vertretungsregelung
- Dokumentation des regelmäßigen Austausches von Sicherungsmedien durch Unterschrift des Verantwortlichen
- Bei Einbindung von externen Dienstleistern muss der effektive Schutz der Daten garantiert sein: Achten Sie auf die sorgfältige Auswahl des Dienstleisters und eine entsprechende vertragliche Regelung.
- Kontrolle der anweisungsgemäßen Durchführung und Dokumentation in regelmäßigen Abständen
In Abhängigkeit von verschiedenen Faktoren sind vielfältige Verfahrensweisen denkbar. In jedem Unternehmen sollten die Bedingungen genau geprüft werden. Die Auswahl der Speichermedien (Hard- und Software), die Definition der maximalen Wiederanlaufzeit im Ernstfall, die Art der Datenbestandssicherung (permanente Vollsicherungen, inkrementelle Sicherungen o.ä.), die Art der physikalischen Sicherung der Speichermedien usw. müssen an die Bedürfnisse des einzelnen Unternehmens angepasst sein.
Besonderes Augenmerk sollte auf der Überprüfung der Funktionsfähigkeit liegen: Bei einer Umfrage unter mehreren Tausend Unternehmen vor einigen Jahren haben 80 Prozent der Unternehmen angegeben, keine Probleme mit Hard- und Software bei der Datensicherung zu haben.
Allerdings stellte sich heraus, dass viele dieser Unternehmen das Rückladen der Daten noch nie getestet hatten.
Häufige Probleme dabei sind:
- es wurden die falschen Daten gesichert
- es werden die falschen Kopien zurückgeladen
- magnetische Datenträger sind nicht mehr lesbar
- eine notwendige Hard- oder Software ist nicht mehr verfügbar
Im Rahmen der datenschutzrechtlichen Analyse-Phase in Ihrem Unternehmen prüfen wir auch Ihre Backup-Strategie und schlagen ggf. Verbesserungsmaßnahmen vor.