rss
0

Die Wichtigkeit von Backups bei Geschäftsdaten

Konsequenzen bei Datenverlust

Obwohl das Thema Datensicherung in den vergangenen Jahren in deutschen Unternehmen an Relevanz gewonnen hat, setzen sich immer noch zu wenige mit dieser Problemstellung auseinander. Dies führt neben den wirtschaftlichen Einbußen für den jeweiligen Betrieb auch zu gesetzlichen Konsequenzen für die Geschäftsführung. Diese kann nach gegenwärtiger Rechtslage privatim für den Verlust von geschäftsrelevanten Daten haftbar gemacht werden, wenn bei dem betroffenen Unternehmen erheblicher Schaden hervorgeht.

Auf dem Gebiet der Informationstechnik bestehen in deutschen Unternehmen außerordentliche Sicherheitslücken. Nur jedes zweite Unternehmen nimmt sich genügend Zeit, Sicherheitsstrategien zu erstellen und IT-Systeme zu sichern. Bei der Budgetverteilung werden aufgrund mangelnder Fachkenntnisse die Sicherheitsinvestitionen vernachlässigt und Sicherheitsexperten erhalten nicht die benötigten Befugnisse. In drei Vierteln der deutschen Konzerne hat ausschließlich die Geschäftsführung Berechtigungen über die Ausgaben in diesem Bereich. Da diese aber jedoch mangelhafte bis gar keine Kenntnisse in Sachen Anti Virus und Security Management haben, genügt dies oftmals nicht mal den juristischen Anforderungen. Zwar besitzen viele Unternehmen eine IT-Security-Policy, die ausgeklügelten Maßgaben werden jedoch nur selten auf Effizienz und Effektivität überprüft. Zu häufige Änderungen der Sicherheitsstrategie führen wiederum zu einer Überlastung der Mitarbeiter, da diese sich immer wieder neu in die Materie einarbeiten müssen. Auch eine solche Überlastung des Personals kann zu Sicherheitslücken führen. Eine konstante Strategie mit regelmäßigen Prüfungen wäre der Optimalzustand.

Das gesamte Haftungsrisiko trägt bei mangelnder Datensicherung und grob fahrlässigem Handeln in deutschen Unternehmen die Geschäftsführung. Der Vorstand ist gesetzlich dazu verpflichtet, IT-Sicherheitsrisiken zu erkennen und Maßnahmen einzuleiten. Jedoch steht das operative Alltagsgeschäft in der Regel im Vordergrund. Ist der wirtschaftliche Bestand des Unternehmens gefährdet oder läuft es gar auf eine Insolvenz hinaus, haftet die Geschäftsführung persönlich. Egal, in welcher Geschäftsform sich die Unternehmung befindet.

Ordnungsgemäße Datensicherung
Es sollte eine tägliche Sicherung der Unternehmensdaten stattfinden und einer wöchentliche Vollsicherung durchgeführt werden. Diese Back-ups müssen regelmäßig beaufsichtigt und begutachtet werden. Dringend empfiehlt sich u. a. eine verschlüsselte und getrennte Ablegung der Daten vom Dateisystem.

Welche rechtlichen Anforderungen sind zu beachten?
Diese Anforderungen werden im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KontraG) geregelt. Nach § 91 Abs. 2 AktG muss der Vorstand im Lagebericht des Jahrsabschlusses Feststellungen zur Risikostruktur treffen: »Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.« Dies trifft nach § 43 GmbH auch auf Gesellschaften mit beschränkter Haftung zu: »(1) Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. (2) Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden.«

Darstellung von Haftungsfolgen
Es gibt eine Reihe verschiedener Maßnahmen, wie eine solche Haftung aussehen kann. Von betriebswirtschaftlichen Verlusten über zivilrechtliche Haftung bis hin zu strafrechtlichen Folgen. Werden die eben genannten rechtlichen Maßnahmen missachtet, führt dies bei einer AG zur persönlichen Haftung der Aufsichtsratmitglieder. Bei einer GmbH wird die Geschäftsführung belangt. Mangelnde Datensicherung kann Schadensersatzforderung von Drittunternehmen nach sich ziehen.

Back-up Services
Mit sogenannten Back-up Services, dem Cloud-Computing sehr ähnlich, lassen sich Daten sicher und einfach über den firmeneigenen Internetanschluss wiederherstellen und sichern. Weltweit können Unternehmensdaten aus allen Bereichen des Konzerns gesichert werden, auch wenn diese sich nicht auf Servern, sondern auf herkömmlichen PCs der Mitarbeiter befinden. Diese Form der Datensicherung eignet sich somit, um die gesetzlichen Vorschriften einzuhalten. Die Daten werden verschlüsselt und dann über eine sichere Datenverbindung auf dem Rechenzentrum des jeweiligen Dienstleisters gespeichert. Kein anderer hat Zugriff auf diese Daten oder kann diese auslesen. Nur das entsprechende Unternehmen hat mit einem speziellen Schlüssel Zugriff auf seine Unternehmensdaten. Dienstleister wie Kaspersky, die einen solchen Service anbieten, sind auf IT-Sicherheit spezialisiert und bieten eine Überwachung der Rechenzentren, Installation der Software und Wartung. Die Back-ups laufen automatisch und vollkommen im Hintergrund.

Ein Überblick

  • Unkomplizierte und rasche Errichtung, hohe Usability
  • Es werden keine weiteren Speichermedien benötigt
  • Geringe Investitionskosten. Abrechnungen erfolgen meist volumenbasiert oder über eine Grundgebühr
  • Flexible Vertragslaufzeiten
  • Kein Lizenzaufwand
  • Automatische und kontinuierliche Fundierung im Background während des laufenden Betriebs
  • Sichere Aufbewahrung der Unternehmensdaten in standardisierten Rechenzentren
  • Dateisystem und Daten werden räumlich voneinander getrennt
  • Sicherung von allen Zweigstellen des Unternehmens. (Heimarbeitsplätze usw.)
  • Sicherung unter Berücksichtigung von Maximen zur Datensicherung
  • Komprimierung der Daten
  • Flexible Sicherungsintervalle (täglich, stündlich…)
  • Mühelose und schnelle Wiederherstellung der Unternehmensdaten nur durch personifizierten Code

Fazit
Die hier herausgestellten und verdeutlichten Verantwortlichkeiten bei der Vernachlässigung der IT-Sicherheit und der Haftung sollten Grund genug sein, sich vermehrt mit diesem Thema in deutschen Unternehmen zu befassen. Unternehmensdaten haben einen enormen Wert und können mit relativ geringem Aufwand geschützt werden. Sicherheitsstrategien sollten mit entsprechenden Speziallisten und Dienstleistern erarbeiten und durchgeführt werden. Eine kontinuierliche Prüfung auf Effizienz der Daten gewährleistet die Anpassung des Systems auf Branchenstandards und lässt eine flexible Änderung mit Blick auf rechtliche Änderungen zu. Für die Führung eines Unternehmens ist es unverzichtbar, Zeit und Kosten für die Erstellung einer IT-Security-Policy aufzuwenden. Die Missachtung kann zu Schadensersatzforderungen, wirtschaftlichen Verlusten bis hin zur Insolvenz führen.

About the Author

Kommentare sind geschlossen.

x
Loading...