Sichern, aber richtig!
Risiko Datensicherung
Jedes Unternehmen fürchtet ihn: den Super-GAU in Form von Datenverlust. Und jedes Unternehmen kann es plötzlich und unerwartet treffen. Ein versehentlich falscher Klick, eine fehlerhafte Installation und/oder ein Virus und schon sind wichtige Daten und Dateien für immer verloren. Egal ob die unschätzbar wertvollen Firmendokumente, die mit viel Aufwand erstellten Arbeitsunterlagen oder wichtige E-Mails - ohne vorherige Vorsichtsmaßnahmen sind in diesem Fall existentielle Dokumente und Dateien meist unwiderruflich verloren.
Und ohne Vorsorge kommt es im Schadensfall meist noch schlimmer. Das gesetzeskonforme Archivieren von steuerrechtlich relevanten Firmenunterlagen und insbesondere E-Mails wird in vielen deutschen Unternehmen trotz eindeutiger Regelungen immer noch stark vernachlässigt. Die Pflicht zur Datensicherung ergibt sich unter anderem aus den gesetzlichen Vorschriften über eine ordnungsgemäße, nachvollziehbare, revisionssichere Buchführung (HGB). Auch die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen sind schon seit Anfang 2002 in Kraft. In diesen schreibt das Bundesfinanzministerium vor, dass Unternehmen in der Lage sein müssen, sämtliche steuerrelevanten Daten maschinell auswertbar zur Verfügung zu stellen. Dafür ist eine zehnjährige Archivierung vorgesehen, für sonstige Unterlagen gelten sechs Jahre. Unternehmer sind nicht nur dazu verpflichtet, E-Mails und steuerrechtlich relevanten Firmenunterlagen gesetzeskonform zu archivieren. Sie müssen auch gewährleisten, dass alle betriebswirtschaftlich und steuerrechtlich relevanten E-Mails samt deren Anhängen und alle anderen Unterlagen jederzeit verfügbar gemacht werden können. Wem als verantwortlichem Mitarbeiter mangelnde Pflichterfüllung nachgewiesen wird, riskiert arbeitsrechtliche Probleme. Und beim Unternehmen selbst kann es bei lückenhafter oder mangelnder Datensicherung im schlimmsten Fall zu einer Zwangsschätzung der Unternehmenswerte durch die Finanzbehörden kommen. Und in diesem Fall können AG-Vorstände und GmbH-Geschäftsführer aufgrund von Fahrlässigkeit auch mit Ihrem Privatvermögen haften und herangezogen werden.
Ein Patentrezept für die Datensicherung gibt es nicht. In Anbetracht der Risiken lohnt sich aber dennoch, Bedrohungsszenarien zu analysieren. "Wie sind die gesetzlichen Anforderungen an eine qualifizierte Datensicherung?", "Wodurch werden Unternehmensdaten bedroht?", "Welchen Wert haben die Daten für das Unternehmen?" und "Welches Budget muss für eine qualifizierte Datensicherung aufwendet werden?" lauten die Fragestellungen. Unternehmen, aber auch jeder einzelne IT-Verantwortliche ist gut beraten, elementare Grundsätze der Datensicherung zu befolgen. Das einzig sichere Kriterium einer erfolgreichen Datensicherung ist der Nachweis, dass die gesicherten Daten auch vollständig und innerhalb eines angemessenen Zeitraums wiederhergestellt werden können.
Fazit: Es gibt nur eine wirkliche Sicherheit gegen jegliche physischen Bedrohungen, mechanische Abnützung, Diebstahl, Viren und die gefährlichsten Internet-Hacker oder schlichtweg menschliches Versehen: die qualifizierte Datensicherung. Aber diese muss korrekt funktionieren und in jedem erdenklichen Szenario verfügbar sein.
Ansprechpartner:
Joachim Selk
Leiter Geschäftsbereich IT-Service
Telefon 07131-628550
eMail joachim.selk@awares.de
