Datenschutz, Datensicherung und Datenrettung
Die Pflicht zur Datensicherung ist eine allgemeine Pflicht, für die jeder Geschäftsführer und Inhaber zuständig ist. Sie leitet sich ab aus dem § 91 Akt. 2 AktG. Dieses Gesetz regelt die Pflichten, die die Führung von Aktiengesellschaften betreffen. Nach den allgemein geltenden Prinzipien, gelten diese für jegliche Unternehmensform, egal ob GmbH, Personengesellschaft, UG oder Einzelunternehmen. Demzufolge haftet die Führung eines Unternehmens also im Grundsatz immer nach den Grundsätzen, die für die Führung einer Aktiengesellschaft gelten.
Den Wert einer regelmäßigen Datensicherung lernt man meist erst dann zu schätzen, wenn sensible und wichtige Daten verloren gegangen sind. Im Nachhinein ist es oft bedauerlich und kostspielig, da niemand im laufenden Geschäftsbetrieb an das Erstellen eines Backups denkt.
Die Gesetzeslage dazu ist eindeutig. Die Pflicht zur Datensicherung ergibt sich aus den gesetzlichen Vorschriften über eine ordnungsgemäße, nachvollziehbare, revisionssichere Buchführung (HGB). Bereits seit 2002 sind die Grundsätze zur langfristigen Datenarchivierung und Nachprüfbarkeit digitaler Datenbestände für Unternehmen verbindlich in der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) geregelt.
Jedes Kleinunternehmen, jeder Onlineshop-Betreiber und auch jedes sonstige Unternehmen braucht eine Datensicherungsstrategie, bspw. in Form einer Richtlinie. In Unternehmen wird die Datensicherung gemäß einer Datensicherungsstrategie durchgeführt. In ihr ist festgelegt:
- Wie erfolgt die Datensicherung (Typ)
- Wer ist für die Datensicherung verantwortlich
- Welches Speichermedium kommt zum Einsatz
- Welche Daten gehören in die Datensicherung
- Wann führt man die Datensicherungen durch
- Wo bewahrt man die Datensicherung sicher auf
- Wodurch sichert man Backups vor Datenklau
- Wie lange sind Backups aufzubewahren
- Wie oft prüft man die Wiederherstellbarkeit
Die Sicherungsart unterscheidet drei Typen, die vollständige Sicherung am Wochenende, die inkrementelle oder differenzielle Sicherung verwendet man oft werktags. Der inkrementelle Typ sichert die Dateien, die seit der letzten vollständigen Sicherung geändert wurden oder seit der letzten inkrementellen Sicherung neu hinzukamen. Der differenzielle Sicherungstyp sichert die Dateien, die seit der letzten vollständigen Sicherung geändert wurden bzw. neu entstanden. Ist der Datenbestand gering ist auch täglich eine vollständige Datensicherung möglich.
Sobald Sie einen verantwortlichen Mitarbeiter festlegen, entscheidet dieser auf welchem Speichermedium die Datensicherung erfolgt. Empfehlenswert ist auf jeden Fall eine Kombination aus redundanten Datenarchiven. Kurzfristige Daten, die Sie zur laufenden Arbeit benötigen, speichern Sie zusätzlich auf externen Festplatten oder externen Internetdienstleistern, z. B. Carbonite, Strato HiDrive oder Back2Web. Längerfristige Daten, die Sie aus rechtlichen Gründen aufbewahren müssen, dürfen Sie auf CD‘s, DVD‘s, USB-Stick oder Bandlaufwerk abspeichern. Denken Sie daran, mehrere Versionen Ihrer Daten abzuspeichern.
Beachten Sie hierbei, dass Sie die Datenträger an verschiedenen Orten aufbewahren, nicht das durch einen Brand oder Wasserschaden alle Datensicherungen auf einmal verloren gehen. Sinnvoll sind bspw. Bankschließfächer oder spezielle feuergeschützte Tresore.
Bevor Sie sich an den Datensicherungsplan heranwagen, müssen Sie noch entscheiden, welche Daten in die Sicherung mit aufgenommen werden. Erst dann können Sie die Zeiten planen für die Durchführung der Datensicherungen. Denn abhängig von der Technik und der Menge legen Sie fest, welche Sicherungsart sich für Ihren Datenbestand am besten eignet. So ist es leichter abzuschätzen, wie lange die Datensicherung für einen Komplettdurchlauf benötigt bzw. wann Sie mit der Datensicherung starten.
Die fertigen Datenarchive bringen Sie dann unbedingt an einen anderen Ort. Bei sehr sensiblen Daten lohnt sich auch die Überlegung, ob man die Daten verschlüsselt speichert. Als Open Source Software bietet sich bspw. TrueCrypt an. Schutz und Verschlüsselung für Unternehmensdaten bieten auch Sophos SafeGuard (ab 240 US$) oder cynapspro CryptionPro an.
Jetzt müssen Sie sich nur noch darum kümmern, wie lange Sie die gesicherten Daten tatsächlich aufbewahren müssen. Ein regelmäßiger Test, ob sich die Daten wiederherstellen lassen, schadet in keinem Fall. Das schönste Backup nutzt nichts, wenn die Sicherung nicht funktioniert.
Fazit
Ein Daten-Gau kann jeden treffen, seien Sie deshalb vorbereitet auf alles. Ihre Website ist schneller weg als man denkt. Ein Webserver-Ausfall passiert öfters als Sie vermuten. Als verantwortlicher und seriöser Unternehmer und Geschäftsmann liegt es in Ihrer Hand, ob Sie Daten regelmäßig sichern oder nicht. Im schlimmsten Fall sind Sie als Chef persönlich haftbar gegenüber Kunden. (Quelle: Shopleiter Magazin – Ausgabe Nr. 5 – Kundler Wolfgang – wallaby IT-Systems).
No Comments for “Datensicherung ist Chefsache”
Externe Festplatten für Backups | Writers Channel
says:[…] macht, ein Virus fröhlich Dateien löscht oder ein unbedachter Klick für den Daten-GAU sorgt. Verschwinden dabei die letzten Urlaubsfotos, ist der Ärger groß. Sind allerdings […]