Die DV der Phoenix Gummiwerke AG - eines Herstellers von technischen Gummiwaren, Reifen, Schuhen sowie Kunststoffprodukten - befindet sich seit einiger Zeit in einem umfassenden Reorganisationsprozeß. Es wurden unter anderem organisatorische Umstrukturierungen vorgenommen, die auch zu räumlichen Veränderungen führten. In Gesprächen traten immer wieder Aspekte der Sicherheit in den Vordergrund. Die bestehenden Sicherheitsmaßnahmen für Daten konzentrierten sich auf das Auslagern bestimmter Magnetbanddateien in einen Tresor in der DV, beziehungsweise Auslagerung von Duplikaten sämtlicher Bibliothekssicherungsbänder (inclusive sämtlicher Quellenprogramme) in einen entfernten Gebäudeteil.

Es zeigte sich, daß der Schutz der Rechenanlage vergleichsweise gut ist, im Grunde aber nicht so wichtig, da die Hardware versicherbar und ersetzbar ist und Ausweichsysteme verfügbar sind. Die entscheidenden Vermögenswerte jedoch (Datenbestände, Programme sowie Dokumentationen) waren nicht ausreichend vor Feuer, Sabotage etc. geschützt. Bei diesen drei Vermögenswerten ist das Vernichtungsrisiko nicht kalkulierbar und damit auch nicht versicherbar. Die Vernichtung der gespeicherten Daten und mehr als 1000 Programme würde zu einem Verlust von vielen Millionen führen. Die Frage nach dem Fortbestand der Unternehmung scheint berechtigt. Angesichts dieser Situation haben die Verantwortlichen einen weitgehenden Schutz dieser Vermögenswerte gefordert.

Wachstum kontra Sicherheit

Die Ursachen für die Mängel im Sicherheitssystem, die zweifellos in den meisten Unternehmen vorherrschen, sind weitgehend bekannt: Das Empfinden für die ungeheure Konzentration immaterieller Vermögenswerte in der DV ist bedingt durch das rasche Wachstum der Anwendungen selten richtig registriert worden. Das starke räumliche Ausbreiten der Rechenzentren konnte somit den Platz für Sicherheitszonen verdrängen. Die Kosten konventioneller Lösungen (Tresore) sind sehr hoch, die damit verbundenen Auslagerungskonzepte umständlich im Handling und die Aktualität der ausgelagerten Dateien ist nur bedingt gegeben.

Aufwand und Kosten gering halten

Mit dem Vorstand wurden folgende Ziele und Beurteilungskriterien formuliert:

Es sind Einrichtungen zu erstellen, die einen ausreichenden Schutz unserer Daten, Programme und Programmdokumentationen ermöglichen.

- Feuersicherheit

Die Einrichtungen sollen gewährleisten, daß im Raum nach einer Beflammung von 120 Minuten die Temperatur nicht um mehr als 50 Grad steigt.

- Die Datenbestände dürfen nicht durch korrosive Brandgase vernichtet werden, das heißt, die Tür und sonstige Öffnungen müssen luftdicht verschließbar sein.

- Öffnungen müßten weiterhin so gestaltet sein, daß sie Löschwasser ausreichenden Widerstand bieten.

- Die Einrichtungen müssen einbruchsicher sein.

- Die Einrichtungen sind so zu gestalten, daß sie hinreichend Schutz gegen Sabotage, Detonationen etc. bieten. Dies ist durch den Standort und durch entsprechende Wände und Türen zu erreichen.

- Die Wände müssen bei Feuer eine Erhöhung der Luftfeuchtigkeit im Raum auf über 85 Prozent verhindern.

- Die Einrichtungen müssen in der Nähe des Rechenzentrums untergebracht werden können. Damit war der Platzbedarf auf zirka 30 Quadratmeter beschränkt.

- Die zu schaffenden Einrichtungen müssen erweiterbar, verlagerbar und zur Aufnahme von Massenspeichern geeignet sein (zukunftssicher).

- Die Arbeitsabläufe sollen möglichst vereinfacht werden. Der leichte Zugang für alle Befugten muß erhalten bleiben, eine Zugangsüberwachung ohne zusätzlichen Arbeitsaufwand möglich sein. Die Verträglichkeit mit allen maschinellen MB-Verwaltungssystemen muß gegeben sein.

- Die Einrichtungen sollten eine Hilfe bei der Realisierung des Datenschutzgesetzes bieten. (Speziell Zugangs-, Abgangs-, Transport- und Organisationskontrolle) .

- Der Einführungsaufwand sollte gering sein.

- Die Kosten sind so gering wie möglich zu halten.

Entscheidungsmatrix zur Systemauswahl

Zunächst waren die Alternativen darzustellen, die geeignet erschienen, die Sicherheit der Daten zu gewährleisten. Hier zeigten sich zwei Gruppen: zum einen Lösungen, bei denen lediglich ein Teil der Daten geschützt wird:

- Auslagerung von Duplikaten

- Lagerung von besonders schützenswerten Daten in Tresoren

zum anderen die Verfahren, bei denen sämtliche gespeicherte Daten in den Schutz mit einbezogen werden. Hier stellten sich für uns vier weitere Alternativen:

- "Bunker", das heißt, ein konventionell mit Steinen und Beton gemauertes Datenträgerarchiv

- Beschaffung vieler Tresore

- Datenschutzhaus, das als völlig selbständige Einheit aus Asbest mit einem Stahlskelett im Haus installiert werden kann (ein begehbarer tresorähnlicher Raum)

- Bau eines "Raumes im Raum", das heißt, Schaffung eines Datenschutzhauses in einem gemauerten Raum, der selbst die Anforderungen des F 90 erfüllt.

Wie aus der Entscheidungsmatrix eindeutig hervorgeht, waren die beiden Alternativen, die nur den Schutz eines Teiles der Dateien vorsehen, nicht angemessen. Die Lösung, sämtliche Daten in Tresoren unterzubringen, schied wegen der Kosten, der nur bedingt gegebenen Sicherheit und wegen des großen Platzbedarfes aus.

So blieben nur drei Lösungen, bei denen jeweils die gesamte Datenmenge in einem Raum geschützt wird. Aus Sicherheitsgründen (Schwitzwasser) schied dann der "Bunker" aus. Zum anderen hätte er - ohne sonstige klare Vorzüge - die Ausbau- und Umbaumöglichkeiten für die Zukunft weitgehend ausgeschlossen. Von den Leistungsdaten her waren die beiden verbleibenden Lösungen (5 und 6) annähernd gleich, so daß die in unserem Falle höher bewerteten Faktoren wie Preis, Zukunftssicherheit, Platzbedarf und Einführungs- und Installationsaufwand den Ausschlag für ein Datenschutzhaus gaben.

Überzeugendes 2-Türen-System

Nachdem diese Entscheidung gefallen war, ging es um die Auswahl des Herstellers. Nach Prüfung durch die Bauabteilung, Einkauf und Datenverarbeitung entschieden wir uns für das Data-Schutzhaus-System von Staalmeubel. Für das System spricht die hohe Zahl der Installationen, während von anderen Herstellern zum damaligen Zeitpunkt keine Räume vorgewiesen werden konnten. Das vorgestellte 2-Türen-System ist überzeugend. Eine äußere einbruchsichere Stahltür schützt gegen Druckwasser, eine innere mit Gummiprofilen abgedichtete zweite Tür gegen Kondenswasser und Gase. Die Türen, der neuralgische Punkt eines jeden Systems, ß werden durch starke TürschIießer geschlossen. Die Auslösung der Haftmagnete erfolgt durch Knopfdruck oder automatisch beim Auslösen unserer Feuerwarnanlage oder bei Überschreitung bestimmter Temperaturen.

"Aufruhrsicher"

Als Standort für das DSH wurde der Teil des Lochsaales gewählt, der sich direkt an das RZ anschließt. Zu betreten ist das DSH nur durch das RZ. Das hat den Vorteil, daß die während der Arbeitszeit offene DSH-Tür stets unter Aufsicht steht. Der Raum liegt auf der Werksseite des Gebäudes und ist zum Beispiel bei Aufruhr von der Straße nicht direkt zu erreichen. Für die Werksseite stellt dieses Geschoß die erste Etage dar, die Straßenseite hat Erdgeschoßniveau.

Für die Übergangszeit war es glücklicherweise möglich, den gesamten Lochsaal (zehn Damen) in einem anderen Raum unterzubringen. Das war zwar sehr beengt, erwies sich jedoch schon nach kurzer Zeit als sehr großer Vorteil, da Staubanfall und Lärm nicht unerheblich waren.

* Dipl.-Volkswirt Rolf Förster ist Leiter der Abteilung Organisation und Datenverarbeitung der Phoenix Gummiwerke AG.