Compliance und Storage

Die schlimmsten Backup-Irrtümer

29.01.2012
Von  und Alexander Beyer  
Als General Manager EMEA ist Wieland Alge gesamtverantwortlich für die Geschäfte von Barracuda in der Region Europa, Naher Osten und Afrika. Durch seine langjährige Erfahrung in der Konzeption und Implementierung von internationalen Security-Projekten, verfügt Alge über weitreichende Kenntnisse im Anwenderbereich. Nach seiner Promotion zum Doktor der Naturwissenschaften war er als Lehrbeauftragter und wissenschaftlicher Mitarbeiter am Institut für Theoretische Physik der Universität Innsbruck tätig.

Backup-Konzepte basieren häufig auf groben Irrtümern, speziell in puncto Compliance. Dieser Beitrag nennt die sieben schlimmsten Fehler.
Foto: Alvaro German Vilela, Fotolia.de

Was muss ein Unternehmen in Deutschland tun, um seine Daten gesetzes- und richtlinienkonform zu sichern? Auf diese Frage gibt es einige Antworten. Der Staat macht vor allem aus Eigeninteresse Vorgaben, nämlich für die Archivierung steuerlich relevanter Daten und Dokumente. Ein Backup zur Wiederherstellung anderer Daten ist hingegen per Gesetz nicht vorgeschrieben. Doch Kreditgeber und Investoren wissen, dass Unternehmen, die ihre IT-Ressourcen durch technische Fehler, Unfälle oder Katastrophen verlieren, in ihrer Existenz bedroht sind.

Die entsprechenden Richtlinien sind als gängige Geschäftspraktiken auch juristisch relevant. Darüber hinaus gibt der Datenschutz Regeln vor, für deren Einhaltung die Geschäftsführung eines Unternehmens persönlich haftbar gemacht werden kann. Dieser Beitrag räumt mit den gängigsten Irrtümern in Sachen Compliance und Backup auf und erläutert die wichtigsten Leitlinien.

Irrtum 1: Backup und Archivierung sind das Gleiche

Backup und Archivierung dienen unterschiedlichen Zwecken: Ein Backup beugt dem Datenverlust vor, sorgt im Ernstfall für die schnelle Wiederherstellung eines Zustands von Daten und Applikationen zu einem definierten Zeitpunkt. Das Backup dient somit der Geschäftskontinuität. Die Archivierung stellt dagegen eine langfristige Speicherung von relevanten Geschäftsdokumenten sicher.

Foto: Alvaro German Vilela, Fotolia.de

Damit entsprechen Unternehmen in erster Linie dem Zugriffsrecht von Steuerbehörden und anderen staatlichen Stellen, können gegebenenfalls aber auch ganz bestimmte Daten wiederherstellen, die am ursprünglichen Speicherort bereits gelöscht wurden. Technisch bedeutet dies, dass Firmen im Zuge der Archivierung alle dafür konfigurierten Dokumente und Daten auf lange Zeit, vollständig, kontrollierbar und manipulationssicher speichern.

Die Archivierung konzentriert sich meist auf ein System zur E-Mail-Archivierung. Neuere Backup-Appliances lassen sich so konfigurieren, dass sie geschäftskritische Daten dauerhaft archivieren, was für Jahresabschlüsse sowie andere Dokumente und Daten der Buchführung gesetzlich vorgeschrieben ist. Das heißt, technisch verschmelzen Backup und Archivierung an bestimmten Punkten. Die Kernfunktion von Backup-Tools ist es jedoch, aktuelle Kopien von Systemzuständen anzulegen. Zugespitzt und vereinfacht gesagt, dient die Archivierung der Compliance und das Backup dem gesunden Eigeninteresse von Unternehmen.