200 Millionen Konten werden derzeit von der DATEV verwaltet. Zu den Arbeitsgebieten der DATEV - einem Rechenzentrum für den steuerberatenden Beruf - gehören die Finanzbuchhaltung mit betriebswirtschaftlichen Branchen-Sonderprogrammen, die elektronische Steuerrechts-Dokumentation, Documenta Steuer und Recht sowie die elektronische Lohnbuchhaltung für mehrere 100 000 Arbeitnehmer.

Obwohl die Betriebsangehörigen zur Verschwiegenheit verpflichtet sind, veranlaßte die Größe, die der Betrieb in den letzten Jahren seit der Gründung erreichte, das Topmanagement des Unternehmens, sich ernsthaft Gedanken zu machen, wie diese Verschwiegenheitspflicht eingehalten und die Absicherung der anvertrauten Daten weitgehendst gewährleistet werden können.

Vorbild USA

Vorbilder für die Konzeption eines "sicheren Rechenzentrums" fand man in Amerika: die "Bank of Amerika San Francisco" installierte ihr großes Rechenzentrum in der dritten Etage eines Gebäudes, - die Fenster mit Panzerplatten versehen; für das Rechenzentrum der American Airlines wurde eine kleine Festung gebaut.

1968 zog die DATEV - gegründet 1966, damals betreute sie sieben Mitglieder - in einen ehemaligen Fabrikkomplex, heute nimmt allein das Großrechenzentrum rund 17 000 qm der gesamten Betriebsfläche in Anspruch. Nach kostspieligen Renovierungs- und Umbauarbeiten, die 1974 abgeschlossen wurden, gilt die DATEV heute als Beispiel für größtmögliche Sicherheit im Rechenzentrum.

Innerhalb des Datev-Komplexes gibt es zwei Sicherheitszonen. Der erste Kreis ist die eigentliche Sicherheitszone, in der sich mehr als 2400 qm Maschinensäle befinden. Installiert sind zur Zeit zwei IBM-Systeme /370-165 mit einer umfangreichen Peripherie von Platteneinheiten (off- und on line), 36 Bandstationen und 31 Druckern. Ebenfalls hermetisch abgeschlossen sind das Bandarchiv und die entsprechenden Versorgungseinrichtungen.

Strenge Personenkontrolle

Verantwortlich für die Betriebssicherheit - nach außen und innen - ist ein Sicherheits-Ingenieur, dem 20 Mitarbeiter des Betriebsschutzes unterstehen. Die Angehörigen des Betriebsschutzes haben jeden Ein- und Ausgang zu den Sicherheitskreisen mit Doppelposten zu versehen.

Ferner sind sie verantwortlich für das Festlegen von Rauchverbotszonen, Notausgängen und Fluchtwegen, sowie vom Feuerschutzbereich. Als technisches Hilfsmittel zur Bewältigung des Aufgabengebietes steht eine drahtlose Personen-Rufanlage zur Verfügung, die über jeden der 250 im Hause installierten Fernsprechapparate betätigt werden kann.

Streng überwacht wird der Personenein- und -ausgang. Jeder Mitarbeiter, freiberuflich Tätige und länger im Haus verweilende Handwerker erhält einen mit Bild versehenen Ausweis, der von einem Ausweisleser kontrolliert wird. Die An- und Auslieferung von Datenmaterial erfolgt durch dieselben Eingänge. Besucher des Hauses kommen durch eine eigene Türe, wo ihnen bei Eintreten ein Klebe-Etikett mit Namen an der Kleidung angebracht wird.

Computer öffnet Türen

In einem gesonderten Raum überwacht ein unter Verschluß gehaltener Hewlett-Packard Prozeßrechner, der an ein eigenes Notstromaggregat angeschlossen ist, die Gleitzeitanlage. Die Ausweislesegeräte sind an ein Ringleitungssystem installiert. Die Ausweise haben eine unsichtbare, codierte Personalnummer und können nur elektronisch gelesen werden. Mit einem Spezialprogramm wurden die Nummern verschlüsselt, - sie können auf Gültigkeit und Plausibilität überprüft werden. Identifiziert das Lesegerät eine Person beim Betreten des Firmengeländes, werden die Türen zum äußeren Sicherheitsbereich II geöffnet.

Ausweissperren sind in wenigen Minuten über ein Terminal durchführbar. Die im Sicherheitsbereich II arbeitenden Mitarbeiter sind im Stammsatz des Prozeßrechners besonders gekennzeichnet. Nur diesen Angestellten werden die Türen geöffnet. Für die Anlieferung von Material - die Datev verbraucht pro Woche 40 bis 50 Tonnen Papier - gibt es besondere Materialschleusen, deren Türen wiederum nur Personen geöffnet werden, die im Stammsatz entsprechend zu identifizieren sind.

Zusätzliche Sicherung durch Panzerglas

Großen Wert legt die Datev auf visuelle Transparenz innerhalb des Großrechenzentrums: für die zahlreichen Besucher wurden Besuchertribünen geschaffen, von denen aus durch ein vier Zentimeter dickes Panzerglas der Einblick in die DV-Räume möglich ist. Mit diesem Panzerglas sind auch die Ein- und Ausgangs-Personenschleuse und der dazugehörige Betriebsschutzraum umbaut.

Alle Personen- und Materialschleusen können ausschließlich über die Gleitzeitanlage geöffnet werden. Am Terminal wird die Anzahl der in der Sicherheitszone befindlichen Personen angezeigt. Durch das Einstecken des Ausweises wird zusätzlich auf einem Monitor in der Pförtnerloge das Bild des Eintretenden gezeigt. Der Pförtner muß sich vor öffnen der Sicherheitstüren davon überzeugen, daß der Mitarbeiter, der sich in der Schleuse befindet, mit der Bildschirmanzeige identisch ist. Sämtliche Türanlagen sind so geschaltet, daß bei Öffnen einer Türe die anderen Eingänge blockiert sind. Es darf also immer nur eine Person die Schleuse betreten. Die maximale Zeit für die Personenauswahl am Terminal dauert fünf Sekunden.

Nach dem gleichen System arbeitet eine kleine Materialdurchreiche für Test-Jobs. Das DATEV-Rechenzentrum arbeitet ausschließlich im Closed-Shop-Betrieb, - in einem gesonderten Gehäuse gibt es eine Teststation mit zwei Druckern für die derzeit 50 Programmierer.

Taschen und Mäntel aller Mitarbeiter müssen vor Eintreten in separaten Schließfächern und Schränken außerhalb der Sicherheitszone deponiert werden.

Brände löschen sich selber

Zur Brandsicherung sind innerhalb der Sicherheitszone im Doppelboden der Rechnerräume als auch in der Decke und den Klimakammern Ionisationsmelder für eine Frühwarnanlage installiert. Außerhalb des Sicherheitsbereiches sind in den angrenzenden Räumen weitere I-Melder mit unterschiedlicher Einstellung angebracht. Spricht der erste Melder an, wird die Sicherheitspforte und die Hauptpforte alarmiert.

Automatisch wird dann eine CO2-Löschanlage ausgelöst die getrennt den Doppelboden und den EDV-Raum befluten kann. Um einen Raumschutz zu gewährleisten, ist eine Löschdauer von vier Minuten vorgesehen.

Damit eventuell zurückgebliebene Mitarbeiter gefahrlos die Räume verlassen können, ertönt vor dem einströmen des CO2 für ca. 45 Sekunden eine Alarmsirene, gleichzeitig leuchten grüne Rundumlampen an den Türen auf, die als Ausgänge zu benutzen sind.

Eine zusätzliche Sicherung wurde für die Datenbestände getroffen. Das Magnetbandarchiv mit ca. 14 000 Magnetbändern ist getrennt von den EDV-Räumen untergebracht.

COM als Datenschutz

Seit dem 1. Januar 1974 werden in Nürnberg die Journale der DATEV-Berater und deren Mandanten statt auf Papier auf Mikrofiche ausgedruckt. Gleichzeitig werden die COM-Kameras dafür eingesetzt, die neuesten Programmversionen mit Umwandlungslisten, logischen Flow-Charts und Dokumentationsunterlagen mikro zu verfilmen. Magnetbänder, die aus dem Sicherheitsbereich zu den COM-Anlagen transportiert werden, sind im Original nicht lesbar. Durch die Umstellung auf den COM-Code-Satz können sie auf einer normalen EDV-Anlage nicht mehr ausgedruckt werden.