Der Verlust von Daten hat schon manches Unternehmen an den Rand des Ruins gebracht. Um einem solchen Desaster vorzubeugen, ist größtmögliche Vorsicht im Umgang mit Datenträgern geboten. Ob es zusätzlich erforderlich ist, eine spezielle Versicherung abzuschließen, darüber gehen die Meinungen jedoch sehr stark auseinander. So spricht sich DV-Leiter Adolf Heindl dafür aus, Datensicherung und Datenträgerversicherung als einander ergänzende Maßnahmen anzusehen. Uwe Neveling, Abteilung. Systementwicklung bei den Nova-Versicherungen stellt hingegen die These auf, die Datenträgerversicherung werde in Zukunft erheblich an Bedeutung verlieren. Eine Lanze für diese Art der Vorsorge bricht demgegenüber Norbert Graser von der Tela Versicherung. Seiner Ansicht nach bleibt auch bei aller unternehmensinternen Sorgfalt ein Restrisiko übrig, das mit einer

Spezialversicherung abgefangen werden muß. kul

Uwe Neveling

Abteilung Systementwicklung Nova-Versicherungen, Hamburg

Die Datenträgerversicherung deckt nur einen Bruchteil der Gefahrenumstände ab, die beim Betrieb einer DV-Anlage latent vorhanden sind. Der Versicherungsschutz erstreckt sich auf die Wiederbeschaffung des Datenträgermaterials und auf die Wiederherstellungskosten der auf den zerstörten Datenträgern enthaltenen Informationen.

Inwieweit ein Unternehmen sich gegen alle Gefahren versichert, hängt von seiner Risikobereitschaft ab. Grundsätzlich kann festgehalten werden, daß durch eigene Sicherheitsmaßnahmen versucht werden sollte, eine größtmögliche Sicherheit im Rechenzentrum zu erreichen. Es ist immer besser, einen Schaden erst gar nicht eintreten zu lassen. Ein nicht mehr arbeitsfähiges Rechenzentrum führt in einem Versicherungsbetrieb zu immateriellen Schäden, die nicht versichert werden können. Dazu gehört unter anderem die nicht mehr mögliche oder erheblich eingeschränkte Kundenbetreuung.

In den Versicherungsbedingungen werden als Versicherungsobjekte Magnetbänder, Lochkarten und sonstige externe Datenträger" genannt. Nicht versichert sind Festplatten, da sie Bestandteil der DV-Anlage sind. Wechselplatten, Lochkarten und Magnetbänder sind Speichermedien, die bereits jetzt schon oder bald der Vergangenheit angehören. Es klingt provokant, wenn daraus gefolgert wird, daß die Datenträgerversicherung keine Zukunft hat. Zumindest verliert sie an Bedeutung.

Für jedes Unternehmen sollte es selbstverständlich sein, durch örtlich getrennt ausgelagerte Bestände und Programme die Rekonstruktion von Daten in einem überschaubaren Zeitraum sicherzustellen. Das dann noch vorhandene Restrisiko kann durch die Datenträgerversicherung abgedeckt werden.

Die Nova Versicherungen haben ihren Versicherungsbedarf der geänderten Datenträgertechnologie angepaßt. Magnetbänder und Disketten sind nicht versichert (Lochkarten gibt es schon lange nicht mehr); Versicherungsschutz besteht lediglich für die noch in Betrieb befindlichen Wechselplatten.

Die Schäden der Vergangenheit hielten sich in Grenzen. Schadensursache war in den meisten Fällen Fahrlässigkeit beziehungsweise unsachgemäße Handhabung beim Transport der Datenträger. Die Schadenswahrscheinlichkeit nähert sich bei Wegfall der Transportnotwendigkeit der Null. Wozu dann noch eine Datenträgerversicherung?

Norbert Graser,

Marketing Abteilung TELA-Versicherung, München

Die Hardware-Sachversicherung ist heute wohl kein Thema mehr. Es gibt kaum noch einen Computer, der nicht gegen Feuer versichert ist. Immer mehr Betreiber von DV-Anlagen erkennen, daß elektronische Systeme einen maßgeschneiderten Versicherungsschutz erfordern, den nur die sogenannte Schwachstromanlagenversicherung bietet.

Doch was ist mit den Datenbeständen? Gespräche mit

Fachleuten lassen die Sorglosigkeit erkennen, die viele Unternehmen im Umgang mit ihren Datenträgern an den Tag legen. Dabei kann die Bedeutung der Datenträger kaum hoch genug eingeschätzt werden. Hochverdichtet sind auf Magnetplatten oder -bändern wichtige Informationen gespeichert wie Aufträge, Bestellungen, die Buchführung, die Kundenkartei oder die Kalkulation. Zum Teil enthalten die Datenträger auch Anwenderprogramme, die gekauft oder selbst entwickelt wurden. Es fällt schwer sich vorzustellen, welche Folgen eine Zerstörung der Datenträger und, da. mit der Verlust der gespeicherten Informationen hätte: schwerwiegende Behinderungen im Betriebsablauf, wenn nicht gar dessen Stillstand. Das bedeutet, daß Datenbestände auf jeden Fall wieder hergestellt werden müssen, koste es was es wolle.

Nun gibt es verschiedene Sicherheitsvorkehrungen, die das Risiko des Datenverlustes mindern. Dazu gehören die Lagerung der Datenträger in entsprechenden Schränken beziehungsweise Räumen und vor allem das Anfertigen von Sicherungsduplikaten. Doch auch diese Maßnahmen gewährleisten keinen absoluten Schutz. So stellt sich bei Sicherungsduplikaten die Frage nach dem zeitlichen Abstand der Sicherungsabläufe und dem Umfang der zwischenzeitlich eingegebenen Bewegungsdaten. Auch wird das Sicherungsduplikat erst dann seiner Aufgabe gerecht, wenn es in einem anderen Gebäude untergebracht wird, so daß beispielsweise ein Feuer nicht übergreifen kann. Selbstverständlich muß die Kopie unter Beachtung der Sicherheitsregeln transportiert und gelagert werden - alles in allem ein notwendiges aber teures Verfahren.

Das Thema Datensicherung hat noch einen anderen Aspekt, dem nur schwer mit Sicherheitsvorkehrungen beizukommen ist: Schäden, die vom Menschen verursacht werden, sei es aus Fahrlässigkeit oder Vorsatz. Dazu gehören die Unachtsamkeit in der täglichen Hektik sowie Vandalismus oder gar Sabotage.

Hier nur drei Beispiele aus der Praxis: Ein Operator stolperte gegen eine Anlage der mittleren Datentechnik. Der Stoß führt zu einem head-crash sowohl auf der Fest- als auch auf der Wechselplatte. Beide Datenträger wurden dadurch unlesbar. In einem anderen Fall fanden Einbrecher in, einem Panzerschrank, den sie mühevoll aufgebrochen hatten, lediglich Magnetbänder, die sie aus Wut und Enttäuschung zerstörten.

Daß auch die Anfertigung von Sicherungsduplikaten nicht alle Risiken ausschließt, zeigt der letzte Fall. Hier hängte ein Operator eine Platte in ein defektes Laufwerk. Als er die Daten einlesen wollte, wurde die Platte gelöscht. Der Operator, der an einen Plattenfehler glaubte, wiederholte den Vorgang mit einem Sicherungsduplikat. Der Erfolg war der gleiche. Erst nachdem mehrere Generationen von Sicherungsduplikaten vernichtet waren, entdeckte man den Fehler am Laufwerk.

Die Datenträgerversicherung kommt mit wenigen Ausnahmen für praktisch jede Art von mechanischer Beschädigung, Entwendung oder Zerstörung der Datenträger auf. So leistete sie auch in diesen Fällen. Der Schaden bestand hier nur zum geringen Teil aus dem Materialwert der Datenträger. Vielmehr mußten in allen Fällen Datenbestände rekonstruiert werden. Und Rekonstruktion der Daten bedeutet nicht nur Wiedereingabe, sondern oft auch Aufbereitung der Urbelege, also arbeitsintensive und entsprechend teure Maßnahmen. Wenn mit den Datenträgern gekaufte oder gemietete Anwenderprogramme untergehen, ist der Schaden oft noch größer. Es gibt sogar Fälle, in denen selbsterstellte Programme vernichtet wurden, ohne daß ein Duplikat vorhanden war. Doch auch hier kann im Rahmen der Datenträgerversicherung Vorsorge getroffen werden, Voraussetzung ist allerdings, daß zumindest ein eingabefähiges Ursprungsprogramm noch vorhanden ist. Ebenso ist der Einschluß des Transportrisikos (beispielsweise bei Auslagerungen) möglich.

Der Verlust von Daten wird Unternehmen immer vor Probleme stellen und seien sie "nur" finanzieller Natur. Die Konsequenz daraus heißt größtmögliche Vorsicht im Umgang mit Datenträgern. Doch jeder, der im Unternehmen für die, Sicherheit von Datenträgern verantwortlich ist, sollte sich darüber klar sein, daß Sicherungsmaßnahmen gut und notwendig sind, jedoch ein Restrisiko bleibt. Nur der Abschluß einer Datenträgerversicherung kann wirksam vor finanziellen Verlusten schützen.

Adolf Steindl

Leiter Org./DV, Dr. Johannes Heidenhain GmbH (Feinmechanik, Optik und Elektronik), Traunreut

Um sich für Datensicherung oder Datenversicherung zu entscheiden, muß sich der Anwender erst einmal klarmachen welche Risiken bestehen und wie sich der Betrieb gegen diese Schäden absichern will.

Als erster Schritt ist eine Risikoanalyse notwendig. Sie wird sehr schnell aufzeigen, daß es Fälle gibt, die nur durch Datensicherungsmaßnahmen abzudecken sind. Andere Bereiche lassen sich wiederum sehr wohl über eine Versicherung abdecken.

Grundsätzlich ist dabei zu beachten, daß eine Versicherung einen eingetretenen Schaden nur finanziell abdecken kann. Geeignete Datenschutzmaßnahmen lassen einen Schadensfall in aller Regel gar nicht entstehen. Jedes einzelne Risiko maß betriebsindividuell bewertet werden, wobei als Kriterien dienen können:

- Häufigkeit des Schadenfalles

- Auswirkung auf den Betrieb

- Gefährdungsgrad des Betriebs

- Zeitdauer bis zur Schadensbehebung

- kann, der Schaden überhaupt behoben werden.

Risikoanalysen dieser Art führen dann zwangsweise zu der Erkenntnis, daß sich die Frage nach Sicherung oder Versicherung nicht mit einem. "Entweder/Oder" beantworten läßt. Beide Möglichkeiten müssen vielmehr als sich ergänzende Maßnahmen gesehen werden.

Meiner Ansicht nach kommt kein verantwortungsbewußter DV-Leiter an der Risikoanalyse mit entsprechender Wartung vorbei. Es ist natürlich der erreichte Organisationsgrad zu berücksichtigen. Jede Geschäftsleitung hat Anspruch, von der Org./DV-Abteilung in aller Offenheit und Klarheit über die bestehenden Risiken informiert zu werden. Nur so besteht für den Betrieb die Chance, Risiken zu erkennen und durch entsprechende Maßnahmen der Situation gerecht zu werden.