Steffen Heine Geschäftsführer der Heine & Partner GmbH, Unterföhring

Die Praxis zeigt scheinbar, daß Murphys Gesetz: "Wenn etwas schiefgehen kann, dann wird es auch schiefgehen" für die Datenverarbeitung nicht zutrifft.

Der liebe Gott muß wohl ein DV-Freak sein, da er die vielen Beinahe-Katastrophen nicht zu dem an sich zwangsläufigen großen Gau werden läßt.

Trotzdem: Wer kann schon sicher sein, daß die Datenverarbeitung nicht einmal komplett über einen längeren Zeitraum ausfällt? Und vor allem: Warum fühlt sich in vielen Unternehmen niemand verantwortlich für diese Frage? Lassen wir doch einmal die

Betroffenen dazu Stellung nehmen.

Da ist einmal der Nutzer der Datenverarbeitung. Er kann es sich überhaupt nicht vorstellen, daß sein Bildschirm über eine längere Zeit schwarz ist, denn die Datenverarbeitung funktioniert doch immer, oder?

Da ist zum anderen die Geschäftsleitung. Selbstverständlich hat man eine Datenverarbeitung im Hause. Aber da man selbst nicht so recht weiß, was dort geschieht, verläßt man sich auf die hochbezahlten Fachkräfte, die schon wissen werden, was zu tun ist, auch - oder hoffentlich vor allem - für die Sicherheit.

Ausfall der DV, ja gut, das passiert schon mal für eine bis zwei Stunden! Aber völlig und über einen längeren Zeitraum? Nein, eigentlich hat man sich darüber noch keine Gedanken gemacht, und außerdem haben wir da ja noch den Abteilungsleiter - IS-Leiter nennt er sich -, der hat die Sache doch wohl im Griff.

Fragen wir also den besagten Abteilungs- oder Bereichsleiter, und dieser Mann läßt sich auch nicht beunruhigen - oder doch? Nein, lieber nicht - beziehungsweise gleich nach der Informationsreise in die USA oder nach der bevorstehenden Umstellung

beziehungsweise Installation der neuen Hardware, aber auf jeden Fall nach dem Urlaub könnte man sich mal Gedanken (oder gar Sorgen?) machen.

Denn es gibt ja noch den Rechenzentrumsleiter, der müßte die Folgen eines Komplettausfalles ja kennen. Aber haben die RZ-Leiter nicht genug Sorgen, so daß dieses Problem quasi in einem Berg von zwar dringenden, jedoch unerledigten Dingen, die man immer vor sich herschiebt, regelrecht untergeht? Was soll eigentlich diese ganze Diskussion, ist das nicht die übliche Panikmache der Berater?

Ja, in Amerika! Da haben Sie Erdbeben, Hurrikane, da explodieren Elektroverteiner, da läuft Wasser aus Kanälen in die Netzwerkverteiler und Trafostationen - die brauchen sicherlich eine Absicherung für den Notfall, ein Backup. Aber wir hier in Europa?

"Woher nehmen Sie die Gewißheit, daß gerade bei Ihnen das komplizierte Zusammenspiel der Datenströme nicht gestört werden kann? Wissen Sie denn gar nicht, daß der Putzraum neben dem Rechenzentrum voll von leicht brennbarem Material und einer der

Systemprogrammierer schizophren ist?"

Selbstverständlich gibt es genügende Beispiele für Katastrophen. Täglich hört oder liest man in den Medien über Brände - verursacht durch Nachlässigkeit, Sabotage oder ähnliches.

Nur, daß hier auch Rechenzentren betroffen sind, daß dadurch erhebliche Folgeschäden entstehen, erfahren wir nicht so detailliert, dies wird häufig schamhaft versucht zu vertuschen, denn wer gesteht schon gerne Organisationsmängel öffentlich ein?

Selbstverständlich existieren Unternehmen, die funktionierende Backup-Alternativen haben, es sind zirka 300 in der Bundesrepublik. Zum Beispiel gibt es Banken, die mit ihren Rechenzentren unter die Erde gehen mit dem guten Gefühl, da kann ja gar

nichts mehr passieren! Und die restliche Unternehmen, die komplett von ihrer Datenverarbeitung abhängig sind?

Natürlich ist es richtig, offensichtliche Sicherheitsmängel zu beseitigen, Rauchmelder zu installieren, auch Wassermelder sowie abschließbare oder gar nicht erst zu öffnende Fenster. Eine Zugangskontrolle ist eingeführt, nicht jeder kann in das Rechenzentrum hinein (Aber so genau weiß man auch wieder nicht, wer hinein- und wer hinausgeht). "Aber man sollte eigentlich zum Vorstand gehen und sagen, daß wir im Grunde genommen keine Maßnahmen gegen einen Totalausfall getroffen haben."

Warum reagiert die DV-Abteilung erst dann, wenn einer der Vorstände, der Geschäftsführer, der Besitzer, verantwortungsbewußt an den möglichen Komplettausfall denkt?

Die Praxis zeigt es. Plötzlich passiert etwas:

"Per Beschluß der Geschäftsführung ist für ein Backup-Konzept zu sorgen."

"Per Beschluß des Vorstandes ist ein Notfallvorsorge-Konzept auszuarbeiten."

"Die Revision fordert einen Notfallplan."

Warum überläßt man dies dem Zufall?

Es müssen doch die DV-Spezialisten die Anwender fragen: "Wie lange könnt Ihr auf die Datenverarbeitung verzichten, beziehungsweise welcher Schaden entsteht Euch, wenn wir über einen längeren Zeitraum nicht liefern?" Die Antwort wird ein zu fordernder Wiederanlauf-Zeitpunkt sein. Dies kann man in technische Alternativen umsetzen, die, mit Kosten bewertet, der Unternehmensführung als Backup-Alternative vorgelegt werden müssen.

"Und jetzt haben wir die Verantwortlichen 'dort oben' in der Zwickmühle.

Sagen sie, die Sicherungsmaßnahmen seien zu teuer, dann tragen sie in Zukunft auch das Risiko, denn vorher trugen sie nur die Verantwortung."

Doch der notwendige Weg wird in den meisten Fällen nicht beschritten, und so bleibt weiter das ungeklärte und mysteriöse Phänomen bestehen, daß "die Datenverarbeitung schon nicht ausfallen wird."