Physikalische Datensicherung - warum und wie:

Teillösungen sind nur eine Selbsttäuschung

31.10.1980

Die Worte Datenschutz und Datensicherung sind heute fast jedem bekannt. Vielfach ist jedoch der Unterschied zwischen diesen Begriffen und ihre Bedeutung nicht ganz klar. Dieter Lenz Lichtet den Nebel.

Um sich die Probleme, die durch den Ausfall von EDV-Systemen oder Datenträgern ergeben, richtig deutlich machen zu können, sollte man versuchen, sich die Verzahnung aller Tagesabläufe im Hinblick auf die EDV einmal vor Augen zu führen. So gibt es kaum noch Abläufe im öffentlichen und industriellen Bereich, die nicht irgendwo "computer-Abhängig" sind.

Ein wichtiger Teilbereich bei der Datensicherung ist die physikalische Datensicherung, wobei man unter diesem Begriff Schutzmaßnahmen gegen Elementarereignissen wie Feuer, Wasser, Erdbeben und Blitzschlag versteht. Diese Elementarereignisse, gekoppelt mit Sabotage und sonstigen Anschlägen, sind weder vorausberechenbar, noch sortierbar, noch zeitlich einzugrenzen. Damit haben wir es hier mit einer "ständigen" Bedrohung zu tun.

Besonders schwerwiegend wird die Bedrohung der Elementarereignisse nicht nur durch die Unberechenbarkeit, sondern auch durch eine ständig steigende Informationskonzentration.

Zusätzlich zu dieser Konzentration steigt auch die Empfindlichkeit der Speichermedien wie Gefährdung durch Wärme, Feuchtigkeit, Staub oder Rauchgase.

Diese Dinge zusammengenommen ergeben als Konsequenz die zwingende Notwendigkeit, Schutzmaßnahmen nach dem neuesten technologischen Stand und den Marktmöglichkeiten durchzuführen.

Wenn die Frage nach dem Warum der physikalischen Datensicherung damit beantwortet ist, muß es auch eine Antwort auf die Frage nach dem Wie geben. Nachstehend seien deshalb Lösungen angedeutet, wie sie heute praktiziert werden.

Duplizieren und Auslagern

Diese in der Vergangenheit und auch heute noch sehr häufig praktizierte Art der Datensicherung ist eine Möglichkeit, die aber leider nur eine, wie auch immer geartete "Teilsicherheit" sein kann. Nicht zuletzt durch fortschreitenden Einsatz von Dialog-Computern und Datenbanksystemen spielt die Aktualität der zur Verfügung stehenden Datenbestände eine wesentliche Rolle. Die notwendige dauernde Verfügbarkeit möglichst aller Dateien und Daten für viele Dialogbenutzer bedeutet eine ständige Veränderung im Datenbestand selbst. Damit ist ein Updating aktueller Daten kaum noch möglich, und ausgelagert wird demzufolge nicht der letzte Stand der Dateien. Auslagerung bedeutet zusätzliche neue Sicherheitsrisiken durch Transport, Wegezeiten, Lagerkosten; auch im Hinblick auf das Datenschutzgesetz.

Aus diesen und vielen anderen Gründen ist deshalb eine Lösung der Datensicherung durch Duplizieren und Auslagern eine halbe Lösung und damit unbrauchbar, weil man mit dieser Lösung neue Probleme schafft oder einen Teil alter Probleme behält.

Feuerbeständige Archive

Beim Schutz durch sogenannte feuerbeständige Archivräume wurde, angelehnt an vorhandene bauliche Normen (festgeschrieben in der DIN 4102, aber nur im Hinblick auf Feuerschutzklassen und Feuerwiderstandswerte) der Versuch unternommen, durch Baumaßnahmen die Datenträger vor den erkannten Gefahren zu schützen. Auf Grund der Empfindlichkeit der magnetischen Datenträger konnten jedoch diese gut gemeinten Maßnahmen auch wiederum nur eine Teillösung darstellen. Zusätzlicher Nachteil: Der Anwender glaubt sich, weil er ja ein feuerbeständiges Sicherheitsarchiv sein eigen nennt, auch wirklich in "Sicherheit". Die Befürworter solcher Lösungen haben dabei anscheinend übersehen, daß magnetische Datenträger völlig andere Anforderungskriterien haben als der früher bekannte Datenträger Papier.

Da Teillösungen und Zwischenlösungen im Endeffekt keine Verbesserung für den Benutzer bringen, sind alle Maßnahmen dieser Art letztlich nur eine bewußt oder unbewußt vorgenommene Selbsttäuschung.

Automatische Feuerlöschanlagen/Brandmeldeanlagen

Diese Systeme sind aus den heute möglichen Vorkehrungsmaßnahmen in Verwaltungsgebäuden und Rechenzentren nicht mehr wegzudenken. Aber eine Feuerlöschanlage und eine Brandmeldeanlage sind als ergänzender Schutz und als eine Art "Frühwarnsystem" sinnvoll und notwendig, aber nicht ausreichend. So verhindern Feuerlöschanlagen zwar oft wirkungsvoll das Entstehen von Bränden im geschützten Bereich des Rechenzentrums oder des Datenarchivs selbst, aber sie fehlen im Umfeld der EDV-Bereiche.

Die Brandmeldeanlage wiederum kann nur ein aufgetretenes Problem möglichst frühzeitig erkennen und melden, somit auch nur die vorgegebenen Abläufe der Abwehrmaßnahmen einleiten. Als zusätzliche Sicherheitsmaßnahme wertvoll, ausreichend für die physikalische Datensicherung aber in keinem Falle.

Schränke und Räume

Bei diesen Produkten muß man unterscheiden zwischen solchen, die im Rahmen der in Deutschland und Westeuropa heute gültigen Vorschriften geprüft und überwacht werden, und anderen, die diesen Nachweis ihrer Wertigkeit noch nicht erbracht haben.

Glücklicherweise gibt es für die heutigen Speichermedien Anforderungskriterien, die für alle verständlich sind und damit als Maßstab dienen. Diese Anforderungskriterien, wie sie im VDMA-Einheitsblatt 24 991, Teil 1 und 2 für Schränke und Räume festgelegt wurden, werden ergänzt durch ein Güteprüfverfahren, das seinen Niederschlag in einer sogenannten RAL-Plakette findet.

Die vortegebenen Prüfnormen und Anforderungskriterien sind so beschaffen, daß sie praxisbezogen einen Rundumschutz im Sinne der physikalischen Datensicherung für alle aufgezeigten Gefahren und Probleme beinhalten.

So unterschiedlich die Menge und die Art der heutigen Speichermedien ist, die beim einzelnen Anwender angetroffen werden, so unterschiedlich und vielfältig ist auch die Palette der Produkte, die sinnvollerweise eingesetzt werden können.

So gibt es heute für jeden Anwender das für ihn passende Lösungskonzept, das ihm den optimalen Schutz seiner wichtigen Datenbestände gewährleistet. Dies alles "bei Licht" besehen zu einem Preis, der diese Maßnahmen zur "kostengünstigen Lebensversicherung" macht. Wenn man die Investitionen, gemessen am Wert der eingelagerten Datenträger, auf 10 oder 20 Jahre verteilt, kommt man zu einer monatlichen Belastung, die für jeden Anwender erschwinglich sein sollte.

Wenn also schon die Datenkonzentration, die Empfindlichkeit des Datenträgers und die Bedrohung feststehende Fakten sind, sollte man die angebotenen Lösungsmöglichkeiten nutzen.

Physikalische Datensicherung ist deshalb nicht ein Modewort oder ein lästiges Übel, sondern, richtig verstanden und maßgerecht durchgeführt, ein wichtiger Baustein im System der Risikoabsicherung des Unternehmens insgesamt.

°Dieter Lenz ist Geschäftsführer der Otto Lampertz GmbH & Co. KG