Barracuda: Recht und Regeln beim Backup
Sieben gängige Mythen zur Compliance von Backup-Konzepten
Was muss man tun, um seine Daten gemäß aller in Deutschland geltenden Gesetze und Richtlinien zu sichern? Von staatlicher Seite gibt es vor allem Vorgaben im eigenen Interesse; nämlich für die Archivierung steuerlich relevanter Daten und Dokumente. Nicht gesetzlich vorgeschrieben ist dagegen ein Backup zur Wiederherstellung anderer Daten. Dennoch kann man nicht einfach darauf verzichten: Kreditgeber und Investoren wissen, dass Unternehmen, die ihre Daten durch Fehler, Unfälle oder Katastrophen verlieren, existenziell bedroht sind. Die entsprechenden Richtlinien sind als gängige Geschäftspraktiken auch juristisch relevant. Darüber hinaus gibt der Datenschutz Regeln vor, für deren Einhaltung die Geschäftsführung eines Unternehmens persönlich haftet. Zwei Experten räumen mit den gängigsten Irrtümern beim Thema Compliance und Backup auf und erläutern die wichtigsten Leitlinien: Dr. Wieland Alge, General Manager EMEA von Barracuda Networks, einem Hersteller von Security-, Storage- und Networking-Lösungen, und Dr. Alexander Bayer, auf IT-Recht spezialisierter Rechtsanwalt der Kanzlei Wragge & Co.
Erster Mythos: Backup und Archivierung sind das Gleiche.
Backup und Archivierung dienen unterschiedlichen Zwecken: Backup beugt dem Datenverlust vor, sorgt im Ernstfall für schnelle Wiederherstellung eines Zustands von Daten und Applikationen zu einem definierten Zeitpunkt und dient somit der Geschäftskontinuität. Archivierung dagegen dient der langfristigen Speicherung von relevanten Geschäftsdokumenten. Sie erfolgt in erster Linie, um dem Zugriffsrecht von Steuerbehörden und anderen staatlichen Stellen zu entsprechen - aber auch, um gegebenenfalls ganz bestimmte Daten wiederherzustellen, die am ursprünglichen Speicherort bereits gelöscht sind. Technisch bedeutet dies, dass Unternehmen bei der Archivierung alle dafür konfigurierten Dokumente und Daten auf lange Zeit, vollständig, untersuchbar und manipulationssicher speichern. Die Archivierung konzentriert sich meist auf ein System zur E-Mail-Archivierung.
Neuere Backup-Appliances lassen sich so konfigurieren, dass sie geschäftskritische Daten dauerhaft archivieren, was für Jahresabschlüsse und andere Dokumente und Daten der Buchführung gesetzlich vorgeschrieben ist. Das heißt, technisch verschmelzen Backup und Archivierung an bestimmten Punkten. Die Kernfunktion von Backup-Tools ist es jedoch, aktuelle Kopien von Systemzuständen anzulegen. Zugespitzt und vereinfacht gesagt, dient Archivierung der Compliance und Backup dem gesunden Eigeninteresse von Unternehmen. Dass sich dies nicht ganz trennen lässt, verrät der nächste Abschnitt.
- Sieben gängige Mythen zur Compliance von Backup-Konzepten
- Zweiter Mythos: Backup ist freiwillig.
- Dritter Mythos: Lokale Festplatten von Mitarbeitern müssen vom Backup ausgenommen werden.
- Vierter Mythos: Gelöscht ist nicht gelöscht.
- Fünfter Mythos: Backup, das sind Tapes.
- Sechster Mythos: Das Backup darf nicht in die Cloud.
- Siebter Mythos: Durch Backup-Outsourcing ist man die Haftung los.
Lesen Sie mehr zum Thema
