Was muss ein Unternehmen in Deutschland tun, um seine Daten gesetzes- und richtlinienkonform zu sichern? Auf diese Frage gibt es einige Antworten. Der Staat macht vor allem aus Eigeninteresse Vorgaben, nämlich für die Archivierung steuerlich relevanter Daten und Dokumente. Ein Backup zur Wiederherstellung anderer Daten ist hingegen per Gesetz nicht vorgeschrieben. Doch Kreditgeber und Investoren wissen, dass Unternehmen, die ihre IT-Ressourcen durch technische Fehler, Unfälle oder Katastrophen verlieren, in ihrer Existenz bedroht sind.
Die entsprechenden Richtlinien sind als gängige Geschäftspraktiken auch juristisch relevant. Darüber hinaus gibt der Datenschutz Regeln vor, für deren Einhaltung die Geschäftsführung eines Unternehmens persönlich haftbar gemacht werden kann. Dieser Beitrag räumt mit den gängigsten Irrtümern in Sachen Compliance und Backup auf und erläutert die wichtigsten Leitlinien.
Irrtum 1: Backup und Archivierung sind das Gleiche
Backup und Archivierung dienen unterschiedlichen Zwecken: Ein Backup beugt dem Datenverlust vor, sorgt im Ernstfall für die schnelle Wiederherstellung eines Zustands von Daten und Applikationen zu einem definierten Zeitpunkt. Das Backup dient somit der Geschäftskontinuität. Die Archivierung stellt dagegen eine langfristige Speicherung von relevanten Geschäftsdokumenten sicher.
Damit entsprechen Unternehmen in erster Linie dem Zugriffsrecht von Steuerbehörden und anderen staatlichen Stellen, können gegebenenfalls aber auch ganz bestimmte Daten wiederherstellen, die am ursprünglichen Speicherort bereits gelöscht wurden. Technisch bedeutet dies, dass Firmen im Zuge der Archivierung alle dafür konfigurierten Dokumente und Daten auf lange Zeit, vollständig, kontrollierbar und manipulationssicher speichern.
Die Archivierung konzentriert sich meist auf ein System zur E-Mail-Archivierung. Neuere Backup-Appliances lassen sich so konfigurieren, dass sie geschäftskritische Daten dauerhaft archivieren, was für Jahresabschlüsse sowie andere Dokumente und Daten der Buchführung gesetzlich vorgeschrieben ist. Das heißt, technisch verschmelzen Backup und Archivierung an bestimmten Punkten. Die Kernfunktion von Backup-Tools ist es jedoch, aktuelle Kopien von Systemzuständen anzulegen. Zugespitzt und vereinfacht gesagt, dient die Archivierung der Compliance und das Backup dem gesunden Eigeninteresse von Unternehmen.