Datensicherung und Datenschutz

15. März 2013
Datenschutz Serverraum

Einfacher Zugangsschutz

Viele Firmen schützen sich vor Sicherheitrisiken u.a. mit Firewalls, Virenscannern, Intrusion Detection-Systemen und einer professionellen Datensicherung. Doch einige Gefahren schleichen sich, im wahrsten Sinne des Wortes, an diesen Systemen direkt vorbei!

Sieht man sich in den vielen kleinen und mittlere Unternehmen mal um, haben wir vielerorts das gleiche Bild. Oft steht der Server in einer Ecke des Büros oder wenn die Ansprüche an das IT-System gewachsen sind, vielleicht in einem kleinen Server- oder Technikraum.

Eine Datensicherung ist wichtig, deshalb finden wir in den meisten Unternehmen, fein säuberlich beschriftet und sortiert, neben oder auf dem Server die entsprechenden Backup-Medien (vom Vortag oder die komplette Wochensicherung).

Datenschutz

Bei der Aufbewahrung der Backup-Medien oder Datenträger ist besondere Sorgfalt angebracht. Zum ersten sind auf ihnen die wichtigsten Kunden- und Unternehmensdaten gespeichert, sodass der Diebstahl eines Sicherungmediums erhebliche (auch rechtliche)  Folgen nach sich ziehen kann.

Zum zweiten bieten sie im Katastrophenfall, etwa bei der Zerstörung der IT-Systeme (z.B. durch Feuer, Wasser, Sturm und Brand), die einzige Möglichkeit, den elektronisch gespeicherten Datenbestand wiederherzustellen.

Die Backup-Medien gehören nicht neben den Server und schon gar nicht in Büroräume mit Publikumsverkehr. Die folgenden Anforderungen sollten Sie beachten:

Datensicherheit
1. Der Zugriff auf Backup-Medien darf nur befugten Mitarbeitern möglich sein. Backup-Medien sollten idealerweise in einem Schrank/Safe, jedenfalls aber vor unbefugten Zugriffen geschützt, gelagert werden. Auch die Sicherunglaufwerke, z.B. Bandlaufwerke oder Wechselfestplatten, sollten nur den zuständigen Mitarbeitern zugänglich sein.

2. Die Datenträger müssen räumlich von den zu sichernden Rechnern getrennt aufbewahrt werden, um zu vermeiden, dass z.B. durch einen Brand gleichzeitig Rechner und die Backup-Medien zerstört werden.

3. Schützen Sie leicht zu transportierende Hardware-Geräte vor Dieben z.B. mit einen Kensington Lock und halten Sie den Zugang zu Ihren Technikraum verschlossen.

An dieser Stelle ist es wichtig zu betonen, dass Datenschutz im eigenen Interesse eines Unternehmens einen hohen Stellenwert genießen sollte. Grund sind Risiken wie Image- und Vertrauensverlust, Unzufriedenheit von Kunden und in extremen Fällen Kosten durch Bußgeld-, Straf- und Schadensersatzverfahren, wenn gestohlene Daten in falsche Hände geraten und solch ein Fall gemäß Bundesdatenschutzgesetz (BDSG) zur Anklage kommt.

Fazit:

Schon mit geringem Aufwand sind Sie auf der sicheren Seite. Organisieren Sie die sichere Aufbewahrung Ihrer Datensicherung. Sensibilisieren Sie sich und Ihre Mitarbeiter zum sicheren Umgang mit mobilen Datenträgern und Geräten.  Regeln Sie den Zugang zu Ihren Server- oder Technikraum. Fangen Sie gleich heute damit an…