Gerade in kleineren Unternehmen oder bei EPU wird Datensicherheit oft sträflich vernachlässigt – das haben viele Gespräche mit erfahrenen Unternehmerinnen und Unternehmern sowie meine Gründer-Workshops gezeigt. Aus Unbekümmertheit oder durch Sparen an der ganz falschen Stelle werden so essenzielle Firmendaten aufs Spiel gesetzt. Also besser gleich von Beginn an den Worst Case vermeiden und Schutz bzw. Hochverfügbarkeit der Unternehmensdaten sicherstellen!

Datensicherheit: Grundlage der Unternehmenssicherheit

Unter Datensicherheit werden technische Absicherung und Verfügbarkeit von Datenverarbeitungssystemen sowie der damit erfassten Daten verstanden. Datensicherheit muss permanent für alle Daten im Unternehmen gewährleistet sein: personenbezogene Daten, Produktdaten, Buchhaltungs- und Finanzdaten … . Mängel bei der Datensicherheit können diese Daten verfälschen oder auch zum Totalverlust führen. Sollten Daten also verschwinden, von Konkurrenten ausspioniert oder gar an nicht berechtigte Dritte weitergegeben werden, können z. B. aufgrund von Entschädigungsklagen schwerwiegende rechtliche und finanzielle Konsequenzen bis zum Unternehmensruin drohen. Der Einsatz adäquater Sicherheitslösungen rechnet sich aber schon ab dem simplen Ausfall einer Festplatte.

Datensicherung, Backup, Restore …

Mindestanforderung zur Gewährleistung der Datensicherheit ist es, mit geeigneten Programmen regelmäßig und engmaschig ein Backup der Daten sowie ein Geräteimage anzulegen. Unter Image versteht man die vollständige Abbildung z. B. eines PCs, um im Fehlerfall oder bei Geräteverlust rasch wieder die Funktionalität im Gesamtumfang herstellen zu können. Wichtig ist, dass nicht nur regelmäßig Backups – und Versionen davon im 3-2-1 Format – angelegt werden, sondern dass diese auch fehlerfrei wiederhergestellt werden können (Restore). Leider hält nicht jedes verfügbare Programm, was es verspricht … .
Wir stellen für Sie sicher, dass nur hochwertige und somit auch für Unternehmensdaten geeignete Tools für Security und Backup bei Ihrer EDV zum Einsatz kommen – maßgeschneidert für Ihre Anforderungen.

Sofern kein geeigneter Aufbewahrungsplatz vorhanden ist, sollten Sicherungen möglichst nicht am Firmenstandort gelagert werden. Spezielle georedundante Datensicherungen sind ein wirksamer Schutz gegen Einbruch, Feuer und ähnliche Bedrohungen.

Rechtskonforme Aufbewahrung elektronischer Dokumente

Grundsätzlich müssen Unternehmen Geschäftskorrespondenz aufbewahren, aufgrund gesetzlicher Pflichten oder zur Beweissicherung. Dabei handelt es sich heute natürlich größtenteils um E-Mails. Das Gesetz sieht keine einheitliche Aufbewahrungsfrist vor, diese richtet sich nach dem Inhalt: steuerrechtlich relevante Geschäftskorrespondenz ist etwa bis zu sieben Jahre aufzubewahren, sonstige Korrespondenz meist bis zu drei Jahre. Grundsätzlich gilt, dass E-Mails – ebenso wie sonstige personenbezogene Daten – nur solange aufbewahrt werden dürfen wie für ihren jeweiligen Zweck absolut notwendig. Im Zweifel sollten berufliche E-Mails als Geschäftskorrespondenz gewertet und sieben Jahre aufbewahrt werden. Für die effiziente Archivierung ist ein strukturierter Aufbau der E-Mail Verwaltung unumgänglich, private E-Mails sollten strikt von beruflichen getrennt werden.

Höchste Datensicherheit durch verschlüsselte Archivierung

Obwohl vom Gesetzgeber außer bei sensiblen Daten keine verschlüsselte Archivierung vorgeschrieben ist, empfiehlt sich deren Einsatz generell, um optimale Datensicherheit zu erzielen. Die rechtskonforme Lösung ermöglicht es, Daten in ihrer Gesamtheit sicher zu verwahren und falls erforderlich entschlüsselt an den Berechtigten zu übergeben. Bedarfsorientiert ausgewählte und professionell konfigurierte NAS (Network Attached Storages) von Synology eignen sich bestens für die DSGVO-konforme Archivierung aller Unternehmensdaten.

Welche Lösungen können – über die reine Datensicherung hinaus – Ihr Unternehmen in der Praxis effizient vor Angriffen schützen? Detailinformationen dazu finden Sie unter: