Kleinunternehmen zu leichtsinnig mit ihren Daten

Sind Firmendaten nicht verfügbar, können Prozesse und Abläufe nicht wie gewohnt ablaufen. Daher sollte auf die Datenverfügbarkeit und -Wiederherstellung höchstes Augenmaß liegen. Dem ist jedoch nicht so, wie eine Umfrage Datenrettungsspezialisten Kroll Ontrack belegt. Vor allem Kleinunternehmen sind nicht auf den Ernstfall vorbereitet. Das birgt auch rechtliche Risiken.

Kroll-Ontrack-Studie: Deutsche Unternehmen sind leichtsinnig im Umgang mit Daten (Grafik: Kroll Ontrack)Kroll-Ontrack-Studie: Deutsche Unternehmen sind leichtsinnig im Umgang mit DatenZwei von drei Kleinunternehmern können ohne Daten nicht arbeiten. Dies ist das wenig überraschende Ergebnis einer Umfrage von Kroll Ontrack unter 260 IT-Entscheidern in deutschen Unternehmen bis 50 Mitarbeiter. Dennoch verzichtet jeder Zweite darauf, regelmäßig zu prüfen, ob die Daten im Verlustfall auch tatsächlich wiederherstellbar wären. Neben dem operativen und wirtschaftlichen Risiko laufen Unternehmen zudem Gefahr, gesetzlichen Aufbewahrungspflichten für Daten nicht nachkommen zu können.

Anzeige

Für 42 Prozent der Befragten sind ihre Daten auch ihre Arbeitsgrundlage. Jeder Datenverlust bedeutet Stillstand und wirtschaftlichen Schaden. Weitere 25 Prozent können im Fall von Datenverlust nur wenige Stunden überbrücken und müssen die Daten schnellstmöglich wiederbeschaffen, um produktiv weiterarbeiten zu können. 17 Prozent kommen wenige Tage ohne Datenzugriff aus. Lediglich sieben Prozent der Befragten können auch eine Woche oder länger ohne ihre Daten auskommen – und nur für zehn Prozent ist der Zugriff auf ihre Daten nicht entscheidend für den Fortbestand des Unternehmens.

IT-Betreuung: Eigenregie vs. Auslagerung an Dienstleister

Peter Böhret, Kroll OntrackPeter Böhret, Kroll Ontrack»Gerade bei Kleinunternehmen hängt der Betrieb oft von ihren Daten ab«, sagt Peter Böhret, Managing Director bei Kroll Ontrack. »Daher kann es zum Risiko werden, wenn sie sich selbst um ihre IT kümmern statt die Aufgabe an einen Profi auszulagern. Die IT-Betreuung in Eigenregie führt häufig dazu, dass nicht die optimalen Backup-Szenarien gewählt oder Systeme falsch konfiguriert werden. So wird im Ernstfall die Datenrettung zum Problem oder gar unmöglich.« 66 Prozent der Befragten gaben an, ihre IT selbst zu managen. Nur 16 Prozent haben die Betreuung ihrer IT vollständig an einen Dienstleister ausgelagert. 18 Prozent versuchen, zumindest das selbst zu machen, was sie können, und wenden sich nur an einen Profi, wenn sie an ihre Grenzen stoßen.

Gesetzliche Aufbewahrungspflichten nicht ausreichend bekannt

Erschwerend kommen gesetzlichen Aufbewahrungspflichten hinzu: »Insbesondere das Steuer- und Handelsrecht verpflichten zur Aufbewahrung geschäftlicher Unterlagen über einen längeren Zeitraum«, gibt Lennart Schüßler, Partner und Datenschutzexperte bei der Kanzlei Bird & Bird, zu bedenken. »Für elektronisch aufbewahrte Unterlagen gelten die `Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)´ des Bundesministeriums der Finanzen. Unternehmen haben danach ihre DV-Systeme gegen Verlust – etwa Unauffindbarkeit, Vernichtung, Untergang und Diebstahl – zu sichern und gegen unberechtigte Eingaben und Veränderungen – beispielsweise durch Zugangs- und Zugriffskontrollen – zu schützen. Werden die entsprechenden Unterlagen nicht ausreichend geschützt und können deswegen nicht mehr vorgelegt werden, so ist die Buchführung formell nicht mehr ordnungsmäßig. Die Unterlagen müssen zudem über den gesamten Aufbewahrungszeitraum von bis zu zehn Jahren lesbar bleiben. Um die Lesbarkeit bei elektronisch aufbewahrten Unterlagen sicherzustellen, werden regelmäßige Updates, etwa der Speichermedien, erforderlich sein.«

Anzeige

Dem sind sich allerdings nur zwei von drei Befragten bewusst. 32 Prozent meinen tatsächlich, dass für ihr Unternehmen keine Aufbewahrungspflichten gelten – und das über verschiedenste Branchen wie Einzelhandel (37 %), Transport & Logistik (33 %), Werbung & PR (50 %) oder Touristik (40 %) hinweg. Fünf Prozent wissen noch nicht einmal, ob es für sie solche gesetzlichen Pflichten gibt.

Wiederherstellbarkeit der Daten zu selten kontrolliert

Die Hälfte der IT-Verantwortlichen weiß nicht, ob die Daten im Verlustfall tatsächlich wiederherstellbar wären. Obwohl für 67 Prozent der befragten Unternehmen die Datenverfügbarkeit eine hohe Bedeutung hat, prüft die Hälfte der Befragten nicht regelmäßig, ob die im Backup gesicherten Daten im Ernstfall auch tatsächlich wiederherstellbar wären. Nur 24 Prozent kontrollieren das wöchentlich, 27 Prozent immerhin monatlich. 15 Prozent sagen aus, dass sie die Wiederherstellbarkeit der Daten »vielleicht einmal im Jahr« überprüfen, neun Prozent können sich nicht erinnern, wann sie dies das letzte Mal gecheckt hätten. Sieben Prozent haben Wiederherstellbarkeit noch nie kontrolliert. Der Rest weiß nicht, dass man die Wiederherstellbarkeit seiner Daten kontrollieren sollte oder findet es vollkommen unwichtig.

Eine regelmäßige Kontrolle des Backups und Recoverys ist unabdingbar, vor allem, wenn die IT von Laien oder sagen wir zuzmindest nicht von Fachleuten gepflegt wird: »Es gibt zahllose Geschichten, die alle zum Inhalt haben, dass entweder das Backup solange hinausgeschoben wurde, bis es zu spät war«, mahnt Kroll-Ontrack-Chef Böhret. »Oder es existierte zwar ein Backup, aber es funktionierte nicht und ein Restore somit unmöglich war.«

Sicherung auf externen HDDs – wöchentlich oder monatlich

In Kleinunternehmen ist die Festplatte das Speichermedium Nummer eins. 68 Prozent der Befragten speichern ihre Daten zunächst auf einer lokalen HDD, 58 Prozent lediglich auf dem Desktop oder Laptop. 26 Prozent legen ihre Daten auf einem Server ab und 21 Prozent nutzen Cloud-Speicherdienste. Auf ein NAS-System als File-Server greifen nur acht Prozent zurück.

In Punkto Datensicherung besteht Verbesserungspotential, es könnte jedoch auch schlimmer sein: Immerhin gaben 40 Prozent der befragten IT-Verantwortlichen an, täglich oder gar mehrmals täglich ein Backup dieser Daten durchzuführen. 29 Prozent sichern allerdings nur wöchentlich. 22 Prozent sichern ihre Daten nur einmal im Monat, fünf Prozent einmal im Jahr und vier Prozent gar nicht. Dabei vertrauen 67 Prozent der IT-Verantwortlichen auf eine externe Festplatte; 26 Prozent auf eine interne Festplatte. 22 Prozent nutzen ihren Server für das Backup und 20 Prozent einen Cloud-Service. Ebenfalls 20 Prozent greifen auf USB-Sticks und Wechsellaufwerke zurück, zehn Prozent auf CDs und nur neun Prozent nutzen NAS-Systeme.

.

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.