Backup und Archivierung: Revisionssicherheit ist Pflicht

Lesezeit
3 Minuten
Bis jetzt gelesen

Backup und Archivierung: Revisionssicherheit ist Pflicht

17.12.2008 - 08:00
Veröffentlicht in:

Noch immer zählen Backup und Archivierung in zahlreichen Unternehmen zu den vernachlässigten Aufgaben der IT – trotz klarer gesetzlicher Bestimmungen für die Aufbewahrung sensibler Informationen. Vor allem in kleinen und mittelständischen Unternehmen herrscht der Schlendrian. Um den Anforderungen gerecht zu werden, muss nicht unbedingt auf kommerzielle Software zurückgegriffen werden. Richtig konfiguriert, leisten auch Open Source-Lösungen einen guten Dienst.

Das Löschen einer E-Mail oder eines Office-Dokuments – ein banaler Mausklick im Alltag eines Anwenders. Was im privaten Umfeld selten gravierende Folgen hat, bringt Unternehmen mitunter in erhebliche Schwierigkeiten: Je nach Dateninhalten bestimmen unterschiedliche Gesetze, wie lange Dokumente in welcher Form aufbewahrt werden müssen – Stichwort "Compliance". Sie definiert, welche rechtlichen Mindestanforderungen in punkto Sicherheit, Integrität und Verfügbarkeit greifen müssen.

Tatort E-Mailserver
Obwohl elektronische Nachrichten mittlerweile zu den gängigsten Kommunikationsmitteln gehören, ist Verantwortlichen häufig nicht bewusst, dass sich rechtsverbindliche Verträge auch in elektronischer Form abschließen, verändern und aufheben lassen. "Handelsbriefe", so der gesetzestreue Jargon – und dazu gehört die komplette Geschäftskorrespondenz inklusive E-Mails – müssen revisionssicher aufbewahrt werden. Neben Auftragsunterlagen gilt dies auch für Lieferpapiere, Rechnungen und sogar Reklamationsschreiben mitsamt den zugehörigen Stellungnahmen. Selbst Preis- und Produktlisten für veraltete Artikel fallen in diese Kategorie.

Konkret müssen also Buchhaltungsunterlagen wie Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Lageberichte, Buchungsbelege sowie die Arbeitsanweisungen, die solche Dokumente erläutern, aufbewahrt werden. Bei Handelsbriefen – egal ob empfangene oder Kopien von versandten – verlangt der Gesetzgeber ebenso eine revisionssichere Aufbewahrung. Ähnliches gilt für den Bereich der Personalverwaltung, weil Unterlagen zum Arbeitsverhältnis mit Mitarbeitern heute immer häufiger via E-Mail ausgetauscht werden. Zudem müssen Informationen über Überstunden, die heute ebenfalls häufig per E-Mail im Unternehmen kursieren, archiviert werden.

Die gesetzlichen Anforderungen gelten schon lange
Gesetzliche Direktiven, die es in sich haben: Mitarbeiter, die E-Mails auf eigene Faust als archivierungswürdig oder -unwürdig einordnen, verändern oder löschen, handeln hinsichtlich der Aufbewahrungspflicht grob fahrlässig – werden allerdings im Fall der Fälle nicht zur Verantwortung gezogen. Das Unternehmen haftet für den falschen Mausklick eines Mitarbeiters. Schlimmstenfalls wird der Chef persönlich zur Rechenschaft gezogen, wenn er die entsprechenden E-Mails nicht vorlegen kann. Das Handelsrecht sieht hier sogar Geld- oder Freiheitsstrafen vor, wenn Handelsbücher oder wichtige Unterlagen vor Ablauf der Aufbewahrungsfrist nicht mehr auffindbar sind.

Eine Situation, die vor allem kleinere und mittelständische Betriebe vor größere Herausforderungen stellt. Dort fehlt es häufig an einer Steuer- oder Controlling-Abteilung, die sich – wie in größeren Konzernen Usus – eingehend mit dieser Thematik befasst und entsprechende Direktiven an die IT-Abteilung weitergeben könnte. Oft ist unklar, was tatsächlich steuerrelevant ist und daher für eine Betriebsprüfung griffbereit liegen muss. Auch die Geschäftsführung ist mit den gesetzlichen Bestimmungen nicht selten überfordert.

Bedarf an Backup- und Archivierungsstrategien
Angesichts dieser Problematik benötigen kleine und mittelständische Unternehmen eine umfassende Backup- und Archivierungsstrategie. Wichtig dabei ist nicht nur, dass gesetzliche Vorgaben für das Archivieren von handels- und steuerrechtlich relevanten Informationen erfüllt werden. Vor dem Hintergrund der Beweisrelevanz und des firmeninternen Informationsmanagements ist auch die vollständige Dokumentation von Geschäftsvorgängen Pflicht. Je mehr E-Mails sich also unter all diesen Dokumenten befinden, desto wichtiger werden ein zuverlässiges Backup und ein elektronisches Archiv. Mit einer Volltextindizierung abgespeichert, lässt sich jedes einzelne Schriftstück per Mausklick im Archiv schneller und leichter auffinden. Kurz: Die Herausforderung besteht darin, das zunehmende E-Mail-Datenvolumen sowie wichtige Dokumente, die täglich im Unternehmen auflaufen, richtig zu verwalten und zu gewährleisten, dass der elektronische Schriftverkehr – wenn erforderlich – effizient und lückenlos nachweisbar ist.

E-Mailclients und E-Mailserver leisten eine automatisierte elektronische Archivierung jedoch nicht. An Backup- und Archivierungslösungen für E-Mails und andere wichtige Dokumente mangelt es kaum – ganz gleich, ob es sich im Unternehmen um eine Linux-Topologie, eine Windows-Systemumgebung oder aber Macintosh-basierte Netze handelt. Schwieriger ist es, ein unternehmerisches und automatisiertes Gesamtkonzept zu finden, das den Aufwand für die IT-Abteilung beziehungsweise die Geschäftsleitung minimiert und dennoch jeder Revision standhält. Unter Linux etwa eignet sich die Backup-Lösung "Bacula" für eine vollautomatisierte Sicherung der Informationen. Dabei handelt es sich um ein Set einzelner Komponenten, mit denen Daten innerhalb eines heterogenen Netzwerkes gesichert, wiederhergestellt und überprüft werden können.

Open Source-Lösung Bacula
Das Programm sichert auf unterschiedlichen Medien wie Bänder, Festplatten oder optischen Datenträgern und ermöglicht auch das Auffinden verlorener Informationen. Die Sicherungen können dabei entweder als komplettes, inkrementelles oder differentielles Backup erfolgen. Das differenzielle Backup sichert alle Dateien, die seit der letzten Vollsicherung erstellt oder modifiziert wurden. Das inkrementelle Backup, manchmal auch als Zuwachssicherung bezeichnet, sichert alle Informationen, die seit der letzten Sicherung – gleich ob vollständig oder nicht – erstellt oder verändert wurden.

Bacula lässt sich vor allem integriert in ein Linux-Betriebssystem zwar an nahezu alle Bedürfnisse eines mittelständischen Unternehmens anpassen, aufgrund der Komplexität sollte diese Aufgabe jedoch besser in die Hände eines Linux- und Backup-Experten gegeben werden. Der Münchner Linux-Anbieter Collax beispielsweise passt Bacula an die Systeme seiner Kunden an. Dazu gehört eine übersichtliche Benutzeroberfläche innerhalb der Server, mit der sich einzelne Tasks komfortabel auch von weniger versierten Anwendern auswählen und durchführen lassen. So kann das System an die individuell benötigte Backup-Strategie angepasst werden und weitgehend unbeaufsichtigt sowie automatisiert laufen.

Zur Archivierung unter Linux wiederum eignen sich miteinander verzahnte Tools, um die sensiblen Informationen oder E-Mails revisionssicher und mit der geforderten Zuverlässigkeit auf eine eigenständige Festplatte zu sichern. Eine Suchfunktion für einen Auditor oder für Anwender und die Möglichkeit für eine endgültige Archivierung - etwa auf CDs oder DVDs - darf hier nicht fehlen. Auch für diese Anforderungen leisten Systemintegratoren Unterstützung bei der Umsetzung. Alle gespeicherten Mails können so jederzeit durchsucht und begutachtet oder wiederhergestellt werden.

Während Backup-Medien häufig räumlich getrennt aufbewahrt werden, um die Gefahr vor Verlust zu minimieren, steht das Archiv oft in unmittelbarer Nähe des Alltagsservers und kann direkt und ohne Umwege genutzt werden. Im Optimalfall erstellt eine Archivierungsroutine sofort eine Kopie der E-Mails, sobald sie im Unternehmen eintreffen oder es verlassen. So sind sämtliche Dokumente und E-Mails jederzeit sofort verfügbar und revisionssicher abgelegt – und vor gefährlichen Mausklicks der Mitarbeiter gefeit.




Falk Krämer, Product Manager bei der Collax GmbH / ln
 

Ähnliche Beiträge

Im Test: Auerswald COMtrexx Next Redaktion IT-A… Mo., 25.03.2024 - 07:34
Telefonie ist zu einem IT-Thema geworden und dank ausgereifter Bereitstellungs- und Konfigurationsmöglichkeiten müssen sich auch Telefonie-unerfahrene Admins oder IT-Techniker vor deren Einsatz nicht sorgen. Telefonanlagen selbst haben nunmehr minimale Abmessungen erreicht, wie unser Blick auf die COMtrexx Next von Auerswald zeigt.

Mehr Datensicherheit durch ganzheitliche Plattformen

Die Folgen von Cyberangriffen sind für Unternehmen verheerend. Dies gilt vor allem für Attacken auf hybride IT-Umgebungen, die Datenverluste auf mehreren Plattformen zur Folge haben. Deshalb lohnt es sich, auf ganzheitliche Werkzeuge für eine sichere Kommunikation und Datenübertragung zu setzen. Welchen maßgeblichen Beitrag Produktivitätsplattformen in den Bereichen Verwaltung, Kosteneffizienz und Reaktionsschnelligkeit leisten, erklärt unser Artikel.

MIMI-Standard für Interoperabilität von Messengern

Über Organisationsgrenzen hinweg digital reibungslos kommunizieren zu können, ist für zahlreiche Branchen von Bedeutung. Mit MIMI steht nun auch ein Standard für die mobile Kommunikation mit unterschiedlichen Messaging-Apps in den Startlöchern. Der Fachartikel beleuchtet vor dem Hintergrund bisheriger Standardprotokolle, wie diese Entwicklung aus Unternehmenssicht zu bewerten ist.