Fachartikel

Backup und Archivierung: Revisionssicherheit ist Pflicht

Noch immer zählen Backup und Archivierung in zahlreichen Unternehmen zu den vernachlässigten Aufgaben der IT – trotz klarer gesetzlicher Bestimmungen für die Aufbewahrung sensibler Informationen. Vor allem in kleinen und mittelständischen Unternehmen herrscht der Schlendrian. Um den Anforderungen gerecht zu werden, muss nicht unbedingt auf kommerzielle Software zurückgegriffen werden. Richtig konfiguriert, leisten auch Open Source-Lösungen einen guten Dienst.
Wie bei schriftlichen Dokumenten gilt auch für E-Mails eine Archivierungspflicht
Das Löschen einer E-Mail oder eines Office-Dokuments – ein banaler Mausklick im Alltag eines Anwenders. Was im privaten Umfeld selten gravierende Folgen hat, bringt Unternehmen mitunter in erhebliche Schwierigkeiten: Je nach Dateninhalten bestimmen unterschiedliche Gesetze, wie lange Dokumente in welcher Form aufbewahrt werden müssen – Stichwort "Compliance". Sie definiert, welche rechtlichen Mindestanforderungen in punkto Sicherheit, Integrität und Verfügbarkeit greifen müssen.

Tatort E-Mailserver
Obwohl elektronische Nachrichten mittlerweile zu den gängigsten Kommunikationsmitteln gehören, ist Verantwortlichen häufig nicht bewusst, dass sich rechtsverbindliche Verträge auch in elektronischer Form abschließen, verändern und aufheben lassen. "Handelsbriefe", so der gesetzestreue Jargon – und dazu gehört die komplette Geschäftskorrespondenz inklusive E-Mails – müssen revisionssicher aufbewahrt werden. Neben Auftragsunterlagen gilt dies auch für Lieferpapiere, Rechnungen und sogar Reklamationsschreiben mitsamt den zugehörigen Stellungnahmen. Selbst Preis- und Produktlisten für veraltete Artikel fallen in diese Kategorie.

Konkret müssen also Buchhaltungsunterlagen wie Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Lageberichte, Buchungsbelege sowie die Arbeitsanweisungen, die solche Dokumente erläutern, aufbewahrt werden. Bei Handelsbriefen – egal ob empfangene oder Kopien von versandten – verlangt der Gesetzgeber ebenso eine revisionssichere Aufbewahrung. Ähnliches gilt für den Bereich der Personalverwaltung, weil Unterlagen zum Arbeitsverhältnis mit Mitarbeitern heute immer häufiger via E-Mail ausgetauscht werden. Zudem müssen Informationen über Überstunden, die heute ebenfalls häufig per E-Mail im Unternehmen kursieren, archiviert werden.

Die gesetzlichen Anforderungen gelten schon lange
Gesetzliche Direktiven, die es in sich haben: Mitarbeiter, die E-Mails auf eigene Faust als archivierungswürdig oder -unwürdig einordnen, verändern oder löschen, handeln hinsichtlich der Aufbewahrungspflicht grob fahrlässig – werden allerdings im Fall der Fälle nicht zur Verantwortung gezogen. Das Unternehmen haftet für den falschen Mausklick eines Mitarbeiters. Schlimmstenfalls wird der Chef persönlich zur Rechenschaft gezogen, wenn er die entsprechenden E-Mails nicht vorlegen kann. Das Handelsrecht sieht hier sogar Geld- oder Freiheitsstrafen vor, wenn Handelsbücher oder wichtige Unterlagen vor Ablauf der Aufbewahrungsfrist nicht mehr auffindbar sind.

Eine Situation, die vor allem kleinere und mittelständische Betriebe vor größere Herausforderungen stellt. Dort fehlt es häufig an einer Steuer- oder Controlling-Abteilung, die sich – wie in größeren Konzernen Usus – eingehend mit dieser Thematik befasst und entsprechende Direktiven an die IT-Abteilung weitergeben könnte. Oft ist unklar, was tatsächlich steuerrelevant ist und daher für eine Betriebsprüfung griffbereit liegen muss. Auch die Geschäftsführung ist mit den gesetzlichen Bestimmungen nicht selten überfordert.

Bedarf an Backup- und Archivierungsstrategien
Angesichts dieser Problematik benötigen kleine und mittelständische Unternehmen eine umfassende Backup- und Archivierungsstrategie. Wichtig dabei ist nicht nur, dass gesetzliche Vorgaben für das Archivieren von handels- und steuerrechtlich relevanten Informationen erfüllt werden. Vor dem Hintergrund der Beweisrelevanz und des firmeninternen Informationsmanagements ist auch die vollständige Dokumentation von Geschäftsvorgängen Pflicht. Je mehr E-Mails sich also unter all diesen Dokumenten befinden, desto wichtiger werden ein zuverlässiges Backup und ein elektronisches Archiv. Mit einer Volltextindizierung abgespeichert, lässt sich jedes einzelne Schriftstück per Mausklick im Archiv schneller und leichter auffinden. Kurz: Die Herausforderung besteht darin, das zunehmende E-Mail-Datenvolumen sowie wichtige Dokumente, die täglich im Unternehmen auflaufen, richtig zu verwalten und zu gewährleisten, dass der elektronische Schriftverkehr – wenn erforderlich – effizient und lückenlos nachweisbar ist.

E-Mailclients und E-Mailserver leisten eine automatisierte elektronische Archivierung jedoch nicht. An Backup- und Archivierungslösungen für E-Mails und andere wichtige Dokumente mangelt es kaum – ganz gleich, ob es sich im Unternehmen um eine Linux-Topologie, eine Windows-Systemumgebung oder aber Macintosh-basierte Netze handelt. Schwieriger ist es, ein unternehmerisches und automatisiertes Gesamtkonzept zu finden, das den Aufwand für die IT-Abteilung beziehungsweise die Geschäftsleitung minimiert und dennoch jeder Revision standhält. Unter Linux etwa eignet sich die Backup-Lösung "Bacula" für eine vollautomatisierte Sicherung der Informationen. Dabei handelt es sich um ein Set einzelner Komponenten, mit denen Daten innerhalb eines heterogenen Netzwerkes gesichert, wiederhergestellt und überprüft werden können.

Open Source-Lösung Bacula
Das Programm sichert auf unterschiedlichen Medien wie Bänder, Festplatten oder optischen Datenträgern und ermöglicht auch das Auffinden verlorener Informationen. Die Sicherungen können dabei entweder als komplettes, inkrementelles oder differentielles Backup erfolgen. Das differenzielle Backup sichert alle Dateien, die seit der letzten Vollsicherung erstellt oder modifiziert wurden. Das inkrementelle Backup, manchmal auch als Zuwachssicherung bezeichnet, sichert alle Informationen, die seit der letzten Sicherung – gleich ob vollständig oder nicht – erstellt oder verändert wurden.

Bacula lässt sich vor allem integriert in ein Linux-Betriebssystem zwar an nahezu alle Bedürfnisse eines mittelständischen Unternehmens anpassen, aufgrund der Komplexität sollte diese Aufgabe jedoch besser in die Hände eines Linux- und Backup-Experten gegeben werden. Der Münchner Linux-Anbieter Collax beispielsweise passt Bacula an die Systeme seiner Kunden an. Dazu gehört eine übersichtliche Benutzeroberfläche innerhalb der Server, mit der sich einzelne Tasks komfortabel auch von weniger versierten Anwendern auswählen und durchführen lassen. So kann das System an die individuell benötigte Backup-Strategie angepasst werden und weitgehend unbeaufsichtigt sowie automatisiert laufen.

Zur Archivierung unter Linux wiederum eignen sich miteinander verzahnte Tools, um die sensiblen Informationen oder E-Mails revisionssicher und mit der geforderten Zuverlässigkeit auf eine eigenständige Festplatte zu sichern. Eine Suchfunktion für einen Auditor oder für Anwender und die Möglichkeit für eine endgültige Archivierung - etwa auf CDs oder DVDs - darf hier nicht fehlen. Auch für diese Anforderungen leisten Systemintegratoren Unterstützung bei der Umsetzung. Alle gespeicherten Mails können so jederzeit durchsucht und begutachtet oder wiederhergestellt werden.

Während Backup-Medien häufig räumlich getrennt aufbewahrt werden, um die Gefahr vor Verlust zu minimieren, steht das Archiv oft in unmittelbarer Nähe des Alltagsservers und kann direkt und ohne Umwege genutzt werden. Im Optimalfall erstellt eine Archivierungsroutine sofort eine Kopie der E-Mails, sobald sie im Unternehmen eintreffen oder es verlassen. So sind sämtliche Dokumente und E-Mails jederzeit sofort verfügbar und revisionssicher abgelegt – und vor gefährlichen Mausklicks der Mitarbeiter gefeit.
17.12.2008/Falk Krämer, Product Manager bei der Collax GmbH / ln

Nachrichten

1000 Smartphones plus SIM-Karten für die Flutopfer [29.07.2021]

Viele Menschen in Rheinland-Pfalz und Nordrhein-Westfalen haben durch die Flutkatastrophe ihr gesamtes Hab und Gut verloren. Dazu zählen neben Wohnhäusern und Bekleidung auch Dokumente sowie technische Endgeräte. Der Smartphone-Hersteller OPPO stellt zusammen mit Vodafone den Betroffenen nun 1000 Geräte samt SIM-Karte zur Verfügung. [mehr]

Sichere Kommunikation in der Public Cloud [28.07.2021]

Mit dem Z1-SecureMail-Gateway-Release 4.23 bietet Zertificon nun eine Out-of-the-box Cloudintegration mit Microsoft 365 und Google Workspace. Unternehmen können dabei die Vorzüge der Gateway-basierten zentralen E-Mail-Verschlüsselung und -Signatur mit den genannten Cloudservices kombinieren. Für den Bereich Antivirus und Antispam arbeitet das Gateway mit den Engines von Microsoft und Google zusammen. [mehr]

Tipps & Tools

Smartphone auf Tauchstation [18.07.2021]

Egal ob in Balkonien oder doch weiter weg: Im Sommer sind Smartphones in der Regel mehr Gefahren wie Hitze, Sand und (Salz-)Wasser ausgesetzt als in anderen Jahreszeiten. Wer hier wirkungsvoll vorbeugen will, sollte sich eine Hülle wie beispielsweise den Handybeutel von Vooni anschaffen. Das Gadget lässt sich für die meisten Smartphone-Modelle verwenden und wasserdicht verschließen. [mehr]

GMail-Nachrichten zurückholen [16.07.2021]

Viele Exchange- oder auch WhatsApp-Nutzer freuen sich über die Rückholfunktion für versehentlich gesendete und noch ungelesene Nachrichten – unter Umständen lässt sich damit einer prekären Situation glimpflich aus dem Weg gehen. Auch GMail verfügt über ein solches Feature, das allerdings in der Grundeinstellung eine allzu schnelle Reaktion erfordert. In den Settings verschaffen Sie sich etwas mehr Zeit. [mehr]

Ablage für Webinhalte [11.07.2021]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen