seitige Schuldzuweisungen. Wichtig zu wissen: Wird zwischen beiden
Parteien (Unternehmen und exA) nicht klar vereinbart, dass die Ver-
antwortlichkeit für sämtliche Datensicherungsmaßnahmen auf den exA
übertragen werden, bleibt das Unternehmen (also der Geschäftsführer)
für einen Datenverlust voll haftbar. Das OLG Hamm (Urteil v. 1.12.2003,
13 U 133/03) hatte schon 2003 entschieden, dass ein Unternehmen ge-
gen den exA keinen Schadensersatz geltend machen könne, wenn das
Unternehmen keine geeigneten Datensicherungsmaßnahmen eingelei-
tet und vorgenommen habe. Die Richter ließen sich sogar dazu hinrei-
ßen, dem Unternehmer eine gewisse „Blauäugigkeit“ zu bescheinigen.
Admin nicht erreichbar. Was tun?
Viele Unternehmen werden gar nicht in der Lage sein (trotz funktionie-
rendem Backup), die Daten „alleine“ wieder herzustellen. Den wenig-
sten Geschäftsführern kann zugemutet werden, dass sie sich selbst an
den entsprechenden Server setzen und versuchen, die Datensicherung
z. B. vom Vortag wiederherzustellen. Es muss also der Fachmann hinzu-
gezogen werden. Das kann gerade bei Unternehmen, die einen klassi-
scher „Einzelkämpfer“ als exA einsetzen, schnell zu Problemen führen.
Ist der „Einzelkämpfer“ im Urlaub, krank oder gänzlich nicht erreichbar,
hängt das Unternehmen in der Luft und kann eigentlich nur abwarten,
bis er wieder erreichbar ist oder sich von selbst meldet. Deshalb ist es in
solchen Konstellationen sehr hilfreich, wenn der Admin eine kleine An-
leitung (z. B. mit Screenshots) erstellt, die Schritt für Schritt erklärt, wie
Daten aus der vorhandenen Datensicherung wieder hergestellt werden
können. Ergänzend hat es sich als sinnvoll erwiesen, einen technisch
verständigen Mitarbeiter(in) aus dem Unternehmen entsprechend zu
unterweisen, der dann solche „Kleinigkeiten“ erledigen kann. Es ist viel
teurer, einen anderen externer EDV-Dienstleister zu beauftragen, die
Daten wieder herzustellen. Zumal auch dieser sich nicht auf Anhieb im
System zurechtfinden wird und seine Zeit braucht, um die Struktur der
vorhandenen EDV zu erfassen, um die notwendigen Schritte einleiten
zu können.
Vergleich mit einem Auto
Denken Sie auch daran, das vorhandene Equipment entsprechend zu
überprüfen. Behalten Sie dabei immer die Produktivität im Auge. Ver-
gleichen Sie Ihr System mit einem Auto, das im Wesentlichen aus 2
wichtigen Komponenten besteht. Einmal dem Motor - das sind die Daten
- und der Karosserie - das ist die Hardware. Sie benötigen beides, um
sich bewegen zu können. Natürlich können Sie den Motor auch in eine
andere Karosserie einbauen. Nur wird es wesentlich aufwendiger sein,
diesen Motor an die geänderte Karosserie anzupassen. Deswegen soll-
ten Sie immer eine exakte Kopie des Motors und der Karosserie haben.
Folgende Punkte sind zu prüfen:
1. Wer ist für die Datensicherungsmaßnahmen verantwortlich?
Es ist wichtig, dass nicht nur bestimmt wird, wer die Datensicherung
auf Funktionalität überprüft. Bestimmt werden muss auch, wer die Ad-
ministration und Pflege der Software übernimmt. Auch die regelmäßige
Prüfung und Einspielung von Updates gehört auf den Plan. Klären Sie
die Verantwortlichkeiten, denn das schafft Verbindlichkeit. Außerdem
entlastet dies unter Umständen auch den exA oder die IT-Abteilung.
2. Wurde der Einsatz der speziellen Sicherungssoftware
definiert?
In kleinen Unternehmen kommen meist nur PCs ohne Server zum Ein-
satz. Manchmal ist zusätzlich ein externer Datenspeicher (NAS oder Fest-
platte) in das Netzwerk eingebunden. Hier wäre der Einsatz einer großen
Software wohl leicht übertrieben. Die Ansprüche an die zu sichernden
Daten und das System bestimmen letztlich, welche Hardware und Siche-
Datensicherung: Funktioniert
eigentlich Ihr Backup?
Reinhold Okon, München
Die Erfahrungen der letzten Monate zeigen deutlich, dass viele
Unternehmen im Bereich Gefahrenabwehr großen Nachholbedarf
haben. So manches Unternehmen neigte mit einem Schnellschuss
(nachdem es einen Virenbefall zu vermelden hatte) dazu, sogar
zuviel Geld für die EDV-Sicherheit auszugeben. Es wird häufig ver-
gessen, dass die EDV-Sicherheit an das Unternehmen angepasst
sein sollte. Sicherlich wird kein Hausverwalter eine Verschlüsse-
lung von Daten innerhalb des eigenen Netzwerkes einsetzen,
wenn insgesamt nur 4 Personen im Unternehmen tätig sind. Es
macht auch keinen Sinn, eine Firewall einzusetzen, die auf Unter-
nehmen ab einer Größe von 500 Mitarbeitern ausgerichtet ist. Und
noch weniger macht es Sinn, mehrere Virenscanner auf einem Sys-
tem zu installieren. Denn dies hat den nachteiligen Effekt, dass sie
sich gegenseitig beeinflussen und das System verlangsamen und
dazuhin die seltsamsten Fehlermeldungen hervorrufen können.
Virenbefall war 2016 häufigste Ausfallursache
Bei Virenbefall ist es wichtig, ein zuverlässiges, regelmäßiges und funk-
tionierendes Backup zu haben. Verschlüsselungstrojaner waren 2016
die größten Bedrohungen für Computer. Immer neuere Varianten tauch-
ten auf und nisteten sich auf PCs, Servern und dem gesamten Netzwerk
ein. Und in Zukunft werden es wohl nicht weniger werden. Denn die
Programmierer dieser Übeltäter werden immer raffinierter. Wohl dem,
der ein gegliedertes Backupsystem einsetzt.
Admin ist generell nicht für die Datensicherung verantwortlich
Viele Unternehmen verlassen sich gänzlich auf den „Admin“ (denn der
kennt sich ja schließlich aus). Sobald dieser eine Software zur Datensi-
cherung bestellt, installiert, konfiguriert und in Betrieb genommen hat,
wähnen sich die meisten Unternehmen in Sicherheit. Ein gefährlicher
Trugschluss. Auch der Admin kann Fehler machen. Weiterhin gehen die
meisten Unternehmen davon aus, dass der externe Admin (exA) dann
auch für die Datensicherung als solches verantwortlich ist.
Aufgrund fehlender Kommunikation zwischen dem Unternehmen und
dem exA kann es zu existenzbedrohenden Situationen kommen, wenn
nämlich die Datensicherung eben nicht funktioniert. So geschehen bei
einer kleinen Hausverwaltung im Allgäu, bei welcher der Geschäftsfüh-
rer mit dem exA nur mündlich vereinbart hatte, dass er (der exA) sich
um die Datensicherung kümmern solle. Es wurde eine teure Software zur
Datensicherung angeschafft und auch durch den Admin installiert. Der
Geschäftsführer verließ sich darauf, dass täglich alle Daten zuverlässig
gesichert werden. Es kam zum Systemcrash. Der Geschäftsführer infor-
mierte den exA und beauftragte ihn mit der Wiederherstellung des pro-
duktiven Systems. Als der exA die Wiederherstellung durchführen wollte,
stellte er fest, dass keine entsprechenden Daten zur Wiederherstellung
des Systems vorhanden waren. Was dann natürlich folgte, waren gegen-
4
Verwalterthema
des Monats
