9-5-2008 | Aus MONITOR 5/2008 Gedruckt am 24-04-2014 aus www.monitor.co.at/index.cfm/storyid/9959
Storage & Informationsmanag.

Collax | Revisionssicherheit: Backup und Archivierung sind Pflicht

Sind Sie sicher?

Noch immer zählen Backup und Archivierung in zahlreichen Unternehmen zu den vernachlässigten Aufgaben der IT - trotz klarer gesetzlicher Bestimmungen für die Aufbewahrung sensibler Informationen. Vor allem in kleinen und mittelständischen Unternehmen herrscht der Schlendrian.

Boris Nalbach

Das Löschen einer E-Mail oder eines Office-Dokuments - ein banaler Mausklick im Alltag eines Anwenders. Was aber im privaten Umfeld selten gravierende Folgen hat, bringt Unternehmen mitunter in teils erhebliche Schwierigkeiten: Je nach Dateninhalten bestimmen unterschiedliche Gesetze, wie lange Dokumente in welcher Form aufbewahrt werden müssen - Stichwort "Compliance". Sie definiert, welche rechtlichen Mindestanforderungen in punkto Sicherheit, Integrität und Verfügbarkeit greifen müssen. Tatort E-Mail-Server: Obwohl elektronische Nachrichten mittlerweile zu den gängigsten Kommunikationsmitteln gehören, ist Verantwortlichen häufig nicht bewusst, dass sich rechtsverbindliche Verträge auch in elektronischer Form abschließen, verändern und aufheben lassen.

"Handelsbriefe", so der gesetzestreue Jargon - und dazu gehört die komplette Geschäftskorrespondenz inklusive E-Mails - müssen revisionssicher aufbewahrt werden. Neben Auftragsunterlagen gilt dies auch für Lieferpapiere, Rechnungen und sogar Reklamationsschreiben mitsamt den zugehörigen Stellungnahmen. Selbst Preis- und Produktlisten für veraltete Artikel fallen in diese Kategorie. Konkret müssen also Buchhaltungsunterlagen wie Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Lageberichte, Buchungsbelege sowie die Arbeitsanweisungen, die solche Dokumente erläutern, in Österreich sieben Jahre lang aufbewahrt werden. Bei Handelsbriefen - egal ob empfangene oder Kopien von versandten - verlangt der Gesetzgeber ebenso eine revisionssichere Aufbewahrung. Ähnliches gilt für den Bereich der Personalverwaltung, weil Unterlagen zum Arbeitsverhältnis mit Mitarbeitern heute immer häufiger via E-Mail ausgetauscht werden. Zudem müssen Informationen über Überstunden, die heute ebenfalls häufig per E-Mail im Unternehmen kursieren, archiviert werden.

Der Chef muss den Kopf hinhalten

Collax entwickelt und vertreibt Server- Komplettlösungen, die speziell auf die Bedürfnisse kleiner und mittelständischer Unternehmen zugeschnitten sind.

Gesetzliche Direktiven, die es in sich haben: Mitarbeiter, die E-Mails auf eigene Faust als archivierungswürdig oder -unwürdig einordnen, verändern oder löschen, handeln hinsichtlich der Aufbewahrungspflicht grob fahrlässig - werden allerdings im Fall der Fälle nicht zur Verantwortung gezogen. Das Unternehmen haftet für den falschen Mausklick eines Mitarbeiters. Schlimmstenfalls wird der Chef sogar persönlich zur Rechenschaft gezogen, wenn er die entsprechenden E-Mails nicht vorlegen kann. Das Handelsrecht sieht hier Geld- oder Freiheitsstrafen vor, wenn Handelsbücher oder wichtige Unterlagen vor Ablauf der Aufbewahrungsfrist nicht mehr auffindbar sind.

Eine Situation, die vor allem kleinere und mittelständische Betriebe vor größere Herausforderungen stellt. Dort fehlt es häufig an einer Steuer- oder Controlling-Abteilung, die sich - wie in größeren Konzernen Usus - eingehend mit dieser Thematik befasst und entsprechende Direktiven an die IT-Abteilung weitergeben könnte. Oft ist unklar, was tatsächlich steuerrelevant ist und daher für eine Betriebsprüfung griffbereit liegen muss. Auch die Geschäftsführung ist mit den gesetzlichen Bestimmungen nicht selten überfordert.

 

Backup- und Archivierungsstrategien sind unabdingbar

Angesichts dieser Problematik benötigen kleine und mittelständische Unternehmen zwingend eine umfassende Backup- und Archivierungsstrategie. Wichtig dabei ist nicht nur, dass gesetzliche Vorgaben für das Archivieren von handels- und steuerrechtlich relevanten Informationen erfüllt werden. Vor dem Hintergrund der Beweisrelevanz und des firmeninternen Informationsmanagements ist auch die vollständige Dokumentation von Geschäftsvorgängen Pflicht. Je mehr E-Mails sich also unter all diesen Dokumenten befinden, desto wichtiger werden ein zuverlässiges Backup und ein elektronisches Archiv. Mit einer Volltextindizierung abgespeichert, lässt sich jedes einzelne Schriftstück per Mausklick im Archiv schneller und leichter auffinden. Kurz: Die Herausforderung besteht darin, das zunehmende E-Mail-Datenvolumen sowie wichtige Dokumente, die täglich im Unternehmen auflaufen, richtig zu verwalten und zu gewährleisten, dass der elektronische Schriftverkehr - wenn erforderlich - effizient und lückenlos nachweisbar ist.

E-Mail-Clients und E-Mail-Server leisten eine automatisierte elektronische Archivierung jedoch nicht. An Backup- und Archivierungslösungen für E-Mails und andere wichtige Dokumente mangelt es kaum - ganz gleich, ob es sich im Unternehmen um eine Linux-Topologie, eine Windows-Systemumgebung oder aber Macintosh-basierte Netze handelt. Schwieriger ist es, ein unternehmerisches und automatisiertes Gesamtkonzept zu finden, das den Aufwand für die IT-Abteilung beziehungsweise die Geschäftsleitung minimiert und dennoch jeder Revision standhält. Unter Linux etwa eignet sich die Backup-Lösung "Bacula" für eine vollautomatisierte Sicherung der Informationen.

Dabei handelt es sich um ein Set einzelner Komponenten, mit denen Daten innerhalb eines heterogenen Netzwerkes gesichert, wiederhergestellt und überprüft werden können. Das Programm sichert auf unterschiedlichen Medien wie Bänder, Festplatten oder optischen Datenträgern und ermöglicht auch das Auffinden verlorener Informationen. Die Sicherungen können dabei entweder als komplettes, inkrementelles oder differentielles Backup erfolgen. Das differenzielle Backup sichert alle Dateien, die seit der letzten Vollsicherung erstellt oder modifiziert wurden. Das inkrementelle Backup, manchmal auch als Zuwachssicherung bezeichnet, sichert alle Informationen, die seit der letzten Sicherung - gleich ob vollständig oder nicht - erstellt oder verändert wurden.

Bacula lässt sich vor allem integriert in ein Linux-Betriebssystem zwar an nahezu alle Bedürfnisse eines jeden mittelständischen Unternehmens anpassen, aufgrund der Komplexität sollte diese Aufgabe jedoch besser in die Hände eines Linux- und Backup-Experten gegeben werden. Dieser passt Bacula an die implementierten Systeme seiner Kunden an. Dazu gehört eine übersichtliche Benutzeroberfläche innerhalb der Server, mit der sich einzelne Tasks komfortabel auch von weniger versierten Anwendern auswählen und durchführen lassen. So kann das System an die individuell benötigte Backup-Strategie angepasst werden und unbeaufsichtigt sowie automatisiert laufen.

Boris Nalbach, CEO bei der Collax GmbH, Ismaning bei München.

Zur Archivierung unter Linux wiederum eignen sich miteinander verzahnte Tools, um die sensiblen Informationen oder E-Mails revisionssicher und mit der geforderten Zuverlässigkeit auf eine eigenständige Festplatte zu sichern. Eine Suchfunktion für einen Auditor oder für Anwender und die Möglichkeit für eine endgültige Archivierung - etwa auf CDs oder DVDs - darf hier nicht fehlen. Auch für diese Anforderungen leisten Systemintegratoren wie Collax Unterstützung bei der Umsetzung. Alle gespeicherten Mails können so jederzeit durchsucht und begutachtet oder wiederhergestellt werden.

Während Backup-Medien häufig räumlich getrennt aufbewahrt werden, um die Gefahr vor Verlust zu minimieren, steht das Archiv oft in unmittelbarer Nähe des Alltagsservers und kann direkt und ohne Umwege genutzt werden. Im Optimalfall erstellt eine Archivierungsroutine sofort eine Kopie der E-Mails, sobald sie im Unternehmen eintreffen oder es verlassen. So sind sämtliche Dokumente und E-Mails jederzeit sofort verfügbar und revisionssicher abgelegt - und vor gefährlichen Mausklicks der Mitarbeiter gefeit.

Über Collax

Collax entwickelt linuxbasierte Server-Lösungen für kleine und mittelgroße Unternehmen. Der Einsatzbereich der Collax-Lösungen reicht vom Datei-, Datenbank-,  E-Mail-, Collaboration-, Fax-, Proxy-, und Web-Server über Router und VPN (Virtual Private Network) bis hin zur Firewall-, Viren- und Spam-Schutz sowie Web-Content-Filter. Die Quintessenz der  Collax-Technologie ist die Collax Solution Plattform, eine linuxbasierte Konsolidierungsplattform für Independent Software Vendors (ISVs). Das Unternehmen hat Niederlassungen in München und Boston/USA. 

www.collax.com

  • Artikel bookmarken
  • del.icio.us
  • Mister Wong
  • Yahoo MyWeb

Userkommentare

DISQUS ist ein Service von disqus.com und unabhängig von monitor.at - siehe die Hinweise zum Datenschutz der DISQUS-Kommentarfunktion

comments powered by Disqus