22.12.2017 Aufklärungsbedarf im Mittelstand

Daten richtig archivieren

Von: Lea Sommerhäuser

„Im gesamten Themenfeld des rechtskonformen Umgangs mit Daten – ob es nun EU-DSGVO oder andere Compliance-Anforderungen sind – herrscht Aufklärungsbedarf“, betont Stefan Utzinger, CEO von Novastor, im Interview. Was rät er mittelständischen Unternehmen?

Stefan Utzinger, Chef von Novastor

„Ohne echte Struktur und Konzept wird es sehr schwer, eine ordnungsgemäße Datensicherung zu gewährleisten“, betont Stefan Utzinger, CEO von Novastor.

ITM: Herr Utzinger, wie viel Aufmerksamkeit schenken Mittelständler anno 2017 dem Thema „Effizientes Datenmanagement“?
Stefan Utzinger:
Effizienz spielt mit Blick auf Datensicherung eine sehr große Rolle. Bei konstanten Budgets steigt die Arbeitslast und damit sinkt die Zeit, die IT-Verantwortliche dem Thema „Backup“ widmen. Ohne effiziente Backup-Lösungen und individuelle Unterstützung durch die Hersteller oder spezialisierte Systemhäuser ist der Alltag in IT-Abteilungen nicht mehr zu bewältigen.

ITM: Viele Daten benötigen viel Speicherplatz, doch der darf gerade im Mittelstand natürlich nicht zu teuer sein. Wie können Mittelständler ihr Datenvolumen grundsätzlich so gering wie möglich halten, um Kosten zu sparen?
Utzinger:
Der effiziente Umgang mit Daten und die Begrenzung des Speicherplatzes beginnt mit der richtigen Backup-Strategie und einem klar dokumentierten Backup-Konzept. Wenn klar ist, welche Verfügbarkeit wie notwendig ist, kann man oft viele Daten auf günstigere Speicher auslagern. Unsere Technologie des Multistreaming hat sich beispielsweise dabei bewährt, Backup-Fenster trotz wachsender Datenmengen klein zu halten und kostbaren Speicherplatz mit Effizienz zu nutzen.

ITM: Archivieren Mittelständler ihre Daten grundsätzlich richtig oder herrscht noch viel Aufklärungsbedarf?
Utzinger:
Im gesamten Themenfeld des rechtskonformen Umgangs mit Daten – ob es nun EU-DSGVO oder andere Compliance-Anforderungen sind – herrscht Aufklärungsbedarf. Dabei haben die meisten eine mehr oder weniger klare Vorstellung von korrekter Archivierung, doch die effiziente Umsetzung bleibt eine Herausforderung, da oft wenig Zeit und Ressourcen vorhanden sind.

ITM: Welche Unternehmensdaten müssen überhaupt archiviert werden? Und bei welchen ist eine revisionssichere Archivierung nicht zwingend notwendig?
Utzinger:
Beispielsweise alle steuerrelevanten Daten ebenso wie sämtliche Korrespondenz und Dokumentation in Zusammenhang mit den Produkten oder Leistungen eines Unternehmens sollten langfristig aufbewahrt werden. Mit Blick auf Steuerprüfungen liegt die Frist bei 10 Jahren, mit Blick auf rechtliche Streitigkeiten rund um Produkte und Leistungen sind die Fristen weniger eindeutig. Zudem gibt es noch sehr viel mehr zu beachten, was den Rahmen hier sprengen würde.

ITM: Ab dem 25. Mai 2018 gilt die Europäische Datenschutz-Grundverordnung (EU-DSGVO). Ist der Mittelstand hierauf vorbereitet oder hat er das Thema bisher links liegengelassen?
Utzinger:
Wir haben bereits eine Reihe von Webinaren zu diesem Thema veranstaltet und bieten Hilfestellung in Form von Leitfäden oder der Erstellung von Backup-Konzepten. Bisher verzeichnen wir in diesem Komplex unbegrenzt hohe Nachfrage nach Informationen, Materialien und Dienstleistungen. Der Mittelstand scheint mir daher auf einem guten Weg zu sein.

ITM: Bestimmte personenbezogene Daten sind (nach gesetzlichen Regelungen) revisionssicher und mit Schutz vor Löschung und Manipulation zu verwahren. Die EU-DSGVO bringt allerdings das sogenannte „Recht auf Vergessenwerden“ mit sich. Ein Widerspruch? Wie wird hier vorgegangen?
Utzinger:
Da haben Sie den Nagel auf den Kopf getroffen. Auch wir sehen hier in bestimmten Szenarien einen Widerspruch und gehen davon aus, dass erst tatsächliche Prüfungen, womöglich auch rechtliche Auseinandersetzung, zu einer Klärung führen werden.

ITM: Inwieweit berücksichtigen bzw. unterstützen die aktuellen Storage- bzw. Archivierungslösungen am Markt bereits die EU-DSGVO-Regelungen?
Utzinger:
Der Markt bietet geeignete Technologien; die Berücksichtigung von EU-DSGVO-Regelungen ist vor allem eine Frage der gesetzeskonformen Planung, Implementierung und Dokumentation. Hierbei werden auch weitere Faktoren, wie beispielsweise die zugrundeliegenden AGB und Eula der Hersteller, mehr in den Vordergrund rücken.

ITM: Mit welchem Aufwand können bereits seit langem im Einsatz befindliche Speicher- und Archivierungslösungen entsprechend angepasst werden?
Utzinger:
Wir sehen hier weniger eine Anpassung der Technologien als eine Anpassung der Prozesse. Grundsätzlich gilt: Je weniger strukturiert und organisiert ein Unternehmen aktuell ist, desto aufwändiger wird die Anpassung. Ohne echte Struktur und Konzept wird es sehr schwer, eine ordnungsgemäße Datensicherung zu gewährleisten.

ITM: Was kann einem Mittelständler im schlimmsten Fall passieren, wenn die EU-DSGVO-Regelungen bei der Datenarchivierung nicht berücksichtigt werden?
Utzinger:
Die maximale Geldbuße beträgt nach EU-DSGVO bis zu 20 Mio. Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist. Hierzu sollte sich jedes Unternehmen individuell von einem Anwalt aufklären lassen.

ITM: Wie sollten Unternehmen demnach bei der Auswahl ihres Storage-Anbieters zukünftig vorgehen? Welche Kriterien sind neben der EU-DSGVO besonders wichtig?
Utzinger:
Bei der Wahl der Speicher, noch mehr jedoch bei der Wahl der eingesetzten Software, sollten Unternehmen auf Anbieter aus dem eigenen Rechtsraum setzen, bestenfalls Anbieter, die nicht nur dem gleichen Recht unterliegen, sondern sich auch in der Verantwortung für eine funktionierende Lösung sehen. Ein Blick in die AGBs bzw. Eulas ist sehr aussagekräftig.

Bildquelle: Novastor

©2018 Alle Rechte bei MEDIENHAUS Verlag GmbH