DSGVO & GoBD: Datensicherung im betrieblichen Alltag

Datensicherung im betrieblichen Alltag

Vieles läuft heute im unternehmerischen Umfeld auf digitalem Weg ab. So ist es auch in Maler-und Stuckateurbetrieben. Durch die fortschreitende Digitalisierung werden immer mehr Belege und Dokumente nicht mehr in Papierform, sondern als Dateien im EDV-System gespeichert. Das ist gut, denn die Vorteile digitaler Belege sind enorm. Schriftverkehr, Rechnungen und Angebote sind stets verfügbar und mit nur wenigen Klicks einsehbar. Und natürlich sind die Abläufe von der elektronischen Eingangsrechnung über die Bezahlung per Electronic-Banking hin zum jederzeitigen Projektcontrolling (Begleit- und Nachkalkulation) und der digitalen Finanzbuchführung dadurch viel einfacher und schneller geworden.

Gestiegene Anforderungen
Aber genau hieraus entsteht auch die Anforderung, dass diese digitalen Unterlagen genau so verfügbar gehalten werden müssen wie historisch die Papierbelege. Das ergibt sich für Unternehmen vor allem aus den steuerlichen Gesetzen wie auch den Anforderungen der GoBD. Geschäftsunterlagen sind nach steuerlichen Anforderungen in der Regel bis zu 10 Jahren aufzubewahren (§147 Abgabenordnung). Das heißt, dass das Unternehmen sicherstellen muss, dass die elektronischen Belege innerhalb dieses Zeitraumes jederzeit sichtbar gemacht werden können.

Doch auch die DS-GVO spricht hierzu eine klare Sprache, wenn es um die Verfügbarkeit personenbezogener Daten geht. Für das Unternehmen erschwerend kommt hierbei noch hinzu, dass die Löschung von personenbezogenen Daten auch in den Backups durchgeführt werden und die Zugriffe auf personenbezogene Daten auf die hierzu berechtigten Personen begrenzt sein müssen.

Um diesen vielfältigen Anforderungen gerecht zu werden, ist es unumgänglich, die Daten in geeigneter Weise regelmäßig zu sichern. Hierbei gilt es zu beachten, dass verschiedenste Gefahren für den Datenbestand berücksichtigt werden müssen.

Gefahren erkennen
Zunächst sollte beachtet werden, dass nur eine Kopie der Daten in unregelmäßigen Zeitabständen nicht ausreichend ist. Um dem versehentlichen oder absichtlichen Löschen der Daten, zum Beispiel durch einen Virus oder Verschlüsselungstrojaner vorzubeugen, sollten mindestens drei Kopien (sog. Großvater-Vater-Sohn-Prinzip) der Daten im Wechsel erstellt werden und mindestens eine Kopie davon sollte an einem externen Ort, verschlossen aufbewahrt werden. Dadurch lassen sich auch Gefahren, wie Diebstahl oder der Verlust der Daten durch Feuer oder Wasserschäden berücksichtigen.

Geeignetes Sicherungsmedium wählen
Als Sicherungsmedien stehen dem Anwender vielfältige Möglichkeiten zur Verfügung. Von der Datensicherung auf ein im Netzwerk angeschlossenes NAS (Network Attached Storage), über die Erstellung von Backups auf externe Datenträgern wie Festplatten oder USB-Sticks bis hin zu Cloudanwendungen, die die Daten in ein externes Rechenzentrum kopieren. Zu beachten ist unter anderem, dass insbesondere bei der Datensicherung auf externe Medien oder in die Cloud die datenschutzrechtlichen Bestimmungen der DS-GVO bei personenbezogenen Daten eingehalten werden müssen. So sollten die Backupdaten nur verschlüsselt gespeichert und bei der Auswahl eines Cloudanbieters auf die Einhaltung des europäischen Datenschutzrechts geachtet und gegebenenfalls ein Vertrag zur Auftragsdatenverarbeitung geschlossen werden.

Ernstfall proben
Wichtig ist auch, das ordnungsgemäße Funktionieren der Datensicherung sicherzustellen und von Zeit zu Zeit zu prüfen, ob sich die Daten im Falle eines „Crashs“ wiederherstellen lassen. Denn was nützt die beste Datensicherung, wenn diese im Fall des Falles nicht zu verwenden ist.

Die ordnungsgemäße Funktion sollte sich, zum Beispiel durch von der verwendeten Sicherungssoftware erstellte Protokolle, auch dokumentieren lassen, so dass nachweisbar bleibt welche Maßnahmen das Unternehmen zur Sicherstellung der Verfügbarkeit der Daten unternommen hat. Das kann bei einer Steuer- oder Datenschutzüberprüfung erheblich sein.

Wie man sieht, ist die Beschäftigung mit dem Thema „Datensicherung“ im digitalen Unternehmen unerlässlich und nicht zuletzt aufgrund der gesetzlichen Anforderungen für den Bestand des Unternehmens überlebensnotwendig. Da die genannten Punkte für den Laien nicht immer einfach zu durchschauen oder umzusetzen sind, empfiehlt sich hierzu sachkundige Hilfe in Form eines qualifizierten Hardware- und Softwarepartners in Anspruch zu nehmen.