So zumindest lautet das Urteil von Dr. Jens Bücking, Fachanwalt für IT-Recht und Lehrbeauftragter an der Hochschule für Technik, Stuttgart, in einem aktuellen Fachbeitrag für das Online-Portal IT-ZOOM. Er weist darauf hin, dass der Gesetzgeber „zur Wahrung der allgemeinen Schutz- und Sorgfaltspflicht VERLANGT, dass regelmäßig und zuverlässig geeignete, lückenlose Datensicherungsroutinen eingesetzt werden.“ Unter Umständen, darauf weist Rechtsanwalt Dr. Bücking im Beitrag ebenfalls hin, können Compliance-Richtlinien im eigenen Unternehmen über die gesetzlichen Vorgaben hinaus sogar noch restriktivere Bestimmungen enthalten, z.B. längere Aufbewahrungsfristen.
Der Fachanwalt rät Unternehmen deshalb dringend dazu, ein funktionierendes IT-Risikomanagement zu etablieren. Dr. Bücking erläutert weiter: „Zu diesem gehört eine festgelegte Strategie für Backup und Disaster Recovery. Diese muss eine jederzeitige und zeitnahe Wiederherstellung der Systeme und Daten gewährleisten. Das bedeutet das schnelle Wiederanlaufen von Systemen nach einem Ausfall und die zügige und konsistente Wiederherstellung von Daten, die vorher zeitnah gesichert wurden. Schlüsselsysteme, wie beispielsweise das Enterprise-Ressource-Planning-System (ERP), sollten umgehend mit möglichst tagesaktuellen Daten wiederhergestellt werden können.“
Abschließendes Fazit des Rechtsexperten: „Backup und Disaster-Recovery-Lösungen gehören heute zu den tragenden Säulen der IT-Sicherheit in Unternehmen. Neue Technologien vereinfachen die Administration, steigern die Performance und sparen bares Geld.“
IT-Sicherheit/Disaster Recovery – die „tickende Zeitbombe“ für den Geschäftsführer/Vorstand
Eine Verletzung der von Rechtsanwalt Dr. Bücking angesprochenen, vom Gesetzgeber vorgeschriebenen „allgemeinen Schutz- und Sorgfaltspflicht“, kann im schlimmsten Fall unangenehme Folgen für die Verantwortlichen im Unternehmen haben. Welche Haftungsrisiken sich beispielsweise für den Geschäftsführer/Vorstand im Bereich IT-Security ergeben – und wie sie minimiert werden können, ist das Thema eines Whitepapers, das auf der BAYERN-BACKUP Seite heruntergeladen werden kann. Das Whitepaper enthält eine Zusammenfassung der wichtigsten gesetzlichen Regelungen zum Thema IT-Security und den damit verbundenen Haftungsrisiken für den Geschäftsführer einer GmbH, bzw. Vorstand einer AG in Deutschland. Darüber hinaus wird die Bedeutung einer IT-Sicherheitsstrategie erläutert, sowie die Frage, weshalb IT-Security „Chefsache“ sein MUSS. Eine Checkliste hilft dem Geschäftsführer/Vorstand dabei, die entsprechenden Maßnahmen für eine unternehmensweite IT-Sicherheitsstrategie einzuleiten und damit letztendlich sein eigenes Haftungsrisiko zu minimieren.
Abschließend hier nochmals der Download-Link zum Whitepaper – wie die Ausführungen von Dr. Bücking unterstreichen, sollte das Whitepaper eigentlich eine Pflichtlektüre für jeden GmbH-Geschäftsführer, bzw. Vorstand einer Aktiengesellschaft sein.
Weitere Informationen zu PROGTECH/BAYERN BACKUP sind im Lösungskatalog verfügbar.