Ohne Daten geht heute nichts mehr. Das wissen auch Cyberkriminelle, die Unternehmen mit Ransomware erpressen. Damit Datenverlust im Falle des Falles nicht zu finanziellem Ruin führt, muss ein Notfallplan her.

Spätestens seit WannaCry, einer Ransomware, die im Mai dieses Jahres unzähligen Firmen den Zugriff auf ihre Daten verwehrte und wichtige Prozesse lahmlegte, ist klar: Unternehmen stehen in einer existenziellen Abhängigkeit von ihren Unternehmensdaten. Ohne Zugriff auf ihre Daten können 67 Prozent von ihnen gar nicht oder nur wenige Stunden produktiv arbeiten, ohne wirtschaftlichen Schaden zu erleiden, wie eine aktuelle Umfrage unter Kleinunternehmern zeigt.

Neben wirtschaftlichen Konsequenzen eines möglichen Datenverlusts kommen aber auch rechtliche Folgen auf die betroffenen Unternehmen zu. Denn auch für Kleinunternehmen gelten in Deutschland eine Reihe an gesetzlichen Aufbewahrungspflichten insbesondere des Steuer- und Handelsrechts - auch für Unterlagen in elektronischer Form.

"Unternehmen haben danach ihre DV-Systeme gegen Verlust - etwa Unauffindbarkeit, Vernichtung, Untergang und Diebstahl - zu sichern und gegen unberechtigte Eingaben und Veränderungen - beispielsweise durch Zugangs- und Zugriffskontrollen - zu schützen. Werden die entsprechenden Unterlagen nicht ausreichend geschützt und können deswegen nicht mehr vorgelegt werden, ist die Buchführung formell nicht mehr ordnungsmäßig", weiß Lennart Schüßler, Partner und Datenschutzexperte bei der Kanzlei Bird & Bird.

"Die Unterlagen müssen zudem über den gesamten Aufbewahrungszeitraum von bis zu zehn Jahren lesbar bleiben." Dennoch prüft nur jedes zweite Unternehmen, ob die im Backup gesicherten Daten im Notfall schnell wiederherstellbar sind. Dabei kann bereits ein lapidarer Stromausfall zum Verlust geschäftskritischer Daten führen. Unternehmen sollten deshalb im Sinne der Prävention und Wiederherstellbarkeit von Daten bei der Sicherung einige Dinge beachten.

IT-Infrastruktur übersichtlich halten und Server nicht überreizen

