:quality(80)/p7i.vogel.de/wcms/6c/4b/6c4b4cd2662f11114fcb89db0db323d9/0114197226.jpeg "Die neue Auszugsvorrichtung eignet sich durch den freien Zugang zum Innenraum der Zellenradschleuse für eine besonders sichere und einfache Reinigung und ist damit ideal für Anwendungen mit höchsten hygienischen Anforderungen. (Bild: Coperion)")
:quality(80)/p7i.vogel.de/wcms/a5/7c/a57caceb95fb6c3f7cc910038c10d6fb/0113542243.jpeg "(Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/5b/25/5b25fa6d84a3f30fac9f019fb39320e0/0113988475.jpeg "Impression vom Schütgut-Forum aus dem Jahr 2019: In den Vortragspausen blieb immer viel Zeit für Diskussionen oder um sich bei den Ausstellern zu informieren (Bild: Mühlenkamp)")
:quality(80)/p7i.vogel.de/wcms/9d/a2/9da22cae8432346b63cd1157712fa858/0114264171.jpeg "Ramineh Rad (li.) und Tito Gehring untersuchen, wie Mikroorganismen in Kläranlagen zur Energiewende beitragen können. (Bild: RUB/ Marquard)")
:quality(80)/p7i.vogel.de/wcms/55/0d/550d6aebe0df6005e8fab7568322228f/0114227142.jpeg "Grüner Wasserstoff ist ein zentraler Baustein der Energiewende. (Bild: ©Shutterstock/Composing Fraunhofer Umsicht)")
:quality(80)/p7i.vogel.de/wcms/b6/7f/b67f066d3c958fcbfaf74ffe5fcf2a9c/0114121081.jpeg "Beispiel einer Trinkwasseranalyse (Bild: Fraunhofer IGB)")
:quality(80)/p7i.vogel.de/wcms/70/a0/70a024c27c50e62467153fba41fcfb89/0114013457.jpeg "Lanxess hat seine Auslegungssoftware Lewa Plus um eine neue Funktion für zur Aufbereitung von Gelatine- und Kollagenlösungen ergänzt. (Bild: Lanxess)")
:quality(80)/p7i.vogel.de/wcms/29/37/29378660d89605358e354eafabc1223b/0114009627.jpeg "Die GKF Capsylon 6005 Kapselfüllmaschine kann dank zwei Dosierstationen und 48 Segmentbohrungen 360.000 Kapseln pro Stunde befüllen. (Bild: Syntegon)")
:quality(80)/p7i.vogel.de/wcms/8a/13/8a133154fc191514699ad708262e163d/0114007616.jpeg "Membran-Filtrationsanlage für hydrolysierte Proteine (Bild: Ruland)")
:quality(80)/p7i.vogel.de/wcms/f8/c0/f8c0c12352026161f94febbba4fb5bcb/0114035315.jpeg "Das riesige Monster aus Plastik besteht größtenteils aus Einwegverpackungen von Unilever, Nestlé und Procter & Gamble, die Greenpeace-Aktivisten an Stränden auf den Philippinen gesammelt haben. (Bild: Gustave Deghilage)")
:quality(80)/p7i.vogel.de/wcms/aa/36/aa36a2138e4fa99ef841c8e03ce1e11e/0113632905.jpeg "„Jedes Unternehmen hat einen anderen Startpunkt, Herausforderungen und Ziele“ – : Dr. Ricard Petranovic, Spezialist für CO2-Footprint-Solutions, ABB (rechts) im PROCESS-GreenTEC-Gespräch. (Bild: PROCESS / Ernhofer)")
:quality(80)/p7i.vogel.de/wcms/af/21/af2179f5da1a6c6110ff28536e8cb84d/0114239109.jpeg "Keynotespeaker Urs Meyer: Der ehemalige FIFA -Schiedsricher überzeugt mit Authentizität, Temperament und feiner Ironie. (Bild: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/8f/0f/8f0f097ca3595d77017262018a1fc057/0114074466.jpeg "Der neue elektrochemische Sensor Dräger SensorAlive misst kleinste Konzentrationen von Schwefelwasserstoff (Bild: Drägerwerk)")
:quality(80)/p7i.vogel.de/wcms/e0/a3/e0a347b0b619682719c9eaa38662c82f/0114134111.jpeg "COG Wasserstoff-Dichtungsserie H2 Sealing (Bild: C. Otto Gehrckens GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/e9/06/e9061e47739a7ace143f7fad803f18fe/0113981596.jpeg "Ein Projektteam von Dechema und Acatech hat gemeinsam den Wasserstoff-Kompass erarbeitet. (Bild: Acatech/ Dechema)")
:quality(80)/p7i.vogel.de/wcms/7a/81/7a810321357f046dd37670359cc57660/0114331414.jpeg "Spatenstich für die neue TPU Anlage (Bild: Covestro)")
:quality(80)/p7i.vogel.de/wcms/ce/6d/ce6da8dbeb03cc7b4c437ed925d3a45a/0114321296.jpeg "Der Wacker-Standort Zhangjiagang in der chinesischen Provinz Jiangsu. Mit dem Ausbau seiner Kapazitäten für funktionelle Siliconöle, Silicon-Emulsionen und Siliconelastomer-Gele trägt der Konzern dem wachsenden Bedarf seiner asiatischen Kunden nach hochwertigen Spezialsiliconen Rechnung. (Bild: Wacker)")
:quality(80)/p7i.vogel.de/wcms/9f/01/9f01e3826bedc8d2346d76e3c0692b89/0114234870.jpeg "Transportbehälter von Bolz Intec (Bild: Bolz Intec)")
:quality(80)/p7i.vogel.de/wcms/b0/a6/b0a64b833d2010cdbaa8541dd1901bfb/0114227518.jpeg "Die Bayer-Produktionsstätte in Turku wird Automatisierung, Robotik und digitale Technologien nutzen, um schnell Fortschritte zu erzielen, die zu effizienteren Abläufen und größeren Kapazitäten führen sollen. (Bild: Bayer)")
:quality(80)/p7i.vogel.de/wcms/47/36/473638ad66d1b8b8f6a7531bd441998a/0113632159.jpeg "„Ich habe eine persönliche Überzeugung, dass das Thema Nachhaltigkeit sich nicht weiter wegreden lässt.“ - Anna Hofmann, Grundfos (Bild: Ernhofer / PROCESS)")
:quality(80)/p7i.vogel.de/wcms/1d/cd/1dcd365574f2f8786ff0ef0ad5ba5358/0113077690.jpeg "Häufig sind bestehende Pumpen zu groß ausgelegt. Bei der Optimierung der Anlage ist es daher wichtig, den tatsächlichen Bedarf zu ermitteln. (Bild: Grundfos)")
:quality(80)/p7i.vogel.de/wcms/35/67/3567859ed7d43eda1dbb9bb7d64fcef7/0114006530.jpeg "Prominent auf der BrauBeviale (Bild: Prominent / Technosurfer1827 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/e0/8fe0222f17dab1ba4c8202f4c9eafff6/0110358108.jpeg "Um die Passgenauigkeit zu gewährleisten, werden die Explosionsschutz-Berstscheiben in zahlreichen Größenvarianten und mit Ansprechdrücken von 20 bis 350 Millibar angeboten. (Bild: Bormann & Neupert by BS&B)")
:quality(80)/p7i.vogel.de/wcms/62/94/6294c4644c02f2aa05cfa5347e940be0/0112004133.jpeg "Sicher ist sicher: Aufgrund der Zünd- und Explosionsfähigkeit von Wasserstoff muss ein besonderes Augenmerk auf den Überspannungsschutz gelegt werden. (Bild: Dehn)")
:quality(80)/p7i.vogel.de/wcms/d1/70/d1703c89ea9e5a00083dd8771b977cbd/0113878475.jpeg "Cyberattacken nehmen und sind ein ernstzunehmendes Risko. Die NIS2 soll den Schutz vor Cyberkriminellen auf ein neues Level heben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3b/4c/3b4c52df2a7c77d73a6c2b32971a30af/0113783398.jpeg "Chemiefabriken: Einsatzfeld von Berstscheiben und Sicherheitsventilen (Bild: © industrieblick - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/78/c578d69bb733c1f0176c1aa37aa92293/0114239280.jpeg "Prof. Klingner, Fraunhofer-Forschungsdirektor, Prof. Böker, Leiter des Fraunhofer IAP, Wissenschaftsminister Prof. Willingmann, Dezernentin Kleinert und Prof. Bartke, Leiter des Fraunhofer PAZ weihten gemeinsam den Erweiterungsbau des Fraunhofer PAZ ein. (Bild: Till Budde/ Fraunhofer IAP)")
:quality(80)/p7i.vogel.de/wcms/29/92/2992d34e491185ab22c6f0b5bf7914ab/0108902218.jpeg "Gea liefert an AS Utilitas Tallinn drei XB-Schraubenverdichter und einem neuen Hocheffizienz-Schraubenverdichter L XHP 70 bar. Damit bekommen mehrere hundert Haushalte Versorgungssicherheit, was die Fernwärme betrifft. (Bild: AS Utilitas Tallinn)")
:quality(80)/p7i.vogel.de/wcms/9e/54/9e54cb1f6f9c0c494f5919830fedeb1c/0104834592.jpeg "HDPE- und PP-Flakes vor der Sortierung mittels Nahinfrarot-Spektroskopie (NIR) (Bild: Pla.to Technology)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944400/1944458/original.jpg "Triastek und Siemens haben eine strategische Zusammenarbeit zur Beschleunigung der digitalen Transformation in der Pharmaindustrie vereinbart. (Triastek)")
:quality(80)/p7i.vogel.de/wcms/ae/e1/aee1908d9eb2f4b16dd237f78bb604b8/0114292237.jpeg "Abfüllanlage in der Produktion bei Merck (Bild: Merck)")
:quality(80)/p7i.vogel.de/wcms/5b/8a/5b8a00f5e2ac2baa4948c24375361e9c/0114081236.jpeg "Die Aktionäre von Novartis haben dem geplanten 100%igen Spin-off von Sandoz zugestimmt. (Bild: Biodopictures/ Novartis)")
:quality(80)/p7i.vogel.de/wcms/f2/c4/f2c445404c01ab15691d09a1480839d0/0110956962.jpeg "Die neue Generation der Differentialdosierer mit Vibrationsrinne ermöglicht eine schonende Behandlung des Schüttguts, eine höhere Genauigkeit und kürzere Umrüstzeiten. (Bild: Coperion)")
:quality(80)/p7i.vogel.de/wcms/9e/05/9e059810327d78cf8a329ab199dd0dbc/0112016748.jpeg "Hier wurde der weltweit größte pneumatische Klopfer K160 zweimal unterhalb eines Sand-Split-Bunker am Auslauftrichter montiert. Dieser ist vier mal vier Meter groß, die Wandstärke beträgt 20 Millimeter und der Auslass 500 mal 500 Millimeter. (Bild: Singold Gerätetechnik)")
:quality(80)/p7i.vogel.de/wcms/69/28/6928148c0e9dc98347516f85f8cb573d/0111007298.jpeg "Das Anschlusssystem sorgt für staubdichtes Andocken und sicheres Entleeren. Ein integriertes Vibrationssieb verhindert, dass Fremdkörper in die Produktion gelangen. (Bild: Azo)")
Datensicherung Recht und Regeln beim Backup
Was muss man tun, um seine Daten gemäß aller in Deutschland geltenden Gesetze und Richtlinien zu sichern? Von staatlicher Seite gibt es vor allem Vorgaben im eigenen Interesse; nämlich für die Archivierung steuerlich relevanter Daten und Dokumente. Nicht gesetzlich vorgeschrieben ist dagegen ein Backup zur Wiederherstellung anderer Daten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/101900/101919/65.png "hdt-logo-4c-sRGB.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/103900/103918/65.jpg "VEOLIA_Logo_klein_RGB_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/21/602133463a187/edwards-logo-rgb.jpg "edwards-logo-rgb.jpg (Edwards GmbH)"){kind=logo}
Dennoch kann man nicht einfach darauf verzichten: Kreditgeber und Investoren wissen, dass Unternehmen, die ihre Daten durch Fehler, Unfälle oder Katastrophen verlieren, existenziell bedroht sind. Die entsprechenden Richtlinien sind als gängige Geschäftspraktiken auch juristisch relevant. Darüber hinaus gibt der Datenschutz Regeln vor, für deren Einhaltung die Geschäftsführung eines Unternehmens persönlich haftet. Dr. Wieland Alge, General Manager EMEA von Barracuda Networks und Dr. Alexander Bayer, auf IT-Recht spezialisierter Rechtsanwalt der Kanzlei Wragge & Co. räumen mit den gängigsten Irrtümern beim Thema Compliance und Backup auf und erläutern die wichtigsten Leitlinien.
Erster Mythos: Backup und Archivierung sind das Gleiche
Backup und Archivierung dienen unterschiedlichen Zwecken: Backup beugt dem Datenverlust vor, sorgt im Ernstfall für schnelle Wiederherstellung eines Zustands von Daten und Applikationen zu einem definierten Zeitpunkt und dient somit der Geschäftskontinuität. Archivierung dagegen dient der langfristigen Speicherung von relevanten Geschäftsdokumenten. Sie erfolgt in erster Linie, um dem Zugriffsrecht von Steuerbehörden und anderen staatlichen Stellen zu entsprechen - aber auch, um gegebenenfalls ganz bestimmte Daten wiederherzustellen, die am ursprünglichen Speicherort bereits gelöscht sind. Technisch bedeutet dies, dass Unternehmen bei der Archivierung alle dafür konfigurierten Dokumente und Daten auf lange Zeit, vollständig, untersuchbar und manipulationssicher speichern. Die Archivierung konzentriert sich meist auf ein System zur E-Mail-Archivierung.
Neuere Backup-Appliances lassen sich so konfigurieren, dass sie geschäftskritische Daten dauerhaft archivieren, was für Jahresabschlüsse und andere Dokumente und Daten der Buchführung gesetzlich vorgeschrieben ist. Das heißt, technisch verschmelzen Backup und Archivierung an bestimmten Punkten. Die Kernfunktion von Backup-Tools ist es jedoch, aktuelle Kopien von Systemzuständen anzulegen. Zugespitzt und vereinfacht gesagt, dient Archivierung der Compliance und Backup dem gesunden Eigeninteresse von Unternehmen. Dass sich dies nicht ganz trennen lässt, verrät dernächste Abschnitt.
Zweiter Mythos: Backup ist freiwillig
Wer ohne Backup-Konzepte lebt, lebt aufregend. Er macht sich nicht von vornherein strafbar: Im deutschen Strafgesetzbuch ist die Datensicherungsspiegelung nicht verankert. Die Aussage, Backup sei freiwillig und habe mit Compliance gar nichts zu tun, ginge wiederum zu weit. Ein Unternehmen, das geschäftskritische Daten verliert, hat in der Regel geringe Überlebenschancen. Diesem Risiko sollte es sich daher nicht fahrlässig aussetzen. Zum Schutz von Kreditgebern und Investoren gibt es Richtlinien, die Wert darauf legen, dass Unternehmen eine Backup-Funktion implementiert haben. Basel II legt eine verantwortungsvolle Informationstechnologie implizit als Kriterium für die Bonität eines Unternehmens fest. Und das Oberlandesgericht Hamm hat schon im Jahr 2003 festgestellt, dass Datensicherung eine Selbstverständlichkeit sei. Prozesse zur Sicherung und Wiederherstellung von IT-Systemen sind somit keine freiwillige Leistung mehr. Im Fall des Falles kann ein Datenverlust aufgrund fehlender Backup-Prozesse unangenehme Folgen für ein Unternehmen haben – sie reichen von höheren Zinsen für Kredite über Haftung im Schadensfall bis hin zu Regressansprüchen.
Dritter Mythos: Lokale Festplatten von Mitarbeitern müssen vom Backup ausgenommen werden
Jede Firma hat das Recht, auch lokale Festplatten der Mitarbeiter-PCs und so genannte persönliche Laufwerke in die Datensicherung einzubinden, wenn dort für den Arbeitgeber relevante Geschäftsdateien gespeichert werden. Wenn es sich um steuerlich relevante Dokumente handelt, ist es sogar Pflicht, auch die persönlichen Datenträger per Backup zu erfassen.
Bereits seit 2002 haben die Finanzbehörden das Recht, auch auf lokale Festplatten zuzugreifen. Von diesen Regelungen sind jedoch Ordner ausgenommen, die deutlich als "Privat" gekennzeichnet sind. Unternehmen sollten also eine Richtlinie einführen, dass persönliche Dateien und Dokumente nur in einem entsprechend deutlich gekennzeichneten Verzeichnis gespeichert werden. Dieses wird dann per Konfiguration von den Backup-Prozessen ausgenommen oder so gespeichert, dass nur der Urheber auf die Daten zugreifenkann.
Doch selbst wenn private Ordner ausgenommen sind, schließt ein umfassendes Backup immer die Speicherung personenbezogener Daten mit ein, beispielsweise aus der Personalabteilung. Daher müssen weitere Vorschriften des Bundesdatenschutzgesetzes (BDSG) beachtet werden.
Demnach sind Unternehmen dazu verpflichtet, personenbezogene Daten zu löschen, wenn sie für den weiteren Geschäftsbetrieb nicht länger benötigt werden. Desweiteren muss der Zugriff von unbefugter Seite unterbunden werden.
Werden die Daten als zusätzliche Sicherung beispielsweise einem Dienstleister übergeben, so ist dies aus juristischer Sicht Datenverarbeitung im Auftrag selbst wenn mit den Daten nichts passiert und niemand Zugriff darauf hat. Der Auftraggeber muss somit, neben Ausschöpfung der technischen Möglichkeiten, mittels vertraglichen Regeln und Kontrollen die Einhaltung der Datenschutzregeln sicherstellen.
Vierter Mythos: Gelöscht ist nicht gelöscht
Das Backup speichert Systemzustände – und damit Daten – grundsätzlich nur für kurze Zeit. Je nach Backup-Konzept handelt es sich meist um einen Tag oder wenige Wochen, das ist jedem Geschäftsführer und verantwortlichem Unternehmer selbst überlassen. Die Daumenregel beim Backup lautet: Was auf dem Quellsystem gelöscht wird, wird zeitnah auch im Backup gelöscht. Ausnahmen können bei Backup-Software und Backup-Appliances jedoch recht leicht konfiguriert werden. Dann dient die Backup-Infrastruktur gleichzeitig der Archivierung. Neben Daten aus der Finanzbuchhaltung halten Unternehmen oft solche aus der Produktentwicklung sowie die Kunden-Datenbanken länger vor, um auch gegen Situationen gewappnet zu sein, in denen ein Datenverlust spät erkannt wird, und die Daten, z.B. während der Gewährleistungsfrist, noch von Unternehmen benötigt werden.
Fünfter Mythos: Backup, das sind Tapes
Würden Gesetze und sonstige Regelungen enge technische Vorgaben geben, würden sie in unseren Tagen schnell veralten. Backup-Tapes waren über Jahre das Standard-Medium für das Backup. Derzeit werden sie abgelöst durch Speicherung auf Festplatten in dedizierten Appliances, ergänzt durch zusätzliche Spiegelungen in der Cloud. Ein wichtiger technischer Vorteil ist das kürzere Backup-Fenster, weil die Appliance nach dem ersten Voll-Backup nur noch das „Delta“, den Unterschied zum vorangegangen Stadium, speichert. Der wichtigste Vorteil der Kombination aus Appliance und Cloud aus Compliance-Sicht besteht jedoch darin, dass jedes Backup-Image täglich, oder auch öfter, automatisch an entfernte Standorte gesendet werden kann. Eine so häufige Sicherung für den Katastrophenfall hätte in der Zeit der Backup-Bänder eine ausgefeilte und teure Logistik-Kette erfordert. Das heißt, obwohl das einzelne Tape im Vergleich zur einzelnen Festplatte als da robustere Speichermedium gilt, ist die Wiederherstellungsfähigkeit und Geschäftskontinuität unter verschiedenen Katastrophen-Szenarien heute besser mit der Lösung Appliance/Cloud zu gewährleisten.
Sechster Mythos: Das Backup darf nicht in die Cloud
Es kommt auf die Art der Daten an, um zu bestimmen, wo sie gespeichert werden dürfen. Grundsätzlich ist gegen die preislich attraktive Speicherung von Backup in der Cloud nichts einzuwenden. Sind personenbezogene Daten Teil des Backups, so ist vorgeschrieben, dass der Cloud-Betreiber die Daten innerhalb der EU lagert. Die Einhaltung deutscher Gesetze und EU-Datenschutzrichtlinien muss zusätzlich vertraglich zwischen Auftraggeber und Auftragnehmer geregelt werden. Der Zugriff von nicht befugten Personen auf die Daten muss über Verschlüsselungen oder Zugriffssperren verhindert werden. Dazu gehört beispielsweise die technische Anforderung, dass Auditoren und Administratoren ihre Aufgaben erledigen können, ohne dabei gleichzeitig Zugriff auf die gespeicherten Daten zu haben.
Großunternehmen, die ohnehin eine Private Cloud betreiben, können auch diese eigenen Ressourcen für ihr Backup nutzen. Eine dritte Möglichkeit ist es, aus einem Verbund von Appliances an verschiedenen Standorten eine in sich geschlossene Backup-Cloud aufzubauen. In jedem Fall gilt:
Höchste Performance bei der Datenwiederherstellung bietet ein Backup in einer Appliance vor Ort, eine optimale Disaster Recovery bieten zwei räumlich getrennte Kopien.
Siebter Mythos: Durch Backup-Outsourcing ist man die Haftung los
Wer einen Dienstleister mit dem Backup beauftragt, ist viele Sorgen los. Aber nicht alle. Anbieter mit einem Gesamtpaket aus Software, Hardware und Services, sichern die Daten nicht nur, sondern prüfen auch die Vollständigkeit und Integrität der Daten. Auch auf rechtlicher Seite lässt sich viel an einen Dritten auslagern. Doch in welchem Umfang ein Dienstleister haftet, wenn einmal durch ein mangelhaftes Backup ein Schaden entsteht, muss im Vertrag genau geregelt werden. Denn die übergeordnete Haftung liegt nach wie vor beim Geschäftsführer. Er steht in der Verantwortung, den Vertrag mit Dienstleistern so auszugestalten, dass die Daten revisions- und zugriffssicher verwahrt werden und er bei Inanspruchnahme, etwa für Verstöße gegen Datenschutzgesetz durch Handlungen des Dienstleisters, vom Dienstleister entsprechend freigestellt wird.
(ID:30511090)
:quality(80)/p7i.vogel.de/wcms/7e/78/7e782e0876fe88b875a9fd66237f6dda/0109887263.jpeg "0109887263 (Bild: Hexagon)")
:quality(80)/p7i.vogel.de/wcms/b9/b6/b9b613ef7cb5fc105c59ea7b2581783a/0113852640.jpeg "Abb.1: Neue Software statt neues Gerät – auch so lassen sich strenge GxP-Vorgaben im Pharma-Bereich erfüllen. (Bild: © ra2 studio - stock.adobe.com)")