“Was kann mir /​ mei­nem Unter­neh­men schon pas­sie­ren, wenn ich kei­nen Daten­schutz­be­auf­trag­ten bestel­le, obwohl mich das Bun­des­da­ten­schutz­ge­setz dazu ver­pflich­tet?”, die­se Fra­ge wur­de hier mehr­fach per Email gestellt. Die Ant­wort möch­te ich nicht schul­dig blei­ben und auf­grund der Trag­wei­te und Rele­vanz erfolgt die­se als öffent­li­cher Beitrag.

Das Bun­des­da­ten­schutz­ge­setz (BDSG) schreibt die Not­wen­dig­keit zur Bestel­lung eines betrieb­li­chen exter­nen oder inter­nen Daten­schutz­be­auf­tra­gen (DSB) unter bestimm­ten Vor­aus­set­zun­gen vor § 4f BDSG — sie­he auch “Wer muss einen Daten­schutz­be­auf­trag­ten bestel­len?” Oft­mals wird Daten­schutz jedoch als rei­ner Kos­ten­fak­tor und Hemm­schuh für die unter­neh­me­ri­sche Ent­wick­lung ver­stan­den, nicht als Qua­li­täts­merk­mal oder Chan­ce. Die Ver­su­chung erscheint daher groß, auf die Bestel­lung des DSB zu ver­zich­ten. (mehr …)

Lt. einer aktu­el­len Stu­die von Acro­nis sind die Back­up- und Reco­verystra­te­gien von Unter­neh­men oft unzureichend.

Die Siche­rung der Unter­neh­mens­ser­ver wird zwar ernst genom­men und 87% der 600 befrag­ten Unter­neh­men sichern auto­ma­tisch. In Bezug auf die Arbeits­plät­ze /​ Work­sta­tions wer­den jedoch ekla­tan­te Män­gel sicht­bar. Schät­zungs­wei­se 60% an Unter­neh­mens­da­ten befin­den sich dezen­tral auf PCs und Lap­tops. Umso erschre­cken­der, daß ein Vier­tel der Unter­neh­men, die­se noch immer manu­ell sichern und 19% sogar über­haupt kei­ne Back­ups der Gerä­te anfertigt.

Doch ein Back­up ist nur so gut wie sei­ne Wie­der­her­stel­lungs­mög­lich­keit. 20% der befrag­ten Unter­neh­men gaben an, ca. eine Woche zu benö­ti­gen, um die gesi­cher­ten Daten wie­der­her­zu­stel­len und das Unter­neh­men wie­der anlau­fen las­sen zu kön­nen. 40% benö­ti­gen hier­für nach eige­ner Aus­kunft bis zu einem Tag. Die Kos­ten und ent­gan­ge­nen Umsät­ze sind erschre­ckend, wenn Ihre Mit­ar­bei­ter in die­ser Zeit nicht pro­duk­tiv arbei­ten und Ihre Kun­den kei­ne Auf­trä­ge plat­zie­ren können.

Back­up und Reco­very von IT-Sys­te­men sind Bestand­teil des Daten­schut­zes (sie­he z.B. BDSG Anla­ge zu § 9 Satz 1, Punkt 7 Ver­füg­bar­keits­kon­trol­le). Als Bera­ter für Daten­schutz und Daten­si­cher­heit sowie in mei­ner Tätig­keit als Daten­schutz­be­auf­trag­ter prü­fe ich mit Ihnen gemein­sam Ihre Back­up- und Reco­very-Stra­te­gie, gebe Emp­feh­lun­gen für mög­li­che Ver­bes­se­run­gen und unter­stüt­ze Sie dabei, Aus­fall­ri­si­ken zu mini­mie­ren = Ihre Zeit zu spa­ren und unnö­ti­ge Kos­ten durch Aus­fäl­le /​ Leer­lauf zu ver­mei­den. Spre­chen Sie mich an.