#06 Verfügbarkeit & Trennung

[René] Willkom­men in der users lounge. Heute sprechen wir über Ver­füg­barkeit und Tren­nung, natür­lich immer noch im Zuge der Toms, so wie jet­zt auch schon die let­zten Episo­den. Genau, da hal­ten wir uns momen­tan immer noch auf. Und ja, wie gesagt, Ver­füg­barkeit und Tren­nung. Und da wür­den wir heute mit der Tren­nungskon­trolle begin­nen. Ein­leit­en kön­nte wahrschein­lich da an der Stelle Michael und ich ergänze dich dann gerne.

[Michael] Ja klar, sehr gerne. Ja, hal­lo in die Runde. The­ma heute, wie René schon sagte, Tren­nungskon­trolle und Ver­füg­barkeit, wobei wir uns in den ersten zehn Minuten auf die Tren­nungskon­trolle mal konzen­tri­eren wollen, weil das der kleinere Part von der ganzen Sache ist. Und wenn wir über die Ver­füg­barkeit reden, im zweit­en Teil kom­men wir ganz, ganz schnell in ein Back­up-Konzept und Unter­schied zwis­chen Back­up und Archivierung. Und da tren­nt sich, glaube ich, die Spreu vom Weizen. Und da ist es nochmal sehr, sehr wichtig und nochmal sehr cool, dass René da als IT-Profi an dieser Stelle dran ist und kann auch mal mit ein, zwei Mythen aufräu­men und mal sagen, was ist denn eigentlich der Unter­schied zwis­chen einem Back­up und ein­er Archivierung.

[Michael] Genau, so, Tren­nungskon­trolle. Tren­nungskon­trolle in der DSGVO bedeutet bzw. DSGVO sagt, du musst die Dat­en, die du ver­ar­beitest, sauber getren­nt haben. Bedeutet, wenn man sich da das run­ter­bricht, bedeutet das, wir haben ja Dat­en, die wir ver­ar­beit­en für einen gewis­sen Zweck. Das heißt, wir dür­fen Dat­en nur zweck­ge­bun­den ver­ar­beit­en und wir müssen an dieser Stelle auf­passen, dass wir die Dat­en, die wir ver­ar­beit­en für den Zweck, eben nicht für einen anderen Zweck ver­ar­beit­en. Also im Prinzip baue sie los, wo die Dat­en für den Zweck drin sind, für den du sie erhoben hast und für den Zweck, den du sie ver­ar­beit­en musst, aber mis­che es nicht. Bringe keine Dat­en durcheinan­der, mis­che keine Dat­en. Und wir haben das im Vorge­spräch eben schon gehabt und das ist so ein klas­sis­ches Beispiel. Jed­er von uns im geschäftlichen Umfeld geht mit E‑Mail-Adressen um. Wir haben alle irgend­wo einen Kon­tak­te­ord­ner, wo ganz, ganz viele E‑Mail-Adressen drin sind. Und wir haben in der Regel, wenn wir es geschäftlich betreiben oder unser Nehmen, hat ein Newslet­ter. Und auch da liegen E‑Mails drin. Und das ist so ein ganz­er Klas­sik­er zum The­ma Tren­nungskon­trolle. Natür­lich kann es sein, dass ich auf bei­den Seit­en die gle­iche E‑Mail drin habe, aber ich ver­ar­beite die zu unter­schiedlichen Zweck­en und ich muss diese Silos getren­nt betra­cht­en. Das heißt, die E‑Mails aus dem Newslet­ter-Verteil­er liegen im Newslet­ter-Pro­gramm und die E‑Mails für die geschäftliche Kom­mu­nika­tion liegen eben im Out­look oder im ERP-Sys­tem. Und das ist so ein ganz klas­sis­ches Beispiel für eine Tren­nungskon­trolle. Weit­ere Beispiele für Tren­nungskon­trolle, René, wir haben alle mit Kun­den zu tun, ist, ich arbeite mit recht­en Rollen auf meinem Net­zlaufw­erk. Das heißt, ich richte meinen Kun­den sep­a­rat­en Bere­iche ein oder ich habe sep­a­rate Bere­iche für meinen Kun­den auf meinem Laufw­erk. Oder ich arbeite bei ERP-Sys­te­men mit unter­schiedlichen Man­dan­ten. Das heißt, ich habe so eine Man­dan­ten­tren­nung drin, dass ich ein­fach sich­er­stelle, die Dat­en gehören dahin, wo sie gehören und nicht woan­ders. Wie ist es bei euch? Ihr tren­nt auch mit Man­dan­ten­tren­nung im ERP-Sys­tem, oder?

[René] Ja, Man­dan­ten kann man ja so und so ver­ste­hen. Aber ja, natür­lich ist es so, dass wir auch da mit Berech­ti­gun­gen so arbeit­en. Man­dan­ten ist ja auch zum Ende. Es fängt ja eigentlich schon noch woan­ders an. Also man kön­nte ja jet­zt sog­ar noch so weit gehen, wenn jet­zt ein Unternehmen mehrere Betriebe hat, dann führe ich auch dort zwei Kun­den­stämme. Dafür habe ich dann eben jew­eils einen Man­dan­ten, der wirk­lich als eigene Instanz läuft, aber es ist nicht so, dass die Dat­en getren­nt sind an der Stelle. Sta­tis­tikauswer­tun­gen und so dür­fen ja ein­fach auch nicht über­greifend sein, muss ja alles für sich sep­a­rat betra­chtet wer­den. Also das haben wir in der Regel über­all. Über die Berech­ti­gungsstruk­tur in der ERP haben wir dann natür­lich auch nochmal die Tren­nung, wer von den Mitar­beit­ern auf was zugreifen darf, was er wirk­lich für Möglichkeit­en über­haupt hat, da in der Soft­ware zu agieren. Also welche Dat­en darf er sehen, darf er Rech­nun­gen raus­geben, Ange­bote, wie auch immer. Also das kann man schon sehr, sehr strikt tren­nen.

[Michael] Wenn wir über Kun­den reden, weil ich das Beispiel auch habe, komme ich gle­ich zu euch, ver­suche dich erst­mal ein biss­chen zu trig­gern. Wenn ich über Kun­den­dat­en aus­tausche über eine Cloud-Plat­tform, macht ihr das dann auch über die Ord­ner­struk­tur auf ein­er Cloud oder auf einem Share­Point oder legt ihr jedem Kun­den seinen eige­nen Share­Point ein, um nochmal eine bessere und eine strik­tere Tren­nung zu ermöglichen?

[René] Ja, das muss man immer so und so betra­cht­en. Also in der Regel ist es so, dass wir meist sagen, okay, wenn der Kunde uns Dat­en schick­en will, dann soll er uns bitte von sich die Sachen freigeben, weil wir halt gar keine Berech­ti­gung haben wollen. Es ist ja auch ein­fach der ITler, wir ver­suchen möglichst keine Berech­ti­gung zu haben, soweit das möglich ist natür­lich im admin­is­tra­tiv­en Bere­ich. Aber ich glaube, ger­ade im Date­naus­tausch kann man das jed­erzeit gut machen, vor allem, weil der Kunde dann auch sagen kann, okay, du darf­st nur lesen. Also er vergibt für uns die Berech­ti­gung.

[Michael] Wenn wir was schick­en, machen wir es genau­so anders. Das heißt, ihr hängt euch qua­si an das von dem Kun­den dran. Ihr admin­istri­ert und ver­wal­tet nicht Kun­den­dat­en, son­dern ihr hängt euch an die IT-Sys­teme vom Kun­den dran und lasst euch da den dedi­zierten Zugriff geben.

[René] Genau, es sei denn, der Kunde hat jet­zt zum Beispiel kein Microsoft 365-Tanzstellen, die ist natür­lich bere­it, aber eben auch nur für diesen Kun­den, für diesen Zweck und danach wird das wieder geschlossen. Das ist bei mir auch mit Zeiträu­men, um das abzu­run­den. Also wir leg­en auch fest, bis wann dieser Zugriff da ist und dann ist er auch von alleine wieder geschlossen.

[Michael] Ja, also bei mir ist es ein biss­chen anders in der Beratung. Dadurch, dass ich Daten­schutz und QM habe, habe ich schon einiges an Kun­den­dat­en drauf und ich habe jet­zt vor kurzem ein Soft­ware-Upgrade auch gebucht auf meine Soft­ware. Ich nutze Cloud-Soft­ware für die Admin­is­tra­tion von Kun­den­dat­en im Daten­schutzbere­ich und das war vorher, da war ich eine Instanz auf dem Serv­er. Also der hat­te einen Serv­er betrieben und hat­te auf dem Serv­er mehrere Instanzen laufen beziehungsweise mehrere Man­dan­ten, also nur eine Soft­ware-Man­dan­ten-Tren­nung laufen und in diesem Man­dan­ten war ich ein­er von und da hat­te ich meine Man­dan­ten wieder drin. Und auch im Zuge der Tren­nung und IT-Sicher­heit und wir wollen uns sauber­er abtren­nen und Zugriff und aber auch Ver­füg­barkeit, kom­men wir auch gle­ich zu, habe ich jet­zt vor ein, zwei Wochen den Schritt gemacht und habe mir meinen eige­nen Serv­er angemietet, sodass meine Dat­en und mein Man­dant oder meine Instanz auf meinem eige­nen Serv­er liegt und da ein­fach kein­er mehr mit irgendwelchen Soft­war­erecht­en oder son­st irgend­was draufkommt, son­dern das ist jet­zt mir, meine Insel. Und das ist ja auch so ein Schritt, den man gehen kann an dieser Stelle, um die Tren­nungskon­trolle bess­er umzuset­zen und nochmal zu ver­schär­fen.

[René] Genau, das wäre ja schon qua­si wie so eine physikalis­che Tren­nung. Ich meine, das ist ja ähn­lich wie, wenn ich jet­zt, also ich sage mal heute, wenn ich jet­zt einen Serv­er auf­set­ze, dann ist es ja logis­cher­weise so, dass es auch eine Vir­tu­al­isierung gibt, die läuft mit­tler­weile immer. Also wir haben keine Serv­er mehr im Ein­satz, die keine Vir­tu­al­isierung bere­it­stellen und da ist es halt so, dass man ja dann auch je Soft­ware­an­wen­dun­gen und so weit­er, da jew­eils eigene VMs anle­gen kann, also virtuelle Maschi­nen und dadurch tren­nen wir die Sys­teme dann ja auch nochmal strikt. Und ja, okay, es ist jet­zt virtuell und nicht physikalisch, aber es ist an sich ein eigen­er Serv­er für den einzel­nen Ein­satz.

[Michael] Ja, also das ist nochmal so zusam­men­fassend. Ich glaube, das Tren­nung haben wir jet­zt so, dass wir sen­si­bil­isiert haben. Tren­nung bedeutet, du ver­ar­beitest Dat­en für einen gewis­sen Zweck, für eine gewisse Auf­gabe, von einem gewis­sen Kun­den­stamm und trenne sauber deinen Daten­satz. Ver­mis­che keine Kun­den untere­inan­der, ver­mis­che aber auch nicht bei gle­ichen Kun­den unter­schiedliche Zwecke miteinan­der und da als konkretes Beispiel ist immer wieder der Klas­sik­er, ist der Newslet­ter, son­dern habe deine Dat­en im Newslet­ter für deinen Newslet­ter-Verteil­er und habe die E‑Mail-Adressen im Out­look fürs Out­look und nehme nicht bei der Tren­nung, nehme nicht ein­fach alle Newslet­ter-E-Mail-Adressen, die du im Newslet­ter drin hast, rüber in dein Out­look, dass du es als Kon­tak­te sam­melst oder als poten­zielles Lead in dein ERP-Sys­tem rein­nimmst. Das wäre näm­lich nicht mehr zweck­ge­bun­den und das würde gegen das Tren­nungs­ge­bot ver­stoßen und auf der anderen Seite, schiebe nicht ein­fach dein Konzept des Kon­tak­tverze­ich­niss­es rüber in deinen E‑Mail-Verteil­er und schieße mit irgendwelchen Newslet­tern auf deine Kun­den, wenn sie das nicht gewollt haben, auch das wäre gegen das Tren­nungs­ge­bot. Das sind so die, der klas­sis­che Beispiel, wo ich das glaube ich am deut­lich­sten zeigen kann. René, lass uns switchen zur Ver­füg­barkeit. Gerne. Span­nen­des The­ma. Ver­füg­barkeit bedeutet eigentlich nichts anderes, wie dass die Dat­en, die ich mal gehoben habe und gespe­ichert habe, ein­fach da sein müssen und ich sich­er­stellen muss, dass diese Dat­en da sein soll­ten oder da sein müssen.

[Michael] Und wenn wir jet­zt von dem Daten­schutz ein biss­chen wegge­hen, gehen mal rüber in GOBD-Richtlin­ien, dann habe ich ja gewisse Pflicht­en, die ich haben muss, dass ich gewisse Dat­en für eine gewisse Zeit vorhal­ten muss. Also bleiben wir mal klas­sisch bei einem Rech­nungss­chreiben, Rech­nung GOBD 10 Jahre und ich muss über 10 Jahre die Ver­füg­barkeit dieser Rech­nung sich­er­stellen. Auch so ist es mit Daten­schutz­doku­menten oder Sachen, die im Daten­schutz rumge­hen oder Geschäfts­briefe, was auch immer. Also QM-Man­age­ment, dann habe ich Prozesse und Ver­fahren­san­weisun­gen, die ich über den Zeitraum sich­er­stellen muss. Das heißt, ich muss meine Dat­en, wenn ich über die Ver­füg­barkeit rede, rede ich immer ganz klas­sisch und automa­tisch über ein Back­up. Das ist so das, was die Kun­den, oder wenn ich in die Beratung gehe, immer sagen, wenn ich sage, ich stelle die Ver­füg­barkeit sich­er, sagen die immer, ich habe ein Back­up. Das ist cool. Und dann frage ich die Kun­den, wie lang geht denn euer Back­up in die Ver­gan­gen­heit? Und dann kommt so der Klas­sik­er, ja, vier Wochen. Alles, was älter ist wie vier Wochen, inter­essiert uns nicht, weil ja dann die Serv­er nicht mehr aktuell sind bzw. die Soft­ware über­ar­beit­et ist. Und das ist, glaube ich, genau der Punkt, wo ich den Ball rüber zu dir schiebe, René. Was ist denn für einen ITler oder für einen IT-Admin­is­tra­tor ein Back­up? Oder was stellt denn ein Back­up im Sinne von IT-Tech­nik dar?

[René] Ja, Archivierung kom­men wir ja gle­ich zu. Da gibt es halt wirk­lich diesen ganz entschei­den­den Unter­schied. Aber bleiben wir mal erst mal beim Back­up. Back­up an sich ist ja erst mal ein reines Abbild zu Zeit­punkt X. Das heißt, es ist hier mehr eine Kopie der Dat­en. Prob­lem dabei ist, und genau da unter­schei­det es sich eben von der Archivierung, ist, dass es nicht revi­sion­ssich­er ist. Das heißt, meine Dat­en kön­nen auch inner­halb des Back­ups noch manip­uliert wer­den, verän­dert wer­den und so weit­er. Deswe­gen reicht es im Daten­schutzbere­ich eben nicht aus. Aber natür­lich für die Sicher­heit mein­er Sys­teme ist es entschei­dend. Das hat ein­fach damit zu tun, dass das Back­up an sich, ich stelle ja dann nicht den Inhalt nur ein­er Soft­ware dar, son­dern ich, oder nur in Anführungsstrichen natür­lich. Das heißt, ich sichere nicht die reinen Dat­en oder Infor­ma­tio­nen aus ein­er Soft­ware her­aus, son­dern ich sichere wirk­lich den gesamten Serv­er mein­er Dinge oder die ganzen Sys­teme, damit ich schnell wieder­her­stellen kann. Das ist ja das Haup­tau­gen­merk eines Back­ups.

[Michael] Richtig. Du stellst also in der Regel, Haup­tau­gen­merk Back­up, du stellst in der Regel mit einem Back­up die Ver­füg­barkeit dein­er Sys­teme sich­er, nicht die Ver­füg­barkeit dein­er Dat­en. Son­dern du sagst, mir raucht heute mein Serv­er ab, ich kann mir das Back­up von gestern, vorgestern etc. pp. ziehen und kann mir das wieder ein­spie­len und bin dann wieder so, dass ich arbeit­en kann. Wenn ich das aber richtig gel­ernt habe, du wirst mich gle­ich kor­rigieren, inter­essiert mich im Prinzip nicht im Back­up das Abbild meines Server­sys­tems, was älter ist wie vier Wochen, weil ich ein­fach so viel Dat­en in das Sys­tem reinge­häck­elt habe und das Daten­vol­u­men so groß ist, dass ich ein­fach, ich sag mal, vier Wochen, sechs Wochen, acht Wochen, muss ich gle­ich sagen, was bei euch so Stan­dard ist, zurück­sichere. Und da ist immer so der Klas­sik­er, den ich meinem Kun­den sage, was passiert denn, wenn ich heute eine Datei lösche? Und dann sagt er, da rufe ich meinen Ser­ve­nad­min­is­tra­tor an und der holt es mir aus dem Back­up zurück. Dann sage ich, super, wenn ihr aber jet­zt einen Back­up-Zeitraum habt von vier Wochen und ich erst in fünf Wochen merke, dass ich die Datei gelöscht habe, wo kriege ich sie denn her? Und dann ist Ende und damit hast du in der Regel die Kun­den und damit kannst du, glaube ich, ganz gut darstellen und plas­tisch zeigen, was eben der Unter­schied zwis­chen einem Back­up und einem Archiv ist. Weil in ein­er Back­up-Lösung und wenn du ein Back­up-Konzept über vier Wochen vorhältst, dass du eine hohe Ver­füg­barkeit der Pro­gramme hast, im Falle eines Hard­ware-Defek­tes, dann dreht sich es eben nach dem Zeitraum. Und wenn du eine Datei löscht und dir es nicht sofort wieder auf­fällt, ist halt Ende. Und dann war es das mit der Sich­er­stel­lung der Ver­füg­barkeit. Genau.

[René] Also da stan­dard­mäßig kann ich gar nicht sagen. Also wir sagen natür­lich, vier Wochen soll­ten es min­destens sein. Aber es ist eben je nach­dem, wie die Unternehmensstruk­tur vom Part­ner halt auch ist. Und da hat man halt einige, die sagen, ja, wir wollen es länger. Weil ich meine, am Ende des Tages ist es so, umso länger wir vorhal­ten, umso mehr Medi­en brauchen wir. Nass oder so würde ich für sowas nicht empfehlen. Also ger­ade wenn es lange zurück­liegen soll, bei den kurzfristi­gen Din­gen, also wirk­lich diese vier Wochen meinetwe­gen, ja, da ist ein Nass-Sys­tem gut. Nicht alleine, aber damit kann ich so diese kurzfristi­gen Dinge auf jeden Fall bere­it­stellen. Aber sobald wir irgend­wie, also wir haben auch Kun­den, wo wir es so machen, dass wir diese vier Wochen also ganz, ganz eng­maschig sich­ern. Und dann gibt es zum Beispiel die Monatssicherung. Die bleibt auch liegen. Die bleibt dann auch zwölf Monate liegen. Und dann wird sie erst wieder löschen. So habe ich dann halt schon ein Jahr. Es gibt auch Kun­den, die sagen, wir wollen die gar nicht löschen. Die bleibt auch liegen. Dann habe ich nach­her aus der Monatssicherung, behalte ich wieder eins, was dann in die Jahres­sicherung darf. Also da gibt es das soge­nan­nte GVS-Prinzip, also Groß­vater, Vater, Sohn, Gen­er­a­tionsprinzip halt. Und das heißt halt wirk­lich, ich habe einen gewis­sen Satz, das ist der soge­nan­nte Sohn. Also in dem Schema ist es der Sohn. Das heißt, da habe ich nur die ganz kurzfristi­gen und ganz kurz zurück­liegen­den Dinge drin. Und dann gibt es eben Vater in der mit­tleren Gen­er­a­tion, die eben zum Beispiel die Monatssicherung darstellt. Und dann habe ich eben Groß­vater, was dann eben die Jahres­sicherung zum Beispiel darstellt. Also das sind auch bekan­nte Prinzip­i­en in Back­up-Strate­gien.

[Michael] Genau, aber auch das stellt dich die Ver­füg­barkeit sich­er. Weil wenn du Wochen, du drehst Wochen, also ich treibe es mal auf die Spitze. Du hast sieben Tages­bän­der, das let­zte Tages­band gibt es Wochen­band, dann hast du vier Wochen­bän­der, das let­zte Wochen­band gibt es Monats­band, dann hast du zwölf Monats­bän­der, das let­zte Monats­band gibt es Jahres­band. Das bedeutet aber auch, wenn du eine Datei löscht und du hast nur eine Wochen­sicherung, dann fliegt die nach einem Monat raus, weil du über­schreib­st ja wieder.

[René] Da sind wir bei täglich, vier Wochen täglich.

[Michael] Dann fliegt sie aber auch raus. Dann ist es nicht mehr in der Jahres­sicherung drin, je nach­dem wann du es merkst. Also du hast nach mein­er Auf­fas­sung, und es hat mich noch kein­er davon überzeu­gen kön­nen, dass es anders ist, du hast nach mein­er Auf­fas­sung keine Chance, revi­sion­ssich­er und zur Sich­er­stel­lung der Ver­füg­barkeit mit einem nor­malen Back­up-Konzept zu arbeit­en. Die Chance gibt es nicht. Du hast die Möglichkeit, dass du etwas länger in die Ver­gan­gen­heit gehen kannst. Also du darf­st ein biss­chen länger schlafen, bis du merkst, dass die Datei weg ist, aber du kriegst das nicht so nach­haltig sichergestellt, dass du eine absolute Sicher­heit hast, dass du die Datei ver­füg­bar hast, sprich, dass du sie archiviert hast.

[René] Ja, es ist ja so, man muss ja immer diesen Zeitraum sehen, der dann halt da ist. Also zwis­chen Monat elf und zwölf kann es ja sein, dass die Datei erstellt wurde und dass sie aber auch schon wieder gelöscht wurde. Das heißt, diesen Zwis­chen­raum zwis­chen den bei­den Monatssicherun­gen, den habe ich natür­lich nicht. Da hast du abso­lut recht.

[René] Und das wirst du nur mit ein­er revi­sion­ssicheren Geschichte schaf­fen, also sprich mit ein­er Archivierung, dass man da wirk­lich inhaltlich alles vorhält.

[Michael] Wie bietet ihr Archivierungslö­sun­gen an? Wie set­zt ihr es um? Was ist da euer Fokus? Wie kann man es tun?

[René] Ja, da gibt es ja völ­lig unter­schiedliche Herange­hensweisen. Das kommt ja auch immer auf die einge­set­zten Sys­teme an. Also bei einem DMS, klar, das ist Bestandteil des Ganzen. Doku­menten­man­age­ment, da ist es halt wirk­lich… Es gibt da keine Möglichkeit zu löschen, weil dahin­ter eben die Archivierung liegt. Also man kann es zwar ent­fer­nen, aber im Sys­tem bleibt es vorhan­den.

[Michael] Das würde also bedeuten… Machen wir mal die ein­fach­ste Lösung, mal konkrete Sachen. Das bedeutet, wenn ich ein Doku­menten­man­age­ment-Sys­tem auf meinem Serv­er laufen habe und habe das Doku­menten­man­age­ment-Sys­tem in meinem Back­up-Konzept inte­gri­ert, kann ich über mein Doku­menten­man­age­ment die Archivierung sich­er­stellen, weil die Sich­er­stel­lung der Dat­en in der Daten­bank des DMS passiert und nicht auf der Server­struk­tur des Back­up-Sys­tems. So richtig ver­sucht zu erk­lären? Ja, das passt.

[René] Das kommt hin, auf jeden Fall. Und da liegt halt genau der Unter­schied. Es gibt ja auch… Microsoft 365 ist ja auch eigentlich ein Parade­beispiel dafür. Das Share­Point ist ja so aufge­baut, dass wir eine Sicherung haben, in Anführungsstrichen, und sie ist auch revi­sion­ssich­er. Auch in Anführungsstrichen. Also das muss man natür­lich ein biss­chen so und so sehen. Es ist halt so, Microsoft sagt ja grund­sät­zlich, deine Dat­en bleiben ver­füg­bar. Auch wenn sie gelöscht wer­den, liegen sie erst mal ein volles Jahr im Papierko­rb und da kann ich sie wieder­holen. Was bei Microsoft auch der Fall ist, ist, dass wir beispiel­sweise eine Ver­sion­ierung haben. Also da wären wir ja schon im Archivbere­ich. Das heißt, ich kann bis… Ich glaube, es ist sog­ar unendlich momen­tan. Es gibt keine Begren­zung dazwis­chen. Klar, irgend­wann wird die Datei riesen­groß und der Spe­icher­platz belastet, aber die Ver­sion bleibt ver­füg­bar. Ich kann also jed­erzeit auch auf den früheren Zeit­punkt zurück. Das geht alles. Wichtig muss man… Das ist halt wichtig, dass man das wirk­lich auch im Hin­terkopf hat. Microsoft garantiert nicht für seine Cloud. Das heißt, sollte es da wirk­lich mal ein Sys­temaus­fall geben und meine Dat­en sind weg, dann sind die trotz­dem weg. Microsoft haftet nicht. Das heißt, da muss man dann noch eben eine Back­up-Lösung oben drauf­set­zen, damit ich das wieder her­stellen kann und dann in dem Back­up ist eben auch die Archivierung mit drin. Das bleibt alles ver­füg­bar, aber man muss halt vor­sor­gen. Deswe­gen sage ich, man muss das immer von Sys­tem zu Sys­tem sehen. Reine Dat­en auf meinem Serv­er tat­säch­lich. Ein richtiges Archiv schwierig, weil das natür­lich sehr kosten­in­ten­siv ist. Wenn man da wirk­lich so eng­maschig das irgend­wo noch wo hin­laufen lässt, es ist mal je nach­dem, wie viele Dat­en man noch hat. Wenn man jet­zt wenig Dat­en hat, okay, aber ich habe auch Kun­den, die sich­ern am Tag 20 Ter­abyte weg, dann ist aber zu Recht. Es ist jet­zt nicht so, dass das jet­zt Quatsch ist, was die da wegsich­ern. Nee, macht schon Sinn. Dat­en oder kom­plette aufge­set­zte Serv­er? Das ist alles.

[Michael] Okay, gut.

[René] Sor­ry, da habe ich ger­ade nicht deut­lich gesagt. Aber da muss man halt immer so ein biss­chen unter­schei­den, wie man da wirk­lich range­ht. Das ist ganz unter­schiedlich. Aber je nach Sys­tem gibt es auch Möglichkeit­en daraus eine vernün­ftige Archivierung zu machen und da halt die Vorhal­tezeit­en auch wirk­lich einzuhal­ten.

[Michael] Habt ihr noch Kun­den, die Pro­gramme und Dat­en tren­nen, also die ein­fach sagen, Pro­gramme liegen sel­ber vier Wochen Back­up-Konzept ab dafür, aber für Dat­en haben wir, ich lache mich nicht aus, aber für Dat­en haben wir eine kleine NAS oder irgend­was da ste­hen, wo nur die Dat­en drauf sind, die eng­maschig über eine Archivierung ver­fü­gen, sodass wir das über einen län­geren Zeitraum sich­er­stellen kön­nen. Gibt es das noch? Macht man das? Ist das noch state-of-the-art? Funk­tion­iert das?

[René] Ja, gibt es. Machen wir auch dur­chaus noch. Das ist mal die Frage, wie kri­tisch das Ganze auch ist. Also der Kunde muss für sich natür­lich entschei­den, okay, das ist mir das jet­zt auch wert. Es gibt dann, also die meis­ten tren­nen jet­zt nicht voll­ständig, son­dern sagen, okay, im Back­up lan­det alles und die Dat­en wer­den tagsüber mehrfach dann ins Archiv ver­schoben. Das gibt es schon. Also da haben wir auch dann eine Tren­nung drin. Aber das Back­up, ich würde auch empfehlen, da wirk­lich alles rein­laufen zu lassen, um ein Gesamtab­bild zu haben. Weil, was bringt es mir, wenn der Serv­er abraucht, im schlecht­esten Fall, und dann habe ich nach­her nichts, weil ich kann die Dat­en ja nicht in ein nicht ver­füg­bares Sys­tem wieder­her­stellen. Und ander­srum, ich brauche auch nicht das Sys­tem wieder­her­stellen, weil ich die Dat­en dazu gar nicht habe. Also so ein biss­chen was muss zusam­men­passen. Das heißt, auf der einen Seite machen wir es nur, damit wir wirk­lich die revi­sion­ssicheren Geschicht­en damit abdeck­en, dass wir schnell einzelne Dateien wieder­her­stellen kön­nen. Und auf der anderen Seite sagen wir, okay, wenn der Serv­er abbraucht, haben wir aber ein Gesamtab­bild, das nehmen wir, und dann wür­den wir die Dat­en, die dann eben nicht mehr vorhan­den waren, wieder ein­spie­len über das Archiv.

[Michael] Okay. Das heißt, es gibt so zwei Lösungswege, Soft­ware und Hard­ware. Soft­ware wäre ein Doku­menten­man­age­mentsys­tem, was ich imple­men­tiere, wom­it ich mich trig­gern muss, zu arbeit­en. Daran muss man sich, glaube ich, gewöh­nen. Und auf der anderen Seite habe ich ein­fach die Hard­ware-Lösung, dass ich die Sys­teme ein­fach so trenne und mache unter­schiedliche Back­up-Konzepte und Archivierungskonzepte. Was ich immer, wenn wir über Ver­füg­barkeit reden, was ich immer bei meinen Kun­den mit Ver­füg­barkeit sehe, ist, dann kannst du mich gle­ich auch kor­rigieren oder mir auch gle­ich zus­tim­men, es wan­dert dir immer mehr in die Cloud. Du hast es ja eben auch schon ange­sprochen mit Microsoft 365 und Share­Point, und die sagen, ja, hey, wir machen alles, Back­up, wir sind safe, es ist alles cool, aber wir garantieren nicht dafür. Und das merkt man auch, ein klas­sis­ches Beispiel oder ein Beispiel, wo es sehr, sehr deut­lich ist, sind Per­son­alak­ten.

[Michael] Nimm mal Per­son­alak­ten, nimm mal Per­son­al­dat­en und nimm mal eine Cloud-Soft­ware, die heute gängig ist und viele ein­set­zen, um mal einen Namen in den Raum zu wer­fen, nimm mal Per­so­nio. Also Per­so­nio ist eine Soft­ware, ist eine Cloud-Soft­ware, da knallst du alle HR-Dat­en rein, Arbeit­szeit­en rein, Arbeitsverträge rein, Schu­lungsnach­weis, also alles, was du brauchst und wo du auch Archivfris­ten hast, dass du es eben nach­weisen kannst, knallst du ein­fach in eine Cloud-Soft­ware rein. Dann kommt natür­lich vom Berater und vom QM-Lehrer und vom Daten­schützer die Frage, wie stellt ihr denn sich­er, dass die Dat­en da über den Zeitraum, die ihr braucht, ver­füg­bar sind? Also wie stellt ihr die Ver­füg­barkeit bei ein­er Cloud-Soft­ware sich­er? Dann sagt der Kunde, das ist nicht unser Prob­lem, das ist das Prob­lem von dem Her­steller der Soft­ware. Dann schreib­st du den Her­steller der Soft­ware an und dann sagt er dir das, was dir Microsoft auch schon gesagt hat. Wir machen das alles, aber wir garantieren nicht dafür. Und das ist so ein Punkt, wenn man über Ver­füg­barkeit von Dat­en spricht, muss man heutzu­tage auch das betra­cht­en, was man in die Wolke aus­ge­lagert hat und das, wo man eben nicht mehr Herr der Dat­en ist. Und da muss man ein­fach guck­en, wie habe ich mein Ser­vice-Lev­el-Agree­ment, also wie habe ich das Sup­port-Lev­el mit meinem Dien­stleis­ter geschlossen? Das heißt, wie stark habe ich denn in der Zange für den Fall das? Also wie stark stellt der nach­weis­lich, ver­traglich geregelt die Ver­füg­barkeit sich­er? Oder alter­na­tiv, wie kann ich die Dat­en, die ich bei ihm gespe­ichert habe, regelmäßig für mich exportieren, um für mich die Ver­füg­barkeit dieser Dat­en sicherzustellen? Weil wenn der abbraucht und du hast nichts, war es das. Um es mal platt auszu­drück­en. Also klar, sicher­lich muss man sich über­legen, welche Dat­en gebe ich raus, wo lege ich die Dat­en hin und wie stellt mir jemand sich­er, dass die Ver­füg­barkeit, also neben anderen The­men, die du betra­cht­en musst, wie stelle ich sich­er, dass die Dat­en ver­füg­bar sind? Das ist ein ganz wichtiger Punkt. Ich habe let­zte Woche wieder eine Anfrage von einem gehabt, der wollte eine Cloud-Soft­ware ein­set­zen für Rech­nungser­stel­lung und Rech­nung für Buch­hal­tung. Ganz pauschal. Der sagt, ich habe Bock, ich nehme einen Scan­ner, ich scanne meine Rech­nung ein, ich lege sie in die Cloud hoch und dann will ich die Rech­nung schred­dern. Legst du hin, alles cool, Prozess beschreiben kannst du machen. Dann habe ich nur gefragt, was ist denn, wenn die Cloud wegraucht? Also welche Verträge sind mit dem Cloud-Dien­stleis­ter, also in dem Fall war es ein Soft­ware­an­bi­eter, mit dem Soft­ware­an­bi­eter denn geschlossen, dass du nicht hin­ten run­ter­fällst? Und was man auch immer machen muss, und da guckt die 27001 aus der 22er-Ver­sion jet­zt auch drauf, da ist Cloud mit den Fokus gerückt. Und das ist ein ganz guter Ansatz, die ganz pauschal gesagt, die reden von so einem Leben­szyk­lus in der Cloud. Das heißt, wie kom­men die Dat­en in die Cloud? Also, wie suche ich meinen Dien­stleis­ter, wie kom­men die Dat­en in die Cloud? Wie ver­ar­beite ich die Dat­en in der Cloud? Das heißt, im Leben, wie pflege ich das regelmäßig, wie stelle ich Zugriff und alles sich­er? Die betra­chtet allerd­ings auch schon, und das finde ich einen span­nen­den Aspekt, und da guck­en die wenig­sten nach, wie kriege ich die da wieder raus? Das heißt, verkaufe ich meine Seele an irgen­deinen Dien­stleis­ter für 20, 30 Jahre, weil ich da nie mehr wegkomme? Und beziehungsweise, wie kriege ich die Dat­en, wenn ich sie da alle hochge­spielt habe? Wie kriege ich am Tag X, wenn ich sage, die Soft­ware ist nicht mehr schön, der Liefer­ant geht insol­vent, was auch immer, wie kriege ich meine Dat­en da wieder raus, weil ich als Unternehmer in der Ver­ant­wor­tung bin, die Ver­füg­barkeit sicherzustellen, Archivfris­ten einzuhal­ten, etc. pp. Das heißt, den Exit aus ein­er Cloud-Soft­ware sollte man im Ide­al­fall schon beim Onboard­ing der Cloud-Soft­ware betra­cht­en, über gescheite Verträge, über vernün­ftige Regelun­gen und über Konzepte, wie was funk­tion­iert.

[René] Ja, auf jeden Fall. Das sollte auch ein Entschei­dungskri­teri­um für die eine oder die andere Lösung sein.

[Michael] Schöne Schluss­worte, hätte ich fast gesagt.

[René] Ich hätte noch eine Sache.

[Michael] Ja, komm, schieß los.

[René] Damit wir das Back­up auch wieder abgeschlossen haben, das The­ma ist halt wieder Her­stel­lungs­plan. Das ist halt auch wichtig. Wir müssen uns Gedanken drum machen, wie schnell kann ich welche Dat­en auch wieder her­stellen. Wenn ich ein Konz­ern bin, dann muss ich natür­lich schnell, ich will jet­zt keine Namen nen­nen, jet­zt im Moment ein größer­er Her­steller von Land­wirtschafts­gerätschaften und Maschi­nen wurde durch eine Cyber­at­tacke ange­grif­f­en, ist jet­zt ger­ade völ­lig offline, Pro­duk­tion, alles ste­ht. Da muss man, ich will jet­zt nicht beurteilen, wie die ger­ade daran arbeit­en, das kann ich nicht beurteilen, mache ich auch nicht, aber jed­er muss für sich wirk­lich im Hin­terkopf haben, was es für Auswirkun­gen hat, wenn ich nicht an meine Dat­en rankomme. Das kann im Archiv schon genau­so ausse­hen und das sollte man auch alles mit in seinem Back­up­plan und sowas mit einkalkulieren.

[Michael] Und aus­pro­bieren. Aus­pro­bieren, was bringt mir das? Was bringt mir das, wenn ich irgend­wo einen Raum habe, mit Bergen von irgendwelchen Back­up-Bän­dern und kein­er hat sich jemals getraut, auf dieses Back­up-Band drauf zu guck­en oder irgend­wann einen Restore zu machen oder son­st irgend­was. Also ein Back­up muss irgend­wann mal aus­pro­biert wer­den. Es muss geguckt wer­den, ob die Wieder­her­stell­barkeit funk­tion­iert. Und da müssen halt zeitliche Ressourcen da sein. Und das muss ja nicht zwin­gend erforder­lich sein, früher schon mal so diesen dum­men Spruch gebracht, jet­zt schalte ich mal das Serv­er aus, mal guck­en, wie schnell es wieder hoch geht oder jet­zt lösche ich mal. Das kann man ja, du hast es ja eben schon gesagt, auf virtuellen Maschi­nen, man kann virtuelle Maschi­nen auf­set­zen und kann da Back­ups ein­spie­len, kann guck­en, wie es funk­tion­iert und muss nicht auf das Pro­duk­tivsys­tem gehen an dieser Stelle. Aber man muss sich darüber Gedanken machen und man muss das aus­pro­bieren. Das ist halt ein­fach so.

[René] Ja, also das sollte man auf jeden Fall zyk­lisch machen, ein­mal im Jahr, jedes halbe Jahr, wie auch immer. Aber ein­mal im Jahr ist nor­maler­weise schon, also natür­lich bei der Ein­rich­tung, ein­mal ein­gangs machen und dann es gibt ja auch in den Back­up-Sys­te­men selb­st so einen Self-Test, der guckt schon mal, sind die Dat­en kon­sis­tent und so weit­er. Aber zyk­lisch sollte man auf jeden Fall noch mal den Worst Case durch­spie­len, ohne natür­lich die Pro­duk­tivsys­teme lah­mzule­gen.

[Michael] Ich meine, machen wir uns nichts vor, über ein Jahr hin werdet ihr mit Sicher­heit mal angerufen oder mal gesagt, hier holen wir mal die Datei aus dem Back­up zurück. Das heißt, eine grund­sät­zliche Wieder­her­stel­lung von mal einzel­nen Dateien über einen gewis­sen Zeitraum, von let­zter Woche oder von vorgestern, das ver­sucht man ja oder das prüft man ja über das Jahr mal weg. Also das ist ja ein laufend­er Prozess oder so ein ongo­ing Ding. Es passiert immer mal bei einem Unternehmen, dass irgen­dein Mitar­beit­er irgen­deine Excel-Tabelle abschießt oder irgend­was raus­löscht und am anderen Tag sagt, oh, die hätte ich aber jet­zt gerne wieder. Und dann ist halt der Anruf in der IT da. Aber das ist halt nicht zu ver­gle­ichen mit, ich stelle mal ein kom­plettes Server­sys­tem wieder her. Also ich simuliere jet­zt ein­fach mal eine Auswahl von einem Serv­er oder von einem Crash von Fest­plat­ten und ich muss jet­zt mal Serv­er neu auf­set­zen. Das sollte bitte drin­gend eben­falls geprüft wer­den.

[René] Genau. Super. Jet­zt lasse ich euch in Ruhe.

[Michael] Ja, sage ich. Vie­len Dank für den Input.