Ganzheitliches Datenmanagement – wir betreuen Sie bei folgenden Aufgaben:

  • IT-Risikoberatung
  • Medien- und Datenkonvertierung
  • Datenrettung
  • Datenvernichtung
  • Sicherung der Datenverfügbarkeit / Desaster Recovery Konzepte
  • IT-Strategieentwicklung
  • Datensicherung und Archivierung
  • Datenschutz
  • Informationssicherheit
     

IT-Risikoberatung

Wir analysieren Ihre bestehenden IT-Infrastrukturen, Konzepte und Prozesse und bewerten Ihr Sicherheitsniveau. Hierbei beachten wir besonders gesetzliche Forderungen (z.B. Bundesdatenschutzgesetz, HGB, AO, GDPdU), Fragen der Datenverfügbarkeit (z.B. Backup-Strategie, Langzeitarchivierung, Berechtigungskonzepte, Datenvernichtung) sowie Best Practices der jeweiligen Bereiche und Branchen. Vom Audit bis hin zu realen Penetration Tests bieten wir alle Werkzeuge, um Ihre Konzepte und Systeme auf „Herz und Nieren“ zu prüfen und transparent zu machen, damit Sie bessere Entscheidungen treffen können.

Medien- und Datenkonvertierung

Medienkonvertierung ist erforderlich, wenn z.B. ein Umstieg auf eine andere Medientechnologie als bisher erforderlich ist oder die gelagerten Medien (z. B. CDs oder Bänder) etwa aufgrund ihres Alters nicht mehr für eine weitere Lagerung von Daten geeignet sind. Dabei werden in der einfachsten Form nur die physikalischen Daten von einem physischen Medium auf ein neues und ggf. anders geartetes Medium übertragen. Die Datenstrukturen bleiben dabei gleich.
Datenkonvertierung ist weit komplexer. Hier geht es um die Konvertierung von Datenarten in andere Formate, um diese z.B. mit neueren Programmen lesen und bearbeiten zu können. Bei der Datenkonvertierung werden die Datenstrukturen verändert.

Datenrettung

Nach einem Datenverlust durch physische Defekte, Viren, Sabotage, Benutzerfehler oder auch (Natur-)Katastrophen wie Überschwemmungen oder Brände ist eine Datenrettung nur in einem professionellen Labor mit guter Erfolgsaussicht möglich. Hier ist es besonders wichtig, ein vertrauenswürdiges Unternehmen zu beauftragen, das sich sowohl professionell um Ihre Daten kümmert, als auch die Forderungen des Datenschutzgesetzes ernsthaft respektiert. Solche Partner habe ich in meinem Netzwerk.

Datenvernichtung

Bei der fachgerechten Datenvernichtung, die auch im Datenschutzgesetz gefordert wird, geht es um die unwiderrufliche Vernichtung von Daten und Datenträgern. Auch ein defekter Datenträger, auf den über Software nicht mehr zugegriffen werden kann, muss gesetzeskonform und unwiderruflich zerstört werden. Hierfür stehen unterschiedliche Technologien zur Verfügung. Je nach Datensensibilität muss eine entsprechend sichere Methode (Sicherheitsstufen nach DIN 32757-1) zur Vernichtung von Datenträgern eingesetzt werden.

Datenverfügbarkeit sichern / Desaster Recovery Konzepte

Bei der Gestaltung der maximalen Verfügbarkeit von Systemen und Infrastrukturen muss neben der Absicherung der Systeme, Daten und der Prozesse auch die Standortabsicherung, z.B. für den Fall einer Naturkatastrophe, berücksichtigt werden.
Ein Desaster Recovery Konzept dient dazu, im Notfall eine strukturierte Wiederherstellung der gesamten benötigten Infrastruktur durchzuführen.

IT-Strategieentwicklung

Bei der langfristigen IT-Strategieentwicklung geht es um die Einschätzung des zukünftigen Marktes, der Technologietrends und der Vorbereitung des Unternehmens auf diese Entwicklungen. Die Skalierbarkeit und Erweiterbarkeit der Systeme ist dabei heute gerade mit Hinsicht auf die boomenden Cloud-Technologien von größter Bedeutung.

Datensicherung und Archivierung

Alle Daten und E-Mails, die „Geschäftsbriefcharakter“ haben oder steuerlich relevant sein können, müssen 10 Jahre datenschutzgerecht in ihrer Originalform aufbewahrt werden.
Dabei unterscheidet man

  • eine einfache Datensicherung (Backup), die im Notfall die Datenwiederherstellung für das Weiterführen der Betriebstätigkeit garantieren soll und
  • die revisionssichere Datenarchivierung inklusive der E-Mail-Archivierung. Bei der revisionssicheren Archivierung müssen die Archivdaten dauerhaft unveränderbar sein. Damit will der Gesetzgeber dafür sorgen, dass die Daten im langen Archivierungszeitraum von bis zu 10 Jahren auch mit zukünftigen Technologien nicht manipulierbar sind.


Auf dem Markt gibt es eine Vielzahl an Herstellern mit unterschiedlichen technischen Lösungen. Bei einem so langen Aufbewahrungszeitraum sind Vorschriften aus dem Datenschutzgesetz besonders zu beachten, denn der Zugriff auf personenbezogene Daten muss zu jedem Zeitpunkt während der gesamten Aufbewahrungszeit gegenüber Unbefugten sicher verhindert werden. Das schließt auch die Verpflichtung des Datenverantwortlichen mit ein, auf Herstellerveränderungen (z. B. Produktabkündigungen oder Firmenaufkäufe) rechtzeitig zu reagieren, um die Sicherheit und Verfügbarkeit der Daten gemäß den gesetzlichen Anforderungen zu gewährleisten.

Datenschutz

Detaillierte Informationen zum Datenschutz finden Sie hier.

Informationssicherheit

Sie umfasst neben der Sicherheit der IT-Systeme und der darin gespeicherten Daten auch die Sicherheit von nicht elektronisch verarbeiteten Informationen. Nähere Informationen zur Informationssicherheit finden Sie hier.