Datensicherungskonzept

Datensicherungskonzept

der

UB Weiss GmbH

1. Vorwort und Zweck

Das Datensicherungskonzept dient zur umfassenden Dokumentation der im Unternehmen geltenden Rege-lungen und ergriffenen Maßnahmen zur Datensicherung. Es dient auch zum Nachweis gegenüber Dritten, dass die gesetzlich geforderte Verfügbarkeitskontrolle korrekt erfolgt.

2. Verantwortlichkeiten

UB Weiss GmbH
Stephan Weiss
Germanenstr. 2, 86343 Königsbrunn, Deutschland

Amtsgericht: Augsburg
Handelsregisternummer: HRB 13033
Ust.Id.: DE311040376
Steuer-Nr.: 103/140/60232

Geschäftsleitung & IT Datenverarbeitung:
Stephan Weiss

Datenschutzbeauftragter:
Stephan Weiss

3. Rahmenbedingungen
• Verfügbarkeit
Hohe Datenverfügbarkeit ist im Unternehmen durchgehend wichtig. Unsere internen Datensysteme werden regelmäßig gesichert. Buchhaltungsdaten werden auch im Ordner abgelegt. Das CRM System ist ausgelagert, dadurch keine interne Verfügbarkeit.
• Datenintegrität
Wir haben verschiedene Systeme zur Überwachung der Integrität installiert. Unregelmäßigkeiten werden per Protokoll und Mail an den Administrator gemeldet. Datenschutzberichte zeichnen Probleme auf. Das gilt für fremde Anmeldungen und Schutzprobleme.
• Vertraulichkeit
Daten mit hohem oder sehr hohem Schutzniveau sind verschlüsselt gespeichert. Zugriffe sind nur für berechtigte Personen erlaubt. Diese Daten liegen im internen Netzwerk. Übertragung von derartigen Daten erfolgen ebenfalls verschlüsselt mit Passwortschutz.

4. Risikolage
• menschliches Fehlverhalten: Fehlbedienung / Versehen, Sabotage, Angriff
Zugriff auf die Datensystem hat nur der IT Administrator.
Löschrechte von relevanten Daten obliegen dem Administrator
• technische Störungen: Technikversagen, Hardwareausfall, Leitungsstörung
Eine Wiederbeschaffung der Hardware ist schnell möglich. Wesentliche Daten liegen bei Auftragsverarbeitern wir Pipedrive (CRM), Mail Provider Hetzner, Buchhaltung Datev. Wir haben ein beschränktes Risiko in diesem Punkt.
• höhere Gewalt, Unfälle, Katastrophen: Wasser, Feuer
Die Objektsicherung des Gebäudes ist sehr hochwertig ausgerüstet, so daß derartige Probleme nicht zu erwarten sind
• erhebliche bis existentiell bedrohliche Auswirkungen auf Unternehmen möglich
Dieser Punkt trifft für die intern gehosteten Daten nicht zu.

5. Datensicherungsverfahren

5.1 Fileserver
Das System ist ein RAID System – Datensicherung gegen Systemausfall einzelner Festplatten ist im System selber vorgesehen.
Zusätzlich werden Vollsicherungen durchgeführt.
Die Sicherungen werden an einem gesonderten sicheren Ort verwahrt.
Durchführung der Vollsicherung ist monatlich geplant.

5.2 Endgeräte
Von den Endgeräten werden regelmäßig Vollsicherungen durchgeführt. Diese Sicherungen werden auf unserem Server abgelegt.
Durchführung der Sicherungen erfolgt nach grösseren Software Update, spätens im 6 Monatsrhythmus.