Gesetzgeber und Betriebsprüfer nehmen unstrukturierte Daten ins Visier Rechtsprobleme bei der Datenhaltung in der Cloud

Das hochverfügbare Angebot von Microsoft mit E-Mail und Office365 in der Public Cloud ist verlockend. Doch wie Unternehmen ihre ausgelagerten Daten in der Cloud bei Rechtsstreitigkeiten durchsuchen sollen, ist ungeklärt.

Anbieter zum Thema

Arvato Systems

Fujitsu Technology Solutions GmbH

Schwarz IT KG

Das wirtschaftliche Wachstum wird in diesem Jahr flacher ausfallen. Nicht so das Wachstum bei den individuellen Daten und der gesamten Datenmenge. Wie dramatisch das Wachstum ist, beschreiben seit vielen Jahren die inzwischen abgenutzten Bilder von Datenfluten, explodierenden Daten oder durch die Decke gehenden Datenmengen.

Unbeeindruckt von diesen Bilderimpressionen reagiert der Unternehmensanwender mit Abgebrühtheit auf diesen Aspekt der Datenverarbeitung. Er nimmt das Ganze als ein Kapazitätsproblem wahr: Hier eine Festplatte mehr, dort den sowieso fälligen Systemaustausch durchführen, drüben ein Flash-Speicher, der mehr I/O-Performance bringt und den Stromverbrauch Hunderter Festplatten spart, vielleicht noch zehn Tapes mehr für die Compliance – und die Cloud, die Capex in Opex wandelt, gibt es ja auch noch.

Das Ergebnis ist eindeutig: Die Kassandrarufe verhallen ungehört, das Datenwachstum ist im Griff, und dass sich die Speichermedien vermehrt haben, ist zwar unangenehm, aber nur ein Platzproblem.

ILM fällt bei den Anwendern durch

So geht das schon seit vielen Jahren. Und auch das theoretisch ausgeklügelte Konzept Information Lifecyle Management (ILM) fand letztlich keine Gnade vor den Augen des Anwenders. Die Umsetzung hätte viel Geld gekostet – mit einem schwer nachweisbaren ROI. So entwickelt sich das Rechenzentrum langsam aber sicher zu einem großen Sumpf für unstrukturierte Daten und ist damit nur ein kleines Abbild von dem, was im Internet passiert und erstaunlicherweise ganz gut funktioniert.

Projektgeschäft versus neuartige Suchmaschinen

Mit Technik allein ist es also nicht zu schaffen, über das Speichern und Sichern der Daten hinaus eine logische Plattform für ein übergeordnetes Datenmanagement zu erreichen, die fähig ist, Daten zu sortieren. Kriterien wie wichtig, unwichtig, geheim, geschäftskritisch, alt, aktiv usw., nach denen man sortieren könnte, gäbe es viele. Eine Suchmaschine, die alles indiziert, das sieht man sofort, hilft da nur wenig. Helfen könnte eine semantische Suchmaschine, die Inhalte und Metadaten in einen Kontext stellen kann. Die gibt es aber noch nicht.

Es scheint so, als ob Unternehmen sich auch weiterhin an den Wahlspruch halten wollen: Wer Ordnung hält, ist zu faul zum Suchen – mit der Verlängerung: Was man nicht findet, ist unwichtig. Doch ganz so einfach wird es nicht werden: Aus dem Kapazitäts- und Platzproblem wird wohl bald ein Rechtsproblem.

„Bei allen unseren Systemen ist ein Heat Index integriert“, bewirbt Xheme Osmanaj, Director Partner Business bei Hitachi Data Systems, die eigene Produktpalette. Der Heat Index erfasst die Nutzungshäufigkeit aller Daten im System und diese statistischen Auswertungen beeinflussen den Verschiebemechanismus Dynamic Tiering.

So kostensenkend sich diese Maßnahme auf die Datenspeicherung auswirken mag, so wenig nutzt sie bei der in Zukunft notwendigen Klassifizierung wichtig/unwichtig. „Es muss ein Umdenken stattfinden“, fordert Guido Klenner, Senior Business Manager Online Storage bei Hewlett-Packard. Mit einer Produktlösung können im besten Fall nur die im Zugriff des Produktes liegenden Daten strukturiert werden, notwendig wäre aber eine strategische Abteilung, die den kompletten Datenwust nach den Kriterien eines ILM begutachtet.

Tiering funktioniert nur mit Metadaten

„Solange keiner den Mitarbeiter dazu anhält, ein Dokument mit Metadaten anzureichern, solange ist es unmöglich, zu entscheiden, ob das Dokument wichtig oder unwichtig ist und über welche Zeitspanne es aufzuheben ist“, sagt Klenner. Fakt ist, alles wird gespeichert, und wenn es Cookies oder temporäre Dateien sind. Auch Rechtsanwalt und IT-Compliance-Experte Wilfried Reiners warnt vor der laxen Speicherpraxis. Seiner Beobachtung nach setzen die Wirtschaftsprüfer gerade einen neuen De-facto-Standard unter dem kryptischen Kürzel IDW PS 330 durch. Danach ist der Abschlussprüfer im Rahmen der Jahresabschlussprüfungen dazu verpflichtet, sich mit den (rechnungslegungsbezogenen) IT-Systemen des zu prüfenden Unternehmens zu beschäftigen. Dazu gehört auch der Nachweis eines Datenhaltungskonzepts.

Misstrauen prägt die Kreditlandschaft

Daran ist nicht zuletzt die Finanzkrise Schuld, die Banken darauf achten lässt, dass ihre Kreditnehmer auch in kritischen Situationen wie einem Rechtsstreit solvent bleiben. Und dazu gehört nun mal auch eine ordentliche Datenhaltung, sagt Reiners. Ohne Datenhaltungskonzept wird das Betriebsprüfer-Testat bald nicht mehr zu erhalten sein – und damit steht der Jahresabschluss auf der Kippe.

Ein wenig zeitlicher Spielraum scheint noch vorhanden, aber der Gesetzgeber treibt eine Entwicklung voran, für die Betriebsprüfer mit Sicherheit nicht die Verantwortung übernehmen werden. Ein Prüfungsstandard ist auf den Weg gebracht und steht vor der letztendlichen Verabschiedung, und ob die Erstellung eines Konzeptes für eine strukturierte Datenhaltung für die betroffenen Unternehmen einige zig Tagessätze kosten wird, das ist eine andere Sache.

Wer meint, dass die Daten doch gespeichert und damit auch wieder auffindbar sind, der springt zu kurz. Es geht in den zukünftigen Prüfungsstandards genau um den Nachweis, dass man beliebige Daten in einer vorgegebenen Zeitspanne wiederfinden kann. „Und das kann der Mittelstand bis heute nicht“, weiß Reiners.

Dieser Artikel stammt aus dem Kompendium „Klassisches Backup, Cloud Storage & Disaster Recovery“ von unserer Schwesterpublikation Storage-Insider. Hier können Sie das komplette Kompendium als PDF-Datei kostenlos herunterladen und hier geht es zu weiteren Kompendien von CloudComputing-Insider.

(ID:42324472)