Da Daten im Krisenunternehmen über ihren gesamten Lebenszyklus sicher, unveränderlich und geschützt sein müssen, ist es entscheidend, dass sie vollständig, richtig und aktuell sind. Dabei gilt es die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu wahren.
Die Datensicherung in der Insolvenz ist Bestandteil der ganzheitlichen IT-Strategie
Beachten Sie, dass die relevanten Daten möglichst frühzeitig gesichert werden. Denn das ist aus rechtlichen, wirtschaftlichen und technischen Gründen unumgänglich. Dabei werden i.d.R. komplette IT-Systeme oder Applikationen mit ihren Datenbanken gesichert.
Nur mit einer gerichtsfesten Datensicherung erlangen Sie die erforderliche Datenhoheit. In Insolvenzen kann nur derjenige die Führung und Kontrolle übernehmen, der im Besitz der relevanten Unternehmensdaten ist.
Das Sprichwort „Wissen ist Macht“ bewahrheitet sich auch in diesem Fall. Nur das Wissen um die Unternehmensdaten gibt Ihnen die Sicherheit, dass Sie die richtigen Entscheidungen treffen und Maßnahmen möglichst risikofrei umsetzen können.
Daher ist es nicht nur bei großen Insolvenzen unabdingbar die Datenbestände möglichst schnell, vollständig, aktuell und richtig zu sichern. So können Manipulationen verhindert und der Sachstand im Unternehmen zum Zeitpunkt der Datensicherung immer vorgehalten werden. Ein weiterer Vorteil ist, dass Sie später jederzeit auf diese gesicherten Datenbestände zurückgreifen können.
Führen Sie die Datensicherung in Form eines Projektes durch. Die Betreuung der IT-Systeme sollte dabei serviceorientiert gestaltet werden. Daher ist die Anwendung eines IT-Service und eines Projektmanagements unabdingbar. Hier sind die relevanten Normen wie ISO 20000:2018 für das Service Management und ISO 21500:2012 für das Projektmanagement zu beachten.
Datenwiederherstellung: Sind die Daten nach der Sicherung noch brauchbar?
Nach der Datensicherung müssen Sie die gesicherten IT-Systeme mit ihren Anwendungen und Daten auf ihre volle Funktionsfähigkeit überprüfen. Das sollte auf einer ssicheren, leistungsstarken und flexiblen IT-Infrastruktur passieren. Denn nur so lässt sich sicherstellen, ob die Datensicherung erfolgreich war und die Daten verwendbar sind.
Eine weitere Schwierigkeit ist, dass in Krisenunternehmen häufig selbstentwickelte IT-Systeme mit sehr unterschiedlichen Betriebssystemen, Anwendungen und Datenbanken eingesetzt werden. Deshalb ist es notwendig, dass Ihr IT-Dienstleister über ein hervorragendes Wissen in Betriebswirtschaft und Informatik verfügt.
Datenarchivierung: Sind die Daten sicher im zertifizierten Rechenzentrum?
Anschließend müssen die gesicherten und wiederhergestellten IT-Systeme in ein revisionssicheres Archiv-Rechenzentrum überführt werden. Nur so kann jederzeit ein sicherer Zugriff auf die archivierten, unveränderlichen und sicher verwahrten Daten gewährleistet werden.
Eine wirklich sichere Speicherung und Archivierung der Daten, die das Haftungsrisiko für Sie minimiert, lassen sich nur in einem ISO 27001:2017 und ISO 31000:2018 konformen, zertifizierten Rechenzentrum sicherstellen. Daher sollten nur IT-Dienstleister beauftragt werden, die über solche Rechenzentren verfügen.
Das Verfahren der Datensicherung, -wiederherstellung und -archivierung in Insolvenzen wird BRC (BackReCiving nach den Begriffen Backup, Recovery und Archiving) genannt. Nur wenige IT-Dienstleister beherrschen dies. Es erfordert besondere Fähigkeiten und ein umfangreiches Wissen in rechtlicher, betriebswirtschaftlicher und IT-technischer Hinsicht.
Datenextraktion und -aufbereitung: Haben Sie die relevanten Daten jederzeit zur Verfügung?
Da Sie nicht alle, sondern nur die jeweils problemrelevanten Daten aus den IT-Systemen des Krisenunternehmens benötigen, muss nur genau das extrahiert werden, was für Ihre Problemlösung erforderlich ist. Die gesicherten und archivierten Daten lassen sich üblicherweise gut extrahieren und aufbereiten, wenn die richtigen Werkzeuge von geeigneten Spezialisten eingesetzt werden.
Es ist dabei wichtig, die Unternehmensdaten so aufzubereiten, dass sie einfach in der Handhabung sind. Sie müssen effizient und effektiv im Insolvenzprozess bereitstehen und fehlerfrei durch Gerichte und Insolvenzverwalter verwendet werden können.
Hierzu sind leistungsfähige Tools notwendig, die unter dem Begriff ETL (Extract Transfer Load) zusammengefasst werden. Achten Sie darauf, dass der IT-Dienstleister die Datenextraktion und -aufbereitung nach dem ETL-Verfahren beherrscht.
Datenanalyse: Mit den richtigen Verfahren zu besseren Ergebnissen
Wenn die relevanten Daten richtig, vollständig und aktuell aufbereitet wurden, stehen sie nun zu Analysezwecken zur Verfügung. Die Analyse der Daten kann klassisch über Berichte und mit Hilfe von Künstlicher Intelligenz und Deep / Machine Learning durchgeführt werden. Auch hier ist die Auswahl der richtigen Tools, Verfahren und Analysten besonders wichtig.
Gerade bei Anfechtungen oder der Ermittlung doloser Handlungen eignet sich das EDRM (Electronic Discovery Reference Model) Verfahren besonders gut. Denn damit lassen sich sowohl Daten der Finanzbuchhaltung als auch E-Mails und digitale Dokumente wie Rechnungen, Kontoauszüge und Verträge besonders gut untersuchen.
Achten Sie daher darauf, dass der IT-Dienstleister über das erforderliche Wissen und die richtigen Fähigkeiten für Data Science verfügt.
Datenlöschung: Sind die sensiblen Daten tatsächlich vernichtet?
Nichts ist so sensibel wie die richtige, vollständige und sichere Löschung und ggf. Vernichtung der zugehörigen Datenträger. Auch anscheinend gelöschte Daten lassen sich von IT-Forensikern durchaus wieder herstellen. Achten Sie daher darauf, dass der IT-Dienstleister über die geeigneten Werkzeuge und die erforderliche Zertifizierung zur Vernichtung von Daten verfügt.
Checkliste für ganzheitliche IT-Strategien in Insolvenzen:
Wenn Sie bereits mit IT-Dienstleistern für Datensicherungen zusammenarbeiten, sollten Sie unbedingt abfragen, ob diese in Hinblick auf folgende Aspekte über die notwendigen Kompetenzen, Qualifikationen und Ressourcen verfügen:
- Ist ein zertifiziertes Rechenzentrum vorhanden?
- Wird ein Risikomanagement durchgeführt?
- Wird ein bewährtes Projektmanagement eingesetzt?
- Gibt es ein eigenständiges IT-Servicemangement?
- Wird die Informationssicherheit und der Datenschutz eingehalten?
- Sind Kompetenzen für ein Datenmanagement und Data Science vorhanden?
Lesen Sie in Teil 1 warum künftig während der kompletten Zeitdauer von Insolvenzen, Sanierungen und Restrukturierungen ganzheitliche IT-Strategien und Konzepte benötigt werden.
In Teil 3 erfahren Sie mehr darüber wie ein ganzheitliches Datenmanagement zu mehr Erfolg in Sanierungen und Restrukturierungen führt.