Eine IT-Notfallplanung ist für Unternehmen wichtig: Sie kann Umsatzverluste durch den Ausfall der Kassensysteme und der Warenwirtschaft verhindern.

Überschwemmung, Feuer, Einbruchdiebstahl: Eigentlich kann den Daten nichts passieren, denn Rechenzentren haben Vorkehrungen für den Notfall getroffen. Doch es passiert trotzdem - und zwar immer wieder: Ein Rechenzentrum fällt aus und eine Vielzahl davon abhängiger Computer gerät ins Stottern.

Im Oktober 2008 wurde beispielsweise die Stromzufuhr zu einem zentralen Rechenzentrum der Sparkassen unterbrochen. Eigentlich sollte dort ein Notstromaggregat anspringen. Doch es versagte - und der Stromausfall wurde zu einem kompletten Rechnerausfall. So ging an den Geldautomaten und im Onlinebanking von 150 Sparkassen in den nördlichen Bundesländern für einige Stunden gar nichts mehr.

Anfang 2009 traf es die Bahn. Wieder war es ein Stromausfall und wieder war ein zentrales Rechenzentrum betroffen. Und auch hier war ein Computerchaos die Folge: Für Stunden fielen sämtliche Fahrkartenautomaten im Bundesgebiet aus. Auch die internen Buchungssysteme für die Bahnmitarbeiter und der Ticketshop im Internet waren längere Zeit nicht erreichbar.

Risiko einschätzen

Die betroffenen Unternehmen hüllen sich in solchen Fällen gerne in Schweigen. Doch die Frage ist natürlich interessant, was konkret schiefgegangen ist. Und es gibt im Grunde eine immer wiederkehrende Antwort: Die Notfallplanung war unzureichend. Dabei ist sie ein Muss - nicht nur für die IT. Hochwasser, Anschläge, Feuer oder ein Zusammenbruch der Stromversorgung können unternehmenskritische Systeme dauerhaft zerstören.

"Im Einzelhandel gibt es vor allem bei kleineren Unternehmen Nachholbedarf", sagt Christian Senger, der Handelsunternehmen bei der IT-Notfallplanung berät. "Die Abhängigkeit von der IT ist selbst bei Filialisten mit nur einem halben Dutzend Läden enorm. Trotzdem gibt es oft keine ausreichenden Vorkehrungen für einen Notfall."

Fallen Kassensysteme und Warenwirtschaft für längere Zeit aus, kann das schlimmstenfalls das Aus für das Unternehmen bedeuten. Deshalb braucht jeder Einzelhändler eine solide Risikoeinschätzung, um daraus konkrete Maßnahmen für den Fall der Fälle ableiten zu können.

Ein guter Notfallplan ist für alle Unternehmen Pflicht: "Die Betriebsgröße oder die Umsatzhöhe allein sind dabei keine hilfreichen Kriterien", erläutert Notfallberater Senger. "Vielmehr ist es die Antwort auf die Frage, wie viel Umsatzverlust sich der Einzelhändler über einen Zeitraum von mehr als zwei bis drei Stunden leisten kann."

Doppelte Rechenzentren

Der Handelskonzern Arcandor zeigt, wie eine moderne Notfallvorsorge mithilfe aktueller Technologie aussehen kann. "Unser IT-Dienstleister Atos Origin betreibt für uns zwei Rechenzentren, die alle kritischen Geschäftsprozesse redundant verarbeiten", beschreibt Notfallmanager Christian Berwanger die Strategie von Thomas Cook, Primondo und Karstadt.

Sollte ein Rechenzentrum ganz oder teilweise ausfallen, übernimmt das zweite Rechenzentrum die entsprechenden Aufgaben. In der Regel geschieht dies automatisch, sodass die unternehmenskritischen Geschäftsprozesse wie beispielsweise Kassensysteme, Warenwirtschaft oder der Webshop karstadt.de problemlos weiterarbeiten können. Allerdings kosten zwei Rechenzentren auch doppelt. Deshalb greifen kleinere Ketten gerne zu einer günstigeren Alternative, die eine kurze Ausfallzeit überbrücken kann.

Ein Ausweichrechenzentrum arbeitet üblicherweise im Stand-by-Modus und wird erst im Notfall in Betrieb genommen. "Das kostet ungefähr zwei Stunden Zeit", beschreibt IT-Leiter Dr. Frank Stafetius von Konsum Dresden die Hochverfügbarkeitslösung, die er im Moment für seinen Arbeitgeber plant. Der Filialist betreibt 40 Lebensmittelmärkte in Dresden und Nürnberg, hat 110 Millionen Euro Jahresumsatz und beschäftigt rund 800 Mitarbeiter.

Bisher ruht die gesamte IT der Märkte auf einem einzelnen IBM AS/400-Computer für Kassensysteme und Warenwirtschaft. Bei einem Notfall wären längere Ausfallzeiten nicht zu vermeiden, da schlimmstenfalls ein neuer Computer in Betrieb genommen werden muss. Dies bedeutet wiederum einen recht hohen Zeitaufwand für die Konfiguration.

Die künftige Lösung mit einem zweiten AS/400-System in einigen Kilometern Entfernung vom Hauptsystem verhindert Umsatzverluste, weil schnell auf das Ersatzgerät umgeschaltet werden kann. Außerdem erhält der Einzelhändler durch die Notfalllösung ein besseres Rating bei den Banken: "Auch kleinere Filialisten kommen deshalb um eine Hochverfügbarkeitslösung mit redundanten Systemen nicht mehr herum", ist Stafetius überzeugt.

Baukastensysteme

Gleichwohl sind umfassende Notfallplanungen bei kleineren Einzelhandelsunternehmen selten. Sie sind meist nur mäßig abgesichert, wenn es zu einem Ausfall von Personal, Gebäuden oder Lieferanten kommt. Oft sind die knappen Budgets der Grund - und die Einstellung "Es wird schon nichts passieren".

Doch: "Ein Notfall muss nicht einmal durch eine Naturkatastrophe ausgelöst werden. Der Fund einer alten Fliegerbombe oder die plötzliche Pleite eines Lieferanten reichen aus", beschreibt Matthias Hämmerle seine Erfahrungen aus der Praxis. Der IT-Manager der KPMG AG betreibt unter www.bcm-news.de ein Blog zum sogenannten Business-Continuity-Management (BCM). Unter diesem Stichwort werden Strategien zur Erhaltung des Geschäftsbetriebs in Notfällen zusammengefasst.

Nach Ansicht der Experten sollten Notfallpläne auch in kleineren Firmen zur betrieblichen und unternehmerischen Praxis gehören und auf Geschäftsführerebene institutionalisiert sein. Es gibt inzwischen sogar eine Art Standard für die Notfallplanung und das Business-Continuity-Management. Im Februar 2009 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Norm "BSI 100-4 Notfallmanagement" veröffentlicht. Sie ist im Buchhandel sowie als E-Book auf der Website des BSI (www.bsi.de) erhältlich.

Die Publikation bietet praxisnahe und wie in einem Baukastensystem umsetzbare Maßnahmen für kleine und mittelgroße Unternehmen. „Damit können Mittelständler sehr leicht eine Vorsorge treffen, und zwar für die geschäftskritischen Aktivitäten und Ressourcen", sagt Hämmerle. "Dazu zählen zum Beispiel Mitarbeiter, Gebäude, Dokumente wie auch wichtige Dienstleister und Lieferanten."

Ingo Steinhaus

Dieser Artikel ist in der Ausgabe 05/2009 von Der Handel erschienen