Datensicherungs- und Wiederherstellungskonzept

Exklusiv für Freie

Konzerne und mittelständische Unternehmen arbeiten mit Datensicherungs- und Notfallwiederherstellungskonzepten. Darin befinden sich interne Richtlinien, die das Vorgehen zur Aufrechterhaltung des Betriebs nach einem Unfall beschreiben. Auch für Ein-Personen-Unternehmer lohnt es sich, etwas Zeit für die Erarbeitung eines Datensicherungskonzepts zu erübrigen. Freelancer, die es aufgrund einer fehlenden gesetzlichen Verpflichtung nicht tun, verlieren nach einem Datenverlust womöglich den Anschluss. Eine Arbeitshilfe.

Datensicherungs- und Wiederherstellungskonzept Collage
Bildquelle: © MosayMay / © maodesign / © icon0.com / Claudia Felbermayer @ Canva Pro

Gleich vorweg: In diesem Artikel sprechen wir nicht von den in der EU-DSGVO angeführten, und für einen großen Personenkreis zur gesetzlichen Pflicht gewordenen Maßnahmen zur Wahrung des Datenschutzes. Datenschutz umfasst alle Maßnahmen zum Schutz personenbezogener Daten - die Datensicherung ist lediglich eine davon. Hier geht es allein um die Sicherung von Daten und die Ausarbeitung eines ersten Datensicherungskonzepts speziell für Freie, deren berufliche Tätigkeit ohne die Verarbeitung personenbezogener Daten auskommt. 

"Der Datenschutz umfasst alle Maßnahmen zum Schutz personenbezogener Daten. Die Datensicherung ist eine davon."

Jedes Unternehmen, das B2C Geschäfte in Europa macht, ist verpflichtet, die strengen Regeln der DSGVO umzusetzen. Von dieser Verpflichtung ausgenommen sind Solo-Selbständige, die im Bereich B2B tätig sind. Der Grund dafür: Die Datenschutz-Grundverordnung stellt ausschließlich Verhaltensreglen für den Schutz von Daten natürlicher Personen auf. Juristische Personen umfasst das Gesetz nicht. Während also Verbraucherinnen und Verbraucher oder Patientinnen und Patienten in ihrem Grundrecht auf Privatsphäre durch die DSGVO gestärkt wurden, müssen sich Unternehmen nach wie vor selbst darum bemühen, ihre Firmengeheimnisse zu schützen.

Verständlich, dass große Firmen einer Zusammenarbeit mit Freien oft skeptisch gegenüberstehen. Gerade Konzerne mit starren Arbeitsprozessen scheuen vor der Arbeit mit Freelancern zurück. Dabei gibt es dafür keinen Grund, sofern sich Freie selbst die Pflicht auferlegen, eine sichere Arbeitsweise und einen achtsamen Umgang mit Daten zu pflegen. Dann ist die Angst vor der undichten Stelle, aus der Unternehmensdaten ungehindert abfließen oder verlorengehen könnten, unbegründet. 

"Kleine Gewerbetreibende sind leichte Beute."

So viel steht fest: Kleine Gewerbetreibende sind leichte Beute. Darum erkundigen sich Unternehmen in der Regel noch vor der Zusammenarbeit mit Freiberuflern über die Maßnahmen, die von ihnen gesetzt werden, um die Zusammenarbeit sicher zu gestalten. Wer sich nicht um die Sicherheit seiner Daten kümmert, muss damit rechnen, dass der potenzielle Auftraggeber sich für einen Auftragnehmer entscheidet, der ebendies tut. 

Ein belastbares Datensicherungskonzept ist besser als jede Versicherung. Mit der Umsetzung der erarbeiteten Maßnahmen lässt man einen ernsten Schaden erst gar nicht entstehen. Darüber hinaus schafft man damit einen angemessenen Schutz für jene Daten, die es laut geltenden gesetzlichen Verpflichtungen des Handels- oder Steuerrechts sicher zu verwahren gilt. 

In diesem Teil des Artikels erhalten Sie einen Überblick über Punkte, die zur Erstellung eines Datensicherungskonzepts erarbeitet werden sollten. Nachdem Sie sich einen Überblick über die empfohlenen Schritte gemacht haben, hilft Ihnen RD dabei, sich ein eigenes “Datensicherungskonzept in Light-Version”, mithilfe einer PDF-Vorlage zu erarbeiten.

"Ein belastbares Datensicherungskonzept ist besser als jede Versicherung. Mit der Umsetzung der erarbeiteten Maßnahmen lässt man einen ernsten Schaden erst gar nicht entstehen."

Daten spezifizieren

Stufen Sie Ihre gespeicherten Daten nach deren Sensibilität ein. Der Fokus liegt dabei ausschließlich auf Ihren persönlichen Verfügbarkeitsanforderungen. Stellen Sie sich dazu folgende Frage: “Welche Ausfallszeit (Recovery Time Objective) ist tolerierbar?”

Geringe Sensibilität
Der Verlust dieser Daten hat keine negative Auswirkung auf den Betriebsablauf.

Moderate Sensibilität
Der Verlust dieser Daten hat nur minimal negative Auswirkungen auf den Betriebsablauf.

Hohe Sensibilität 
Mit dem Verlust dieser Daten besteht das Risiko, den Betriebsablauf zu stören oder zu unterbrechen. Dazu können beispielsweise Bild- und Textdateien, Rechnungen, Kontoauszüge oder Lagerbestände gehören. Daten mit hohem Vertraulichkeitslevel wie etwa Bescheide von Gerichten oder Behörden sowie Geschäfts- und Betriebsgeheimnisse oder Vertraulichkeitsvereinbarungen gehören ebenso in die Kategorie wie historische Daten, zu deren Aufbewahrung Sie gesetzlich verpflichtet sind.

Bestandsaufnahme der zu schützenden Systeme

Im nächsten Schritt evaluieren Sie, welche Geräte durchgehend laufen müssen, um Ihren Betrieb aufrechtzuerhalten. Arbeiten Sie hauptsächlich mit Projektmanagement-Tools, ist der Ausfall Ihres Telefons womöglich zu verschmerzen. Auf Ihren Rechner werden Sie jedoch nicht verzichten können. Ein zweiter Rechner, der nicht durchgehend an die Stromversorgung angeschlossen ist, kann eine gute Rückversicherung für den Notfall sein, denn gerade wenn es schnell gehen muss, können Sie nicht davon ausgehen, das neue Wunschgerät noch am selben Tag ausgeliefert zu bekommen. Besser den alten Rechner für den Notfall lagern.

Wer den Betrieb nicht ohne Handy aufrechterhalten kann, benötigt auch hierfür eine adäquate Ausweichlösung.

Zu den unverzichtbaren Geräten gehört auch der WLAN-Router. Dieser sollte, um mit der raschen Veränderung der Technologien mithalten zu können, nach rund 5 Jahren ausgetauscht werden. Ein Notfall-Gerät ist von Vorteil, aber nicht unbedingt notwendig, da man davon ausgehen kann, den Neukauf innerhalb weniger Tage tätigen zu können.

Sicherungstechnologie identifizieren und Archivierungs-Konzept planen

Unternehmen verlassen sich in der Regel nicht auf eine einzige Sicherung. Sie sichern ihre Daten in mehr als zwei unterschiedlichen Datensystemen. Dieser Aufwand lohnt sich für viele Freelancer nicht. Zwei Speichermedien sollten jedoch immer vorhanden sein. Das können die interne und externe Festplatte, oder - noch besser - zwei externe Wechseldatenträger sein, wobei eine davon an einem anderen Ort aufbewahrt wird. Damit verhindert man den Stillstand des Betriebs nach einem Einbruch oder einer Naturkatastrophe.

Mit der Identifikation der Sicherungstechnologie wird es Zeit, sich die Frage zu beantworten, wo welche Informationen und Daten gesichert werden sollen. In diesem Zusammenhang ist auch die Cloud-Lösung ein Thema. Die Sicherung von Daten in einer Cloud ist eine verlässliche Möglichkeit, sofern Sie sich für eine Enterprise-Lösung (wie etwa LeitzCloud, HiDrive oder YourSecureCloud) mit umfassenden Customer-Support aus Europa entscheiden. Das gilt besonders für kleine Gewerbetreibende. Warum dies so wichtig ist, und was man bei der Arbeit in der Cloud unbedingt berücksichtigen sollte, hat uns Andreas Schober von Pleasant Password Server in einem Interview näher erläutert:

"Die Angriffsvektoren verändern sich ständig, und zwar immer in Richtung der bestmöglichen erzielbaren Erfolge. Das Eindringen in lokale Infrastrukturen zieht oftmals auch die Kenntnisnahme von Cloud-Zugängen der User nach sich, sofern kein ausreichendes Passwortmanagement vorhanden ist. Und das ist vor allem bei kleinen Firmen und Freelancern der Fall. Die meisten Clouddienste sind grundsätzlich sicher, auch gegen z.B. Ransomware. Aber es sollte immer auf eine entsprechende Multifaktor-Authentifizierung und ein gutes Passwortmanagement geachtet werden."

Andreas Schober (Pleasant Password Server)

Daten, die sich für die Cloud eignen, sind beispielsweise Bild- und Textdateien oder Tabellen, die im Team bearbeitet werden. Definitiv nicht in die Cloud gehören Verträge und Dokumente mit hohem vertraulichen Charakter, dessen Gegenstand die Nennung von Geschäfts- und Betriebsgeheimnissen beinhaltet. Ebenso ungeeignet für die Cloud ist die Sicherung historischer Daten, zu deren Aufbewahrung Sie gesetzlich verpflichtet sind.

Logo Ratgeber Datenrettung

Tipp der Redaktion:

Auf eine kostenlose Cloud sowie auf Lösungen aus Übersee sollten Sie als Unternehmerin oder Unternehmer verzichten. Falls Sie dennoch in kostenlosen Cloud-Umgebungen arbeiten, weil es beispielsweise den Workflow bei der Zusammenarbeit mit Teammitgliedern und Kunden effizienter gestaltet, denken Sie daran, einen regelmäßigen Download durchzuführen und die Dokumente auch auf Ihrer Festplatte zu sichern.

Wie Sie ein Backup Ihrer Google Drive Dateien erstellen, erfahren Sie in diesem Artikel.

Dokumente und Daten wie die soeben erwähnten sollten besser immer auf mindestens einer externen Festplatte gesichert werden. In vielen Fällen entscheiden sich Unternehmen bei sensiblen Dokumenten aber nach wie vor zusätzlich für die gute alte Archivierung im bene-Ordner.

Info: Weitere Daten, die auf der externen Festplatte besser aufgehoben sind: Order und Buchungen, Rechnungen, Gutschriften, Kontoauszüge und Lagerbestände.

Hilfe bei der Auswahl einer externen Festplatte erhalten Sie unter anderem hier: 
 
Externe SSDs im Vergleich: SanDisk, Intenso und Verbatim
Externe SSDs im Vergleich: Glyph, Adata und Hivision
Externe SSDs im Vergleich: Crucial, Seagate und Western Digital
Externe SSDs im Vergleich: Samsung, LaCie und Kingston
Hart im Nehmen: Stoßfeste Speicher

 
… weitere Empfehlungen finden Sie in unserem umfangreichen Newsbereich, der laufend mit neuen informativen Neuigkeiten und Berichten aufwartet.

Archivierungs-Konzept festlegen

Das Backup ist dafür ausgelegt, eine Momentaufnahme für einen kurzen Zeitraum auf einem Wechseldatenträger zu sichern. Eine Archivierung nimmt man hingegen vor, um Daten für einen längeren Zeitraum aufzubewahren.

Manche Daten benötigen kein Backup, sondern lediglich einen Ort, an dem sie langfristig abgelegt werden können. Verträge etwa, oder Arbeitsprotokolle abgeschlossener Projekte verbrauchen nur unnötig Platz auf der Festplatte. Es genügt, sie auf einem sicheren Datenträger zu archivieren, und damit die Auffindbarkeit sicherzustellen. Für die Archivierung können sich auch USB-Sticks eignen, die  - je nach Sensibilitätsstufe - an einem sicheren Ort verwahrt werden.

Hinweis: Das Speichermedium, das sich besonders für die langfristige Sicherung eignet, ist das Magnetband. Für kleine Gewerbetreibende reicht jedoch in der Regel die Sicherung auf eine soliden Festplatte aus.

Über die Sicherungsart informieren 

Wenn Sie Ihre Backups mit Boardmitteln durchführen, dann werden Sie als Mac-User wahrscheinlich auf die Time Machine zurückgreifen. Mit diesem integrierten Systemprogramm sichert man all seine Dateien, Systeme, Programme, Apps und E-Mails auf einem Wechseldatenträger.

Die Time Machine erstellt mit dem ersten Backup eine Volldatensicherung, bei den nachfolgenden Restores handelt es sich um inkrementelle Datensicherungen. Bei dieser Art der Datensicherung, werden bei Folge-Restores nur noch jene Daten gesichert, die sich seit dem letzten Backup verändert haben. Eine inkrementelle Datensicherung benötigt weniger Speicherkapazität, was gerade für Mac User optimal ist, da sie nicht selten mit chronischen Geschwindigkeitsproblemen zu kämpfen haben.

Hier unser Artikel zum Thema Backup am Mac erstellen.

Als Windows-User erstellen Sie Ihre Backups wahrscheinlich mithilfe der boardinternen Schnellsicherung, die in der Systemsteuerung zu finden ist. Das Windows-Systemprogramm erstellt regelmäßige Systemabbilder, führt aber lediglich Volldatensicherungen durch. Das heißt, es werden ausnahmslos immer alle Programme, Systeme, Dateien und E-Mails neu gesichert, auch jene, die seit dem letzten Backup nicht verändert wurden. Das muss man jedoch nicht unbedingt als Nachteil betrachten: Zwar benötigt die Volldatensicherung mehr Speicherkapazität (und damit verbunden auch mehr Zeit), dafür funktioniert die Wiederherstellung im Vergleich zu einer inkrementellen oder differentiellen Datensicherung schneller.

Backup-Intervalle prüfen

Die Backup-Intervalle der Time Machine sind nicht veränderbar. Dieses Systemprogramm erstellt stündliche, tägliche und wöchentliche Backups und sichert die historischen Daten so lange, bis das Backup-Speichermedium voll ist. Es ist daher kein Fehler, sich für einen Wechseldatenträger mit ausreichen Speicherkapazität zu entscheiden, da Sie sich auf diese Weise einen längeren Zugriff auf historische Daten sichern. Ist die Festplatte voll, überschreibt die Time Machine alte Daten. 

Bei der Einstellung der Backup-Intervalle haben Windows-Userinnen und User ein Ass im Ärmel. Sie haben die Möglichkeit, den Backup-Intervall auch mit dem boardinternen Backup-Systemprogramm im Dateiversionsverlauf selbst zu bestimmen. Die Planung einer sinnvollen Backup-Strategie ist damit jedem selbst überlassen - wir empfehlen, zumindest eine Volldatensicherung pro Tag vorzunehmen. Bei hohem Änderungsvolumen ist die Notwendigkeit einer täglich mehrmaligen Datensicherung zu prüfen.

Aufbewahrung definieren

Zum Schutz vor Diebstahl raten IT-Profis dazu, mindestens eine Sicherung in einem getrennten Raum aufzubewahren. Noch sicherer wird es dann, wenn man den Wechseldatenträger gleich in einem anderen Gebäude aufbewahrt. Auf diese Weise kann der Betrieb auch nach Szenarien wie einem Brand, einem Wasserschaden oder einer Naturkatastrophe aufrechterhalten werden.

Bei der Umsetzung dieser Empfehlung scheiden sich jedoch die Geister. Gerade für Freie lässt sich ein solch aufwändiges Sicherheitskonzept nicht immer umsetzen. Außer, sie haben ihren Arbeitsmittelpunkt in einem Büro oder einem Coworking Space außerhalb der eigenen Räumlichkeiten. Dann packen sie ihre externe Festplatte zu Feierabend in die Tasche und lagern sie an einem sicheren Ort, der bestenfalls nicht die Privatwohnung ist. 

Für alle, die ihr Büro in den eigenen vier Wänden haben, empfehlen wir den Kauf eines feuerfesten und gleichzeitig wasserdichten Dokumenttresors. Ausgezeichnete wasserresistente Feuerschutzkassetten gibt es bereits um unter 200 Euro, größere Dokumentresore können um einige hundert Euro teurer sein. In diesem Zusammenhang empfehlenswerte Namen sind etwa der österreichische Sicherheitstechnik-Hersteller Rottner oder die beiden deutschen Manufakturen Hartmann und Wagner.

Wiederherstellungsprozess beschreiben

Wenn Sie alle Punkte Ihres Datensicherungskonzepts ausgearbeitet haben, fehlt nur noch die Katastrophenübung. Gehen Sie Schritt für Schritt alle Punkte durch, die zur Wiederherstellung Ihrer Daten im Katastrophenfall notwendig sind. Diesen persönlichen Disaster Recovery Plan archivieren Sie sicherheitshalber nicht nur in digitaler, sondern auch in Papierform. 

Zugangsberechtigungen für den Notfall festlegen

Für spezielle Notfälle ist es vorteilhaft, eine Person zu bestimmen, die auf Ihre Daten zugreifen kann, wenn Sie es nicht mehr können. Diese Vorkehrung hält Ihren Betrieb auch in unvorhersehbaren Situationen aufrecht. Wenn Sie beispielsweise im Krankenhaus liegen und Ihr Kunde wichtige Daten von Ihnen benötigt, können Sie diese Arbeit delegieren.  

Kontinuierliche Kontrolle

Überprüfen Sie die Funktionalität des Backups und der Hardware in wiederkehrenden Zyklen. Dazu reicht es in der Regel aus, das Datum des letzten Backups zu kontrollieren. Ein kurzer Blick in die Dateiinhalte gibt die Sicherheit, dass die zur Aufrechterhaltung des Betriebs kritischen Programme und Dateien auch tatsächlich auf dem Wechseldatenträger gesichert wurden. Unsere Empfehlung hierzu lautet: Backup mindestens ein Mal monatlich prüfen, Hardware mindestens ein Mal jährlich.

Hier Ihr persönliches Datensicherungs- und Wiederherstellungskonzept im PDF-Format herunterladen:

VG WORT
Über die/den Autor/in: Claudia

Claudia begann ihren beruflichen Werdegang als technische Redakteurin mit Fokus auf Verdichter und Kompressoren. Als junge Erwachsene wollte sie ihren Horizont noch in anderen spannenden Bereichen erweitern. Nach einem Ausflug in behördlichen Wirkungskreisen begann sie, Unternehmen redaktionell bei der Planung und Umsetzung zu unterstützen. Mit den Jahren bildeten sich zwei Interessenkreise heraus: Sprache im Allgemeinen (und Schreiben als bevorzugtes Ausdrucksmittel) sowie die Themen Sicherheit und Technik. Claudia ließ sich, gestützt vom Bundesverband professioneller Werbetexter Deutschland e.V., als professionelle Werbetexterin zertifizieren. Dadurch haben sich ihre Kompetenzen um den Bereich Marketing erweitert. Heute leitet Claudia ein Team professioneller Redakteure, die ihre Arbeit durch deren Schwerpunkte nochmals um ein Vielfaches ergänzen.

Claudia