Warum Datensicherung so wichtig ist
& was es zu beachten gilt:


Zwei gute Gründe warum ein Datensicherungskonzept sowie die Durchführung von Backups essentiell für jedes Unternehmen ist:

Der wichtigste und naheliegenste Grund für die regelmäßge Durchführung von Datensicherungen ist die Aufrechterhaltung des Geschäftsbetriebs. Keine Frage, Möglichkeiten für Datenverlust gibt es viele, sei es ein technisches Problem wie bspw. ein Systemausfall, das versehentliche Löschen von Daten durch einen Mitarbeiter oder nicht zuletzt das Schreckensszenario eines Cyberangriffs. Doch gerade letzteres hat in den vergangenen Jahren massiv an Bedeutung zugenommen. So ist es schon lange keine Frage mehr ob das eigene Unternehmen Opfer einer solchen Attacke wird, sondern vielmehr wann. Und um genau dafür vorbereitet zu sein und trotz Cybervorfall schnell wieder geschäftsfähig zu sein, ist die regelmäßige Durchführung von Datensicherungen für jedes Unternehmen essentiell. Doch nicht nur die reine Durchführung der Datensicherungen ist dabei wichtig. Viel mehr braucht es ein strategisch ausgearbeitetes Datensicherungskonzept, welches alle notwendigen Punkte beinhaltet, die es zum Thema Backup zu beachten gilt. Welche dies sind erklären wir Ihnen in den folgenden Abschnitten dieses Beitrags. 

Bevor wir nun aber tiefer in das Thema einsteigen, möchte ich Ihnen noch einen weiteren, nicht zu vernachlässigenden Grund für die notwendigkeit von Backups erläutern. Zwar gibt es in Deutschland keine spezifischen gesetzlichen Vorschriften, welche die Erstellung von Datensicherungen direkt regeln, dennoch gibt es verschiedene rechtliche Anforderungen und Bestimmungen, die den Schutz und die Sicherheit von Daten vorgeben.  Durch diese rechtlichen Anforderungen und Bestimmungen ergibt sich somit auch die Notwendigkeit zur Erstellung eines Datensicherungskonzeptes sowie die Durchführung dieser. Ohne dabei tiefer auf die rechtlichen Anforderungen eingehen zu wollen, möchte ich zumindest einmal ein paar der hierfür relevanten Gesetze und Verordnungen nennen. So enthalten das Bundesdatenschutzgesetz (BDSG) sowie die EU-Datenschutz-Grundverordnung (DSGVO) Regelungen zum Schutz und Umgang mit personenbezogenen Daten. Das Handelsgesetzbuch (HGB) sowie die Abgabenordnung (AO) geben zudem Vorgaben zur Aufbewahrungspflicht von steuerlich- bzw. buchführungsrelevanten Daten.

Warum Archivierung kein Backup ersetzt:

Auch wenn Archivierung und Backup beide dazu dienen Daten zu schützen und auf lange Sicht verfügbar zu halten, so sind es doch zwei unterschiedliche Konzepte, welche einen anderen Hintergrund verfolgen.
So ist das Ziel und der Zweck einer Archivierung der, dass besonders historische und nicht länger für die aktive Nutzung relevante Daten gesichert werden. Dies ist u.a. notwendig um die angesprochenen gesetzlichen Aufbewahrungsfristen einzuhalten. Datensicherungen hingegen verfolgen den Zweck, die für die aktive Nutzung relevanten Daten im Falle des Verlustes so schnell wie möglich wieder zugänglich zu machen.
Dadurch ergibt sich für Archivierung und Backup auch ein anderer zeitlicher Fokus. So kann es durchaus länger dauern, bis archivierte Daten wieder hergestellt werden können, während ein Backup möglichst schnell verfügbar sein sollte.
Und genau deshalb ist es so wichtig, neben der Archivierung von historischen Daten auch ein Sicherungskonzept für aktiv genutzte und geschäftskritische Daten umgesetzt zu haben. Denn im Ernstfall kann es geschäftsentscheident sein, wie schnell und welche Daten Sie wieder herstellen können.

Hierzu noch ein kleiner Exkurs zum Thema Recovery Time Objective/Recovery Point Objective, auf welches wir auch auf unseren Beiträgen zum Thema Notfallkonzept sowie IT-Sicherheitskonzept eingehen.

Recovery Time Objective (RTO):

Das RTO legt die maximale akzeptalbe Dauer fest, die für die Wiederherstellung eines Systems oder einer Anwendung nach einem Ausfall tolerierbar ist. Es definiert den Zeitrahmen, innerhalb dessen die kritischen Geschäftsprozesse und IT-Services nach einem Unterbrechungsereignis wieder funktionsfähig sein müssen. Ein kurzes RTO bedeutet somit, dass das Unternehmen schneller wieder normal operieren kann. DIes ist jedoch meist mit höheren Kosten für effiziente Rücksicherungsmechanismen verbunden.

Recovery Point Objective (RPO):

Das RPO legt den maximal akzeptablen Datenverlust fest, den ein Unternehmen im Falle eines Systemausfalls erleiden kann. Es definiert den Zeitpunkt, bis zu dem Daten wiederhergestellt werden müssen, um den Geschäftsbetrieb auf einem akzeptablen Niveau aufrechterhalten zu können. Ein kurzes RPO bedeutet, dass weniger Daten verloren gehen dürfen. Dies ist jedoch meist mit häufigeren Datensicherungen verbunden.


Vor- und Nachteile verschiedener Backupmethoden:

Es gibt verschiedene Arten von Datensicherungsmethoden. Die größten Unterschiede liegen dabei in der Datenmenge und somit der benötigten Speicherplatzanforderungen sowie der Wiederherstellungszeit. Deshalb ist eine Kombination verschiedener Backup-Methoden in einem umfassenden Datensicherungskonzept zu empfehlen. Dies hängt je nach Unternehmen von verschiedenen Faktoren ab und muss individuell entschieden werden. Allgemein wir zwischen den folgenden drei Datensicherungsmethoden unterschieden.

Beschreibung
Vorteile
Nachteile
Vollsicherung

Eine Vollsicherung sichert alle ausgewählten Daten in einem einzigen Durchgang.

Einfach und schnell bei der Wiederherstellung, da alle benötigten Daten in einem Backup enthalten sind und somit unabhängig von vorherigen Backups.
Benötigt viel Speicherplatz und Zeit, besonders wenn die Datenmenge groß ist. Zudem werden möglicherweise unnötige Ressourcen für die Sicherung bereits gesicherter Daten aufgewendet.
Differenzielle Sicherung
Eine Differenzielle Sicherung sichert alle Daten, welche sich seit der letzten Vollsicherung geändert haben.
Schnellere Sicherung als ein vollständiges Backup, da nur geänderte Daten gesichert werden. Zudem ist die Wiederherstellung schneller als bei einem inkrementellen Backup, da nur zwei Backups benötigt werden (das vollständige und das letzte differenzielle).
Benötigt mehr Speicherplatz als ein inkrementelles Backup, da die Größe des Backups mit der Zeit zunehmen kann.
Inkrementelle Sicherung
Eine Inkrementelle Sicherung sichert alle Daten, welche sich seit der letzten Vollsicherung oder dem letzten Differenziellen bzw. Inkrementellen Backup geändert haben.
Spart Speicherplatz im Vergleich zum vollständigen und differenziellen Backup, da nur neue und geänderte Daten gesichert werden. Dadurch dauert die Sicherung meist auch weniger lange als bei einer vollständigen oder differenziellen Sicherung.
Die Wiederherstellung kann zeitaufwändig sein, insbesondere wenn mehrere inkrementelle Backups erforderlich sind, um zu einem bestimmten Zeitpunkt wiederherzustellen.
Hot-Backup:

Ein Hot-Backup wird erstellt, während das System in Betrieb ist und die Dienste für Nutzer verfügbar sind. Der Vorteil besteht darin, dass das System während des Backup-Vorgangs nicht gestoppt oder heruntergefahren werden muss, was die Kontinuität der Dienste aufrechterhält. Diese Methode erfordert jedoch oft spezielle Technologien oder Software, um sicherzustellen, dass die Datenbanken und Dateien konsistent sind, auch wenn sie während des Backups verändert werden. Zudem kann diese Form der Datensicherung negative Auswirkungen auf die Performance des Systems während der Durchführung des Backups haben.

Cold-Backup:

Ein Cold-Backup wird erstellt, wenn das System heruntergefahren oder nicht in Betrieb ist. Der Vorteil besteht darin, dass das Backup von einer statischen Umgebung aus erstellt wird, wodurch die Integrität der Daten sichergestellt ist, da während des Backups keine Änderungen stattfinden. Der Nachteil besteht darin, dass während des Backup-Vorgangs die Dienste nicht verfügbar sind, was zu einer vorübergehenden Unterbrechung der Systemaktivitäten führen kann.


Das Generationenprinzip oder auch Großvater-Vater-Sohn-Prinzip:

Das Großvater-Vater-Sohn-Prinzip, kurz GVS-Prinzip, ist ein Konzept, welches die verschiedenen Backupmethoden zu einem ganzheitlichen Sicherungssystem verbindet.
Dabei repräsentiert die erste Ebene, die Großvater-Ebene, die langfristige Sicherung. Diese entspricht meist einer Vollsicherung, da diese Sicherung auf eine langfristige aufbewahrung aller Daten abziehlt. Der enthaltene Informationsstand ist dabei sehr groß und erstreckt sich über einen längeren Zeitraum. Daher die Analogie zum Großvater. Ein Beispiel hierfür wäre eine wöchentliche bzw. monatliche Vollsicherung.
Die zweite Ebene bildet die Vater-Ebene. Diese beinhaltet Sicherungen welche meist häufiger aktualisiert werden müssen, aber nicht zwangsläufig den neuesten Informationsstand beinhalten. Diese Sicherungsebene liegt somit genau zwischen dem Großvater und dem Sohn. Ein Beispiel hierfür wäre eine Tagessicherung als Differenzielles Backup.
Die dritte und letzte Ebene bildet die Sohn-Ebene. Diese beinhaltet nur den aktuellsten Informationsstand und beinhaltet daher häufige, kleine Sicherungen. Sie sind meist kurzfristiger und werden beispielsweise mehrmals täglich inkrementell durchgeführt.

Somit stellt das Generationsprinzip sicher, dass jeder Stand der Daten, von alt bis neu jederzeit wiederherstellbar ist. Dies ermöglicht eine effiziente und ressourcenschonende Sicherung und Wiederherstellung der geschäftskritischen Daten.

Die 3-2-1-1 Regel:

Ein weiterer wichtiger Aspekt des Datensicherungskonzeptes ist neben der bereits behandelten Durchführung, die Speicherung bzw. Lagerung der Backups. Eine gute Orientierung bietet hier die 3-2-1-1 Regel. Diese gibt Impulse, was es bei der Aufbewahrung von Datensicherungen zu beachten gilt, um einem möglichen Datenverlust bestmöglich vorzubeugen.

3-2-1-1

   3 Kopien Ihrer Daten
   2 unterschiedliche Medien
   1 Kopie an einem anderen Ort
   1 offline Kopie

Die korrekte Aufbewahrung der Daten ist deshalb so wichtig, da nur so sichergestellt werden kann, dass im Falle einer beschäditgten oder infizierten Sicherung immer noch eine saubere, vollständige und verfügbare Kopie der Daten wiederherstellbar ist.


Kein Datensicherungskonzept ohne Rücksicherungen:

In meiner langjährigen Tätigkeit als IT-Prüfer und Berater musste ich leider oft feststellen, dass Rücksicherungen im Bezug auf Backups häufig zu unrecht vernachlässigt werden. So fühlen sich viele Unternehmen sicher im Glauben, mit der Durchführung der Backups alles notwendige getan zu haben, um für den Ernstfall gewappnet zu sein. Doch weit gefehlt, denn oft mangelt es dann im Ernstfall an der notwendigen Routine weshalb sich die Einspielung der so dringend benötigten Datensicherungen dann länger hinzieht als nötig wäre. Eine weitere, noch schlimmere Situation tritt dann auf, wenn die durchgeführen Backups aus ihrgend einem Grund gar nicht bzw. nicht vollständig wiederhergestellt werden können. Auch dieses Szenario musste leider schon der ein oder andere Unternehmer erleben. Daher empfehlen wir grundsätzlich immer, bei der Erstellung des Datensicherungskonzeptes auch das Thema Rücksicherungen explizit mit aufzunehmen. Denn nur durch die regelmäßige Überprüfung der erstellten Backups und Übung von Rücksicherungen, ist im Ernstfall eine schnelle und vollständige Wiederherstellung aller geschäftskritischen Daten gewährleistet.

Noch Fragen?

Wir hoffen Ihnen mit diesem Beitrag wichtige Informationen zum Thema Datensicherungskonzept gegeben und einige Ihrer Fragen beantwortet zu haben. Da die Erstellung und Umsetzung eines solchen Datensicherungskonzeptes aber weit aus komplexer ist, als es sich in einem solchen Beitrag darstellen ließe, möchten wir Ihnen die Möglichkeit zu einem kostenlosen Erstgespräch geben. Darüber hinaus bieten wir allen Interessierten, eine Vorlage für Ihr eigenes Datensicherungskonzept an. Darin enthalten sind alle essentiell notwendigen Themen, welche Sie in Ihrem Datensicherungskonzept berüchsichtigen sollten. Also zögern Sie nicht und sichern Sie sich noch heute Ihre kostenlose Vorlage.


Jetzt kostenlose Vorlage für Ihr Backupkonzept erhalten:

Linkedin Xing Facebook