Datensicherungskonzept: Daten professionell sichern

Regelmäßige Datensicherungen sind für Unternehmen unverzichtbar. Ohne vorhandene Backups käme ein Datenverlust einem Alptraum gleich. Doch eine gute Backupstrategie reicht tiefer, als häufig vermutet wird. Insbesondere im Mittelstand weisen Datensicherungsstrategien oftmals Lücken bei Technik und Datenschutz auf. Ein ganzheitliches Datensicherungskonzept verspricht Abhilfe.

Risiken einer Backupstrategie ohne Datensicherungskonzept

In vielen Unternehmen wird die Vorgehensweise bei der Erstellung von Sicherungskopien ausschließlich pragmatisch weiterentwickelt, jedoch nicht auf Basis eines ganzheitlichen Konzepts. Dies birgt technische sowie finanzielle Risiken:

• Datenverluste (z.B. aufgrund von Systemausfällen oder Ransom-Angriffen)
• Schwierigkeiten beim Einspielen von Backups (z.B. wegen ungeklärter Zuständigkeiten)
• Wiederholung bereits gemachter Fehler
• Kosten im Tagesgeschäft (z.B. wegen fehlendem Zugriff auf Daten; Ausfall der Systeme)
• Bußgelder (aufgrund von Fehlern beim Datenschutz)
• Weitere Kosten (z.B. wegen Rechtskosten oder Schadensersatzzahlungen)

Aufgaben und Ziele eines Datensicherungskonzepts

Das Datensicherungskonzept schafft einen Rahmen zur Umsetzung von Maßnahmen, die (personenbezogene) Daten vor einem Verlust schützen. Zugleich regelt das Konzept, wie im Falle eines Datenverlusts eine zügige Wiederherstellung gelingt. Darüber hinaus legt es Verantwortlichkeiten fest, stellt die Einhaltung geltender Datenschutzbestimmungen sicher und dient außerdem als Dokumentation.

Aufbau eines Konzepts zur Datensicherung

Angesichts der zahlreichen Risiken muss ein Konzept zur Datensicherung eine Vielzahl unterschiedlichster Details berücksichtigen. Deshalb existieren verschiedene Ansätze, die bis hin zu genormten Vorgaben reichen. Aufgrund dieses breiten Spektrums an Möglichkeiten stellen wir nachfolgend die wichtigsten Bestandteile vor.

• Zuständigkeit der Mitarbeiter
• Zu berücksichtigende IT-Systeme
• Betroffene Daten und Datenarten (Personaldaten, Bewerberdaten, Kundendaten etc.)
• Art der Datensicherung (volle, inkrementelle oder differenzielle Sicherung)
• Sicherungshäufigkeit
• Sicherungsmaßnahmen für das Backup-System (Backup vom Backup, Räumlichkeiten, Zugänge)
• Prozesse zur Wiederherstellung der Daten
• Regeln zur Nutzung der Backup-Daten für abweichende Zwecke (z.B. Beweissicherung)

Welche Bestandteile letztlich notwendig sind und in welcher Reihenfolge sie dokumentiert werden, hängt vom Einzelfall ab. Hierbei kann es z.B. eine Rolle spielen, ob eine Zertifizierung angestrebt wird. Sofern Bedarf an solch einer Lösung besteht, gilt es tief in die Materie einzusteigen, z.B. mit Fachliteratur oder am besten begleitet von fachkundiger Unterstützung.

Die größten drei Gefahren für Ihre Daten

Im Detail betrachtet, können unzählige Risikofaktoren zu Datenverlusten führen. Unter dem Strich lassen sich diese jedoch in drei Gefahrenkategorien zusammenfassen.

Faktor Mensch: Die meisten Datenverluste sind auf menschliche Fehler zurückzuführen. Ein typisches Beispiel ist die unbewusste Installation von Schadsoftware, die sich über betrügerische E-Mails einschleicht. Ein hundertprozentiger Schutz existiert nicht, jedoch können Security Awareness Schulungen das Risiko deutlich verringern.

Technische Störfälle: In diese Gefahrenkategorie fallen u.a. Festplattendefekte oder Stromausfälle. Zur Risikoverringerung trägt vor allem eine automatisierte Erkennung solcher Störfälle bei, ebenso wie der Einsatz redundanter Systeme.

Höhere Gewalt: Ob Gebäudebrand oder Hochwasser, von derartigen Gefahren geht ein besonders hohes Risiko aus. Das größte Risiko besteht darin, dass lokale Lösungen, die für Redundanz sorgen, ebenfalls ausfallen und beispielsweise auch sorgfältig auf Basis von einem Datensicherungsplan erstellte Backups verloren gehen. Mehr Sicherheit versprechen redundante Systeme, die sich an verschiedenen Orten befinden.

Fragen & Antworten zum Thema