Als externe Datenschutzbeauftragte für Unternehmen, Kommunen und Vereine gehört es zu unseren Aufgaben, die Gewährleistung von Sicherheit und Integrität von Daten zu fördern. IT-Backups spielen dabei eine entscheidende Rolle. Daher arbeiten wir eng mit der IT Abteilung oder den externen IT Dienstleistern zusammen.

Warum sind Backups so unerlässlich? Und warum schaut der Datenschutzbeauftragte auch hierauf?

1. Schutz vor Datenverlust:

• Menschliche Fehler: Mitarbeitende könnten versehentlich wichtige Daten löschen oder überschreiben
  
  
• Hardware-Ausfälle: Festplatten können ausfallen, Server können abstürzen, und ohne Backup wären die Daten eventuell unwiederbringlich verloren
  
  
• Ransomware-Angriffe: Schadsoftware kann Dateien verschlüsseln und Lösegeld erpressen. Anhand von Backups können diese Daten wiederhergestellt werden, ohne das übliche Bitcoin-Lösegeld zu zahlen

2. Minimierung der Ausfallzeit:

• Bei einem Systemausfall, sei es durch Hardwareprobleme oder Cyberangriffe, kann ein richtig gewähltes Backup die Zeit bis zur Wiederherstellung verkürzen
  
  
• Ohne Backup kann die Ausfallzeit erheblich sein, was zu Produktivitätsverlusten und finanziellen Einbußen – bis hin zur Insolvenz – führen kann

3. Einhaltung von Datenschutzvorschriften:

• Die DSGVO (Datenschutz-Grundverordnung) verlangt unter anderem, dass personenbezogene Daten sicher gespeichert werden. Backups sind ein wesentlicher Bestandteil dieser Sicherheitsmaßnahmen
  
  
• Audit-Trail: Backups ermöglichen die Nachverfolgung von Änderungen und dienen als Beweismittel bei Datenschutzverletzungen

IT-Backups sind ein unverzichtbarer Bestandteil der Datensicherheit. Allerdings sollte aus unternehmerischer Sicht auch die Geschwindigkeit einer Datenwiederherstellung berücksichtigt werden: Ein Backup kann, je nach Backupstrategie oder Medium und Datenmenge, mehrere Tage benötigen, um wieder eingespielt zu werden. Die Auswahl der richtigen Backupstrategie ist meist eine Kombination aus Budget schonenden Methoden mit möglichst schneller Wiederherstellbarkeit.

Aus unserem Alltag in der Unterstützung von Unternehmrinnen und Unternehmern möchte ich an dieser Stelle unbedingt darauf hinweisen: Automatisieren Sie Ihre Backups, um menschliche Fehler zu minimieren. Überprüfen Sie regelmäßig die Integrität der Backups, um sicherzustellen, dass sie im Notfall wiederhergestellt werden können. Verlassen Sie sich dabei nicht nur auf die Statusmeldung der Backupsoftware, sondern testen Sie die Backups regelmäßig auf Wiederherstellbarkeit. Gerne auch als virtuelle Maschine in einer anderen Hardwareumgebung, da häufig nicht die gleiche Hardware als Ersatz zur Verfügung steht.

Welche dieser verbreiteten Backup-Strategien sind bei Ihnen im Einsatz?

3-2-1-Regel

• Diese Regel besagt, dass es von wichtigen Dateien stets mindestens drei Exemplare inklusive des Originals geben sollte
  
  
• Diese drei Exemplare sollten auf mindestens zwei verschiedenen Medientypen gesichert sein
  
  
• Eine der Sicherungskopien sollte außer Haus gelagert werden, um Diebstahl, Brand oder andere Katastrophen zu verhindern

Vollständige Backups (Full Backups)

• Diese Methode erstellt komplette Kopien aller Daten
  
  
• Sie sind einfach zu erstellen und wiederherzustellen
  
  
• Allerdings benötigen sie mehr Speicherplatz und Zeit

Inkrementelle Backups

• Hier werden nur geänderte oder neue Daten seit dem letzten Backup gesichert
  
  
• Sie sind relativ platzsparend und schnell, aber die Wiederherstellung kann komplexer sein

Differenzielle Backups

• Ähnlich wie inkrementelle Backups, aber sie speichern alle Änderungen seit dem letzten Vollbackup
  
  
• Sie sind robuster als inkrementelle Backups, benötigen jedoch mehr Speicherplatz

Wir unterstützen als Datenschutzbeauftragte gerne bei der Sichtung und Beurteilung ihrer Backupstrategie. Manchmal ist schon die Frage nach der Dokumentation der Backupstrategie und der Wiederherstellungstests der erste Schritt in die richtige Richtung. Dabei arbeiten wir mit Ihren IT Ansprechpartnern auf Augenhöhe und ohne erhobenen Zeigefinger. Rufen Sie uns an! Wir unterstützen Sie gerne!