Wenn die Technik ohne Fehler wäre, Festplatten nicht ausfallen würden und wir auch nicht versehentlich wieder die falsche Datei löschten – ja dann wäre es so einfach!
Backup ist wichtig – keine Frage. Festplatten sind weder so robust noch so haltbar wie Papier.
Daher wechseln wir jeden Tag das Sicherungsband oder die USB Festplatte, nehmen sie mit nach Hause oder schließen sie in den Safe. Aber muss das so sein? Und Hand aufs Herz, wann haben Sie das letzte mal getestet, ob der Backup überhaupt funktioniert und eine Datei oder Datenbank zurückgesichert?
Wie sichere ich am besten?
Über das ‚wie‘ gibt es philosophische Ansichten die mit einer fast schon religiösen Inbrunst von verschiedenen Herstellern und Experten verteidigt werden. Aber welches Verfahren man auch wählt – wichtig ist, dass man sichert!
Nur auf eines sollten man achten, den Systembruch. Die Daten müssen immer auf einem andern Betriebssystem (z.B. Linux) gesichert werden. Damit verhindern man, dass die Datensicherung bei einer ‚Infektion‘ der Arbeitsplatzrechner oder Server mit einem Verschlüsselungs-/ Erpressungs-Trojaner (Ransomware) auch betroffen ist. Das erspart einem zwar nicht das lästige Wiederherstellen der Systeme, schützt aber alle Daten vor Verlust oder Manipulation.
Was sichere ich überhaupt?
Auf jeden Fall sind alle Anwenderdaten wie Word-Dokumente, Fahrerkarten, Warenwirtschaft, Planungen etc. zu sichern. Alle diese Dateien und Datenbanken sollten immer auf dem zentralen Server abgelegt sein und niemals(!) auf den Arbeitsplatzrechnern. Fällt ein System aus, können nach der Wiederherstellung alle Daten wieder eingespielt werden bzw. bei einem Arbeitsplatz kann sofort weitergearbeitet werden, da keine Daten verloren gingen (Windows Profile mit den Denktopeinstellungen liegen zentral auf dem Anmeldeserver der täglich gesichert wird). Vollständige Duplizierung oder sog. Bare-Metal-Recovery lohnen sich dagegen, wegen der Kosten, nur in Ausnahmefällen.
Wo sicher ich am besten?
Das ist eine spannendere Frage. Wir haben gelernt immer die Datensicherung an einem anderen Ort zu verwahren. Dann sind die Daten im Falle einen Brandes – eines Wasserschadens oder profanen Einbruchs immer noch sicher. Das bedeutet, die Daten müssen in ‚sicherer‘ Entfernung sein. Aber muss man sie dorthin tragen oder geht das auch einfacher? Marketing-Experten haben sich dafür den Namen Cloud-Backup ausgedacht – klingt modern und neu! Im Grunde ist es aber nichts anderes als das Kopieren der Daten auf einen Server beim Anbieter (Ja, auch die Cloud sind einfach nur Server). Das funktioniert recht gut mit den privaten Bildern, Bewerbungsschreiben und Rezepten, so lange nicht zu viele Daten sich täglich ändern. Der Knackpunkt ist wie immer die Internetanbindung. Bei den üblichen DSL-Leitungen ist der sog. Upstream zum verschicken von Daten viel geringer als der Downstream. Als Privatperson warte ich dann einfach ein paar Tage bis alles gesichert ist. Systeme tagelang zu blockieren ist für Geschäftskunden nicht praktikabel. Ganz zu schweigen von der Dauer einer Rücksicherung, den Anforderungen des Datenschutzes und vielem mehr. Aber grundsätzlich keine schlechte Idee, wenn man es schlau anstellt.
Schlau anstellen bedeutet, Systeme nicht blockieren, tägliche Datensicherung, Aufbewahrung an einem sicheren Ort. günstig sein und alle Vorschriften aus Datenschutz DSGVO und Risikominimierung gem. HGB einhalten.
Systeme nicht blockieren heißt, die Datensicherung muss schnell abgeschlossen sein, außerhalb der Geschäftszeiten. Das funktioniert am einfachsten und günstigsten mit einem kleinen Server vor Ort, der als Zwischenspeicher dient.
Tägliche Datensicherung nach jedem Arbeitstag sollten Sie heute schon etabliert haben.
Für die Verwahrung an einem sicheren Ort benötigen man eine ausreichend schnelle Datenverbindung. Am günstigsten realisiert durch gebündelte DSL und Kabelanschlüsse. Kostet wenig und hat den Charme auch noch ausfallsicher zu sein, wenn es zu einer Störung bei einem Anbieter kommt (vorausgesetzt man hat nicht beide Anschlüsse beim gleichen Anbieter gekauft). Dann hat der Zwischenspeicher den ganzen Tag Zeit im Hintergrund und unbemerkt die Datensicherung mit dem eigentlichen Backup-Server zu synchronisieren.
Günstig ist es, wenn keine Software, Systeme, Standleitungen oder Businessanschlüsse angeschafft werden müssen, kein Mitarbeiter sich darum kümmern muss sondern alles automatisch im Hintergrund abläuft.
Die DSGVO verlangt, dass kein Unberechtigter Zugriff auf die Daten bekommt. Der Geschäftsführer haftet persönlich für Verstöße, egal wer die Datensicherung durchführt. Das bedeutet keine Datensicherung außerhalb der Gültigkeit der DSGVO oder bei Betreibern mit Sitz z.B. in den USA. Ein europäischer Anbieter mit Serverstandorten in Europa und entsprechender Sicherheitsvorkehrungen für den Zugriff erfüllt in der Regel diese Anforderungen. Verschlüsselte Datenübertragung versteht sich von selbst.
Die Risikominimierung nach HGB verlangt dass man die Daten auch wiederherstellen kann. Das sollte jedes Jahr einmal geprobt werden – mit allen Daten. Der Steuerberater und Wirtschaftsprüfer läßt sich dies vor dem Testat in der Regel immer schriftlich bestätigen.
Alles nicht wirklich teuer oder kompliziert – man muss es, wie vieles im Leben, einfach nur von Anfang an richtig machen!
Schreiben Sie einen Kommentar