<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=286961978467565&amp;ev=PageView&amp;noscript=1">
Skip to content

Was ist Datensicherung und warum ist das Chefsache?

Was ist Datensicherung und warum ist das Chefsache?

Datensicherung und Backup ist ein Thema, dass bei jedem Anwender, IT-Verantwortlichen und Administrator tief verankert ist. Und gerade in Zeiten der Digitalisierung und der weltweiten Vernetzung wird IT Sicherheit für Unternehmen wichtiger denn je. Denn neben analogen Daten besteht die Herausforderung nun auch darin, die digitalen Daten im Unternehmen zu sichern. In diesem Zusammenhang spielt die Datensicherung eine zentrale Rolle. Aber was kann man sich darunter vorstellen?

 

Was Datensicherung nicht ist

Datensicherung ist grundsätzlich von Datensicherheit zu unterscheiden. Zwei Begriffe, die eng miteinander verbunden sind, aber dennoch unterschiedliche Bedeutungen haben. Bei der Datensicherheit geht es lediglich um den Umstand, dass jeder Computer alle wichtigen Dateien auf Festplatten speichert, deren technisches Versagen nicht auszuschließen ist. Deshalb besteht die Herausforderung darin, ein Speichersystem zusammenzustellen, das stets verfügbar ist und gegen Ausfälle einer einzelnen Festplatte abgesichert ist und damit letztlich die Datensicherheit im Unternehmen erhöht. An dieser Stelle kommt die Datensicherung ins Spiel.

 

Was ist Datensicherung?

Datensicherung ist ein Teilaspekt von Datensicherheit: Das Ziel von Datensicherheit ist es, Sicherheitsrisiken zu begegnen und die Daten beispielsweise vor Verlust, Manipulation oder unberechtigter Kenntnisnahme durch Dritte zu schützen. Dies können Sie unter anderem durch die richtige Datensicherung erreichen. Dabei bezeichnet Datensicherung das Kopieren von Daten oder kompletter Systemabbilder eines Computers auf ein anderes Speichermedium. Die auf dem Speichermedium gesicherten Daten nennt man Sicherungskopie bzw. Backup.

Folgende Absichten stecken hinter einem Backup:

  • Die gesicherten Daten sind vor Festplattenfehlfunktionen, Viren oder versehentlichen Veränderungen durch Anwender geschützt.
  • Die Daten können im Falle eines Datenverlusts ohne Probleme abgerufen und wiederhergestellt werden.
 
Jetzt IT-Security Blog abonnieren!
 

Wie führe ich eine Datensicherung durch?

Beim konkreten Sicherungsvorgang können je nach Veränderungsintensität der zu sichernden Daten unterschiedliche Sicherungsarten eingesetzt werden:

 

  • Volldatensicherung

Alle zu sichernden Daten werden jedes Mal komplett auf das Sicherungsmedium bzw. den Zieldatenträger übertragen und als gesichert markiert. Technisch gesehen gilt die Handhabung und Verwaltung einer Volldatensicherung als sehr einfach. Allerdings benötigt eine regelmäßig durchgeführte Komplettsicherung sehr viel Speicherkapazität und Zeit.

 

  • Differentielle Datensicherung

Diese Art der Datensicherung setzt mindestens eine zuvor durchgeführte Volldatensicherung voraus. Denn bei der differentiellen Sicherung werden nur die seit dem letzten Vollbackup veränderten oder neu hinzugekommen Daten gesichert. Es wird also immer wieder auf der letzten Komplettsicherung aufgesetzt, wobei gegenüber einer neuen Volldatensicherung Speicherplatz und Zeit gespart wird. Ein weiterer Vorteil ist, dass die verschiedenen Sicherungsstände unabhängig voneinander gelöscht werden können.

 

  • Inkrementelle Datensicherung

Diese Art der Datensicherung wird genauso wie die differentielle Datensicherung durchgeführt. Der Unterschied ist aber, dass das inkrementelle Backup immer auf dem zuvor erstellten Backup und nur beim ersten Durchlauf auf dem Vollbackup basiert. Somit wird immer auf der letzten inkrementellen Datensicherung aufgesetzt. Obwohl dieses Verfahren wenig Speicherkapazität benötigt, ist die Handhabung recht kompliziert, denn für eine Wiederherstellung der Daten benötigt man alle Dateien der „Sicherungskette“.

 

Was die zeitlichen Abstände zwischen den einzelnen Backups betrifft, so ist die Großvater-Vater-Sohn-Strategie eine der häufigsten. Das „Sohn-Backup“ wird jeden Werktag erstellt, jene des „Vaters“ am Ende der Woche und jene des „Großvaters“ am Ende des Monats.

 

Sie sehen: Die Konzeption einer funktionstüchtigen und angemessenen Datensicherung ist unter Umständen sehr komplex und bedarf daher einer geordneten Vorgehensweise. Deshalb empfehle ich Ihnen, ein Datensicherungskonzept zu erstellen.

 

Aufbewahrung von Datensicherungen

 Die Aufbewahrung von Datensicherungen sollte in einer sicheren Umgebung und örtlich entfernt von der EDV-Anlage erfolgen. Für kleinere Unternehmen kann z.B. ein Bankschließfach zur Datenträgeraufbewahrung genutzt werden. Dabei ist allerdings zu beachten, dass der Zugriff auf die Daten nur während der Öffnungszeiten von Banken möglich ist. Denken Sie außerdem daran, dass der Transport von physikalischen aber auch digitalen Datensicherungen (Cloud) gesichert erfolgt, denn auch der externe Dienstleister sollte die Inhalte nicht lesen können. Abhilfe schafft z.B. die Verschlüsselung der Sicherungskopien mit einem Passwort.

 

Jetzt Passwort-Guide downloaden!

 

Datensicherung ist Chefsache

Sie als Geschäftsführer stehen in der persönlichen Haftung, wenn Sie Ihrer Pflicht eines ordentlichen Geschäftsmannes laut § 43 GmbHG nicht nachgekommen sind und daraus ein Schaden entstanden ist. Dazu zählt auch ein möglicher Datenverlust aufgrund mangelnder Datensicherung. Dabei ist es Ihre Aufgabe, die Rahmenbedingungen für eine Datensicherung klar zu formulieren und an Ihren IT-Administrator oder IT-Dienstleister zu kommunizieren. Schließlich wissen Sie am besten, welche Daten wichtig sind, wie schnell die Daten rekonstruierbar sein müssen und vor allem was es Sie kostet, wenn das Unternehmen Daten verliert.

Die Pflicht zur Datensicherung in Unternehmen geht außerdem aus den gesetzlichen Vorschriften über eine ordnungsgemäße, nachvollziehbare und revisionssichere Buchführung (§ 238 HGB) hervor. Dabei kann eine Datensicherung keine Datenarchivierung ersetzen. Hierfür sind durch den Gesetzgeber andere Aufbewahrungszeiträume vorgeschrieben. Diese sind z.B. in § 257 HGB, § 146 AO oder in den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff festgeschrieben.

 

Gehen Sie auf Nummer sicher und prüfen Sie die Qualität Ihrer Datensicherung mit dieser Checkliste!

 

Fazit

Eine ordnungsgemäße und kontinuierliche Datensicherung bewahrt Sie als Geschäftsführer nicht nur vor Datenverlust oder steigenden Kosten im Schadensfall, sondern auch vor einer persönlichen Haftung mit Ihrem Privatvermögen. Es lohnt sich also für Sie und Ihr Unternehmen, wenn Sie sich mit dem Thema Datensicherung auseinandersetzen und entsprechende Maßnahmen in die Wege leiten.

 

Tipp

Sie wissen nicht, wie es um die Qualität Ihrer Datensicherung im Unternehmen steht? Kein Problem – der BRANDMAUER IT Sicherheitscheck findet es durch gezielte Fragestellungen für Sie heraus. Daneben erhalten Sie im Ergebnisbericht eine Liste mit empfohlenen Maßnahmen auf Basis des BSI IT-Grundschutzes.

 

Mehr über den IT-Sicherheitscheck erfahren? Hier klicken!