Klaus Reinhard
Datenschutzbeauftragter
Um Daten zu sichern und wiederherzustellen gibt es viele Möglichkeiten. Auf dem Markt sind viele Hersteller von Softwarelösungen und Diensteanbieter verfügbar. Welche Lösung genutzt wird, sollte der Anwender dabei jedoch vorab prüfen. Der IT-Fachmann weiß genau was er tut und was passiert, der normale Anwender kann das nicht nachvollziehen. Letztendlich ist also für den Anwender wichtig, ob die Bedienung so einfach ist, dass der Anwender versteht was passiert.
Ob die Sicherung dann Lokal auf einer Festplatte, einem Webspeicher oder in der Cloud gespeichert wird ist heute auch nicht mehr relevant. Es sollte jedoch bedacht werden welcher Art die Sicherung ist und ob der Besitzer (und nur dieser) im Notfall jederzeit Zugriff zu diesen Daten hat. Auch sollte, soweit möglich, einmal versucht werden, ob die Daten auch wieder zurückgesichert werden können. Ist das nicht der Fall, ist auch der Aufwand umsonst und man sollte eine andere Lösung heranziehen.
Wenn Sie sich unsicher sind sollten Sie bei diesem wichtigen Thema Ihren IT-Fachmann zu Rate ziehen
Daten zählen zu den wertvollsten Gütern eines Unternehmens und ihr Abhandenkommen kann für das Unternehmen sehr teuer werden bzw. es kann sogar existenzgefährdend sein, wenn diese Daten nicht wieder herstellbar sind. Die Punkte der Datensicherheit und der Datensicherung werden jedoch von viele der kleinen und mittleren Unternehmen in Deutschland immer noch unterschätzt und die Daten nicht oder nur sehr unregelmäßig gesichert. Sicherungen im privaten Umfeld sind noch seltener.
Eine Datensicherung sollte auf jeden Fall in regelmäßigen Abständen durchgeführt werden. Es wird empfohlen, den aktuellen Datenbestand mindestens einmal täglich zu sichern. Eine Sicherungskopie ist wenig wert, wenn sie nicht dem aktuellen Stand eines Dokuments entspricht. Einmal in der Woche sollte zumindest ein Gesamtbackup des Systems durchgeführt werden. Wichtig ist in jedem Fall, dass die Datenträger, auf denen die Sicherungen erfolgen, von der üblicherweise genutzten Infrastruktur abgekoppelt sind. Sicherungsdaten sollten daher auf einem zusätzlichen, bestenfalls externen Datenträger gespeichert werden.
Ein weiterer wichtiger Punkt zur Datensicherung ist die Lagerung der Datensicherung. Es sollte darauf geachtet werden, dass die Datensicherung an einem geschützten / gesicherten Ort aufbewahrt wird und ein Zugriff durch Dritte verhindert wird. Dies ist aus Sicht der Datensicherheit ein absolutes Muss. Dabei sollte man die Sicherungen nicht unbedingt im abgesicherten Serverraum belassen, da die Sicherungen ja ggf. auch bei einem Vorfall im Serverraum, wie z.B. Brand, Wasserschaden etc. dann schnellstens benötigt werden.
Es findet eine Sicherung von allen Daten auf einem Medium statt. Der Vorteil ist in diesem Fall, dass eine einfache Kopie der Daten ausreicht. Der Nachteil einer entsprechenden Vollsicherung ist der ggf. sehr hohe Speicherbedarf und auch die benötigte Zeit für eine solche Sicherung. Eine Komplettsicherung wird in der Regel nicht täglich durchgeführt, sondern einmal wöchentlich bzw. monatlich.
Die differenzielle Sicherung speichert alle Änderung seit der letzten Vollsicherung inkl. der neu hinzu gekommenen Daten. Diese Vorgehensweise reduziert das Speichervolumen und die Zeit, die für die Sicherung benötigt werden, enorm. Erhöht sich aber in der Regel täglich und wächst an, wenn der Zeitraum zur letzten Komplettsicherung länger zurück liegt.
Die inkrementelle Sicherung agiert ähnlich wie die differenzielle Sicherung und hat als Basis die letzte Vollsicherung. Der Unterschied ist, dass von Tag zu Tag nur die Änderungen von der letzten inkrementellen Sicherung weg gesichert werden, die sich seit der letzten Sicherung ergeben haben. Dadurch wird das Datenvolumen klein gehalten und den zeitlichen Aufwand für eine Sicherung gering. Nachteil hier ist, dass bei einem Backup zuerst die letzte Vollsicherung eingespielt werden muss und dann jede darauffolgende inkrementelle Sicherung bis zu dem Tag, der benötigt wird.
Übrigens, eine Sicherung ist wertlos, wenn sich die Daten nicht wiederherstellen lassen. Viele Unternehmen sichern ihre Daten mit aufwendigen Systemen und Routinen. Jedoch gibt es auch viele Unternehmen, die diese Sicherung noch nie zurückgespielt haben, was im Ernstfall zu unangenehmen Überraschungen führen kann. Teilweise werden immer noch jahrelang die gleiche Backup-Medien verwendet haben, wobei alte Medien wie Bänder auf jeden Fall regelmäßig ausgetauscht werden sollten, da die Gefahr einer Nicht-Wiederherstellung mit höherem Alter gravierend ansteigt.
Eine entsprechende routinemäßige Kontrolle der Wiederherstellung sollte Teil des Notfallkonzeptes eines jeden Unternehmens sein, damit ein Unternehmen im Notfall so schnell wie möglich wieder arbeitsfähig ist. Unser Tipp: Prüfen Sie einfach einmal eine Wiederherstellung von Daten, falls dies nicht regelmäßig bei Ihnen geschieht. Sprechen Sie ggf. mit Ihrem IT-Verantwortlichen.
Werden solche vertraulichen Daten irgendwann nicht mehr gebraucht, reicht es jedoch nicht, diese über die systemeigene Löschfunktion zu entfernen. Damit werden lediglich Informationen über den Speicherort, aber nicht die Inhalte gelöscht. Die vermeintlich gelöschten Daten befinden sich noch auf dem Datenträger und können grundsätzlich relativ einfach rekonstruiert werden. Dasselbe gilt auch beim Formatieren der Festplatte. Zur sicheren Löschung vertraulicher Daten sollten spezielle Programme eingesetzt werden.
Diese überschreiben den nicht mehr benötigten Speicherplatz, so dass die Daten unwiderruflich vom Speichermedium entfernt werden. Eine vollständige Überschreibung der Festplatte wird vor allem bei einer Weitergabe an Dritte oder vor einer “Entsorgung” des Speichers empfohlen. Gleiches gilt auch für vermeintlich defekte Datenträger. Hier sollten Sie einen fachkundigen IT-Mitarbeiter oder Ihren Datenschutzbeauftragten zu Rate ziehen.
Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!