JavaScript bitte einschalten für diese Dokumentation

PlusFakt Enterprise - Online-Handbuch

Navigation: » Keine übergeordneten Topics vorhanden «

Datensicherung - Rechtliche Anforderungen

Themen Zurück Top Vor Menü

Die Durchführung einer regelmäßigen Datensicherung ist unabdingbare Voraussetzung. Durch versehentliches Löschen, technisches Versagen, Hackerangriffe oder andere Ereignisse können Daten unwiederbringlich verloren gehen. Eine Datensicherung soll dem Desaster vorbeugen und den Datenbestand nicht nur sichern, sondern eine kurzfristige Wiederherstellung gewährleisten. Wir empfehlen Ihnen eine tägliche Datensicherung durchzuführen. Eine Datensicherung wird auch in der GoBD verlangt

siehe dazu auch:

Wir haben Ihnen hierzu einen Leitfaden erstellt:

 

1. Entwicklung eines Datensicherungskonzepts:

Ein Datensicherungskonzept soll einen organisatorischen und technischen Ablauf der Datensicherung enthalten. Unter Berücksichtigung aller relevanten Parameter soll eine praktikable Lösung zur Datensicherung festgehalten werden. Zu den Parametern, die für die Datensicherung von Bedeutung sein können, zählen z.B. das eingesetzte System, das Daten- und Änderungsvolumen sowie die Verfügbarkeitsanforderungen.

 

 

2. Zuständigkeiten:

Die schriftlich festgehaltenen Zuständigkeiten sollen nicht nur regeln, wer für die Datensicherung zuständig ist und wer die Passwörter kennt. Geregelt werden muss auch, wer die Wiederherstellung der Daten veranlasst. Zu diesem Zweck sollten immer mindestens zwei Personen benannt sein, falls einer der Verantwortlichen nicht verfügbar ist.

 

 

3. Konzept zum Wiederherstellen:

Ein gut ausgearbeitetes Datensicherungskonzept bringt im Notfall nichts, wenn eine lückenlose Anleitung zum Wiederherstellen der Daten nicht mit geregelt wurde. Deswegen ist es wichtig, eine vollständige Anweisung festzuhalten, wie die Daten im Fall der Fälle wiederhergestellt werden können.

 

 

4. Anschaffung eines geeigneten Systems:

Bei der Anschaffung eines Systems zur Datensicherung sollte darauf geachtet werden, dass die Anforderungen aus dem Datensicherungskonzept erfüllt werden. Dabei sollte nicht nur die Leistungsfähigkeit, sondern auch die Bedienbarkeit im Fokus stehen.

 

 

5. Art der Datensicherung:

Schließlich muss eine geeignete Datensicherungsart gewählt werden, die auf die eigenen Bedürfnisse zugeschnitten ist.

 

Vollsicherung:

Bei der Vollsicherung werden sämtliche zu sichernde Daten zu einem bestimmten Zeitpunkt auf dem Sicherungsträger kopiert und gespeichert. Ob sich Daten seit der letzten Datensicherung geändert haben, bleibt dabei unberücksichtigt. Der Vorteil einer Vollsicherung liegt in der vollständigen Sicherung und damit der einfachen Wiederherstellung. Der Nachteil ist in dem hohen Speicherbedarf zu sehen.

 

Teilsicherung (inkrementell):

Bei einer inkrementellen Datensicherung werden immer nur die Daten gesichert, die sich gegenüber der letzten inkrementellen Sicherung (bzw. Vollsicherung) geändert haben oder neu hinzugekommen sind. Es wird also immer auf der letzten inkrementellen Sicherung aufgesetzt. Dieses Verfahren hat gegenüber der Vollsicherung einen deutlich reduzierten Speicherbedarf. Nachteilig ist, dass bei einer Wiederherstellung die Daten in der Regel aus mehreren Sicherungen nacheinander eingespielt werden müssen.

 

Teilsicherung (differentiell):

Die differentielle Datensicherung ist dem inkrementellen Backup sehr ähnlich. Auch hier werden alle Daten gesichert, die sich seit der letzten Sicherung geändert haben. Anders als bei der inkrementellen Sicherung ist die differentielle immer einen Schritt von der letzten Vollsicherung entfernt, während die inkrementelle mehrere Teil-Sicherungen miteinander verbindet. Während bei der differentiellen Datensicherung nur die Vollsicherung und eine Teilsicherung eingespielt werden müssen, werden bei der inkrementellen zusätzlich mehrere Backups benötigt. Deswegen ist bei dem differentiellen Backup nicht nur der sehr geringe Speicherbedarf von Vorteil, sondern auch die Tatsache, dass die verschiedenen Backups unabhängig voneinander sind.

 

 

6. Häufigkeit und Zeitpunkt der Sicherung:

Die Häufigkeit der Sicherungen sollte so gewählt werden, dass der Wiederherstellungsaufwand für geänderten Datenbestand, der seit der letzten Datensicherung erfolgt ist, minimal bleibt. Empfohlen wird nicht nur eine feste periodische Zeit (täglich, wöchentlich usw.) sondern auch außerplanmäßige Sicherungen bei besonderen Ereignissen und größeren Änderungen sowie Speicherung von Daten, die nicht aus anderen Informationen oder Quellen abgeleitet werden können.

 

 

7. Verschlüsselung:

Vertrauliche Daten sollten vor der Sicherung möglichst verschlüsselt werden. Dies gilt insbesondere bei Auslagerung der Backups. Dabei soll darauf geachtet werden, dass eine Entschlüsselung auch nach einem längeren Zeitraum möglich sein muss.

 

 

8. Regelmäßige Tests:

Es müssen regelmäßige Tests durchgeführt werden, ob die gesicherten Daten problemlos zurückgespielt werden können.

 

 

9. Geeignete Aufbewahrung:

Datensicherungskopien sollten in anderen Gebäuden oder zumindest in anderen Brandschutzbereichen aufbewahrt werden als die Originaldatenträger.