So klappt es mit der Datensicherung

Team Datenschutz • 9. März 2021

Der kleine feine Datentipp

Lesezeit: ca. 5 Minuten

Ziffern Nullen und Einsen

Daten erfolgreich gesichert?

Ein Beispiel aus der Praxis


In einem Kleinunternehmen wurden jeden Abend Datensicherungen vorgenommen. Eine Mitarbeiterin legte das Sicherungsband in das Sicherungsgerät ein, wartete, bis die LED grün blinkte, startete die Datensicherung und ging nach Hause. Als sich eines Tages die mehrere Jahre alte Festplatte des Computers in den Ruhestand verabschiedete, wollte man aufgrund der abendlichen Back-ups eine Rücksicherung vornehmen. Man stellte fest: Das zum Sichern genutzte Magnetband war so oft verwendet worden, dass es nahezu durchsichtig, sprich: komplett blankgescheuert war. Allgemeines Entsetzen. Man fand ein anderes Band mit einer Datensicherung, allerdings sechs Wochen alt. Der entstandene Schaden – Abrechnungsausfall, erforderliche Nachbearbeitung usw. – betrug ca. 25.000 €. Hätte man einmal getestet, ob die Sicherung erfolgreich war, hätte man rechtzeitig ein neues Band kaufen können. Die deutlich günstigere Lösung.



Gute Gründe für die Datensicherung


Es gibt viele gute Gründe, Datensicherungen vorzunehmen. Daten werden versehentlich gelöscht und können nicht ohne Weiteres (etwa vom mobilen Gerät unterwegs) rekonstruiert werden. Datenträger wie mobile Festplatten oder USB-Sticks werden beschädigt und die Daten lassen sich von dort nicht mehr ins System einlesen. Oder zuvor genutzte Funktionen sind nach einem Update nicht mehr vorhanden. In allen diesen Fällen ist es nötig, eine Datensicherung zu haben. Und zwar eine, die sich erfolgreich zurückspielen lässt.



Datenverlust und die Folgen


Je nachdem, wie wichtig die Daten für die laufende Arbeit oder für ein bestimmtes Projekt sind, kann das Risiko, wenn Daten möglicherweise unwiederbringlich verloren gegangen sind, erheblich sein. Die Wahrscheinlichkeit, dass es zu einem Datenverlust kommt, ist leider nicht so gering, wie man denkt. Vor allem kommt es immer dann zum Datenverlust, wenn man das am wenigsten brauchen kann. Welchen Schaden kann das anrichten? Die Schadenshöhe richtet sich danach, wie bedeutend die verlorenen Daten für die laufende Arbeit oder das aktuelle Projekt sind. Es gibt zwei Fälle, in denen das Risiko sogar erheblich sein kann: Es gehen Daten aus einem Projekt verloren, für dessen Nichterfüllung eine Konventionalstrafe vereinbart wurde. Oder es gehen wichtige personenbezogene Daten unwiederbringlich verloren, obwohl laut DSGVO die Verfügbarkeit sichergestellt sein muss. Besonders ärgerlich ist es, wenn man glaubt, eine Sicherungskopie vorgenommen zu haben - und dann festzustellen, dass diese nicht funktioniert hat.



Datensicherungen und Datenschutz


Zu den technischen und organisatorischen Maßnahmen, zu deren Umsetzung der Verantwortliche gemäß den Artikeln 24 und 32 DSGVO verpflichtet ist, gehört unter anderem die Verfügbarkeit. Daten müssen, solange sie verarbeitet werden dürfen oder solange eine gesetzliche Aufbewahrungspflicht besteht, verfügbar sein, sie müssen also in angemessener Zeit nach einem Zwischenfall wieder zur Verfügung stehen. Ein Verstoß gegen diese gesetzliche Verpflichtung kann mit einer erheblichen Geldbuße geahndet werden. Insofern sind Datenschutzbeauftragte verpflichtet, im Rahmen ihrer Überwachungsaufgabe gemäß Art. 39 auch festzustellen, ob es zum einen tatsächlich eine Sicherheitskopie gibt, und zum anderen, ob diese Sicherheitskopie im Notfall zum erneuten Einspielen geeignet ist.
In vielen Fällen hakt es genau daran: Man glaubt, eine Datensicherung vorgenommen zu haben, muss aber im Ernstfall feststellen, dass sie fehlerhaft war oder gar nicht funktioniert hat. Dann liegt eine Datenschutzverletzung vor, die unter Umständen eine Meldepflicht an die Aufsichtsbürde auslöst. Darum: Datensicherungen überprüfen!



Back-ups prüfen


Es gibt Sicherungen, bei denen einzelne Dateien oder Dateiordner synchronisiert werden. Die einfachste Möglichkeit zu testen, ob die Sicherung vorgenommen wurde, ist hier, eine der Dateien oder einen Ordner zu öffnen und die Datei zu laden. Komplexer wird es, wenn ganze Rechnerinhalte gespeichert werden. Da hilft es in der Tat nur, ab und zu auf einem anderen Gerät zu testen, ob die Daten tatsächlich abgespeichert wurden. Ersatzweise kann man die Prüfsummen-Funktion nutzen, bei der vor dem Backup und danach aus verschiedenen technischen Parametern Prüfsummen gebildet werden, die nach dem Backup verglichen werden. Sind diese identisch, kann man davon ausgehen, dass die Datensicherung erfolgreich war. Dann muss man sicherstellen, dass die genutzten Speichermedien sicher aufbewahrt werden und im Falle eines Datenverlustes zur Verfügung stehen.



Tipps für gelungene Datensicherung


  • planen, wann und von welchen Dateien Sicherungskopien zu erstellen sind
  • die erforderlichen organisatorischen Maßnahmen vornehmen, damit alle Beteiligten wissen, wie sie sich hinsichtlich der Datensicherung zu verhalten haben
  • sicherstellen, dass tatsächlich regelmäßige Datensicherungen durchgeführt werden
  • in regelmäßigen Abständen prüfen, ob die Datensicherung vorgenommen wurde und eine Rücksicherung funktioniert
  • die erfolgten Überprüfungen protokollieren



Die Kernfrage lautet also: Kann aufgrund von Überprüfungen davon ausgegangen werden, dass vorgenommene Datensicherungen tatsächlich erfolgt sind und die Daten im Zweifelsfall wieder zurückgespielt werden können?

Wir wünschen erfolgreiches Datensichern!

Bei Datenschutz-Fragen Team Datenschutz fragen.

Kontakt aufnehmen

Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!

Bei Datenschutz-Fragen Team Datenschutz fragen.

Kontakt aufnehmen

Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!

Bei Datenschutz-Fragen Team Datenschutz fragen.

Kontakt aufnehmen

Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!

Daten sichern, wie die DSGVO das fordert!


So gelingt Datensicherung gezielt und alltagsnah. Jetzt im Webinar.


Mehr erfahren

Mehr zum Thema

Daten­schutz-Beratung


Top beraten in Sachen Datenschutz


zum Seminar

Technische und organisatorische Maßnahmen


Unsere Lösung für gelebten Datenschutz.

weiterlesen
Archivregal mit Unterlagen

Datenlöschung nach DSGVO oder: Personen­bezogene Daten im Niemandsland

von Eberhard Häcker 15. März 2024
Auch die Zeit von Daten läuft irgendwann ab. Sie werden nicht mehr gebraucht, Aufbewahrungsfristen sind abgelaufen, sie liegen eh nur im Weg — und die Löschung personenbezogener Daten verlangt natürlich auch die DSGVO. Bis wirklich gelöscht wird, sind die Daten sicher zu schützen. 7 Schritte, wie es klappt.
Armbanduhr kurz nach Zwölf

Daten im Niemandsland und Zweckänderung während der Löschfrist

von Eberhard Häcker 19. Januar 2024
Personenbezogene Daten müssten gelöscht werden, als sich plötzlich ein neuer Verarbeitungszweck ergibt. Was ist zu tun? Der Datentipp verrät Hintergründe, Risiken und Rechtliches und gibt Tipps zur Zweckänderung.
Streifen aus geschreddertem Papier

Challenge: Daten richtig löschen

von Eberhard Häcker 12. Oktober 2023
Datenlöschen, was kann man da falsch machen? Ist doch einfach! Ganz sicher? In der Praxis birgt das Datenlöschen Stolpersteine, die man kennen sollte – sonst hält man Daten für gelöscht, die es gar nicht sind. Die wichtigsten Fragen und Antworten rund ums Löschen und 10 praktische Tipps.
Auto mit Scheinwerfern

Praxistipp: Zurück in die Zukunft. Wenn Archivordner zukünftige Jahreszahlen tragen

von Eberhard Häcker 11. Oktober 2023
Archivordner mit Jahreszahlen aus der Zukunft? Ein Archivsystem, das besonders in Hinblick auf die DSGVO einen Blick wert ist. Der Datenschutz-Praxistipp verrät, wie es funktioniert und was die Vorteile sind. Gleich lesen!
Laptop mit eingestecktem USB-Stick

Wie Sie Daten auf USB-Sticks datenschutz­gerecht löschen

von Eberhard Häcker 13. April 2023
Daten von USB-Sticks zu löschen, ist leicht. Oder nicht? „Löschen“ klicken oder „Entfernen“ drücken geht natürlich schnell und einfach. Nur gelöscht sind die Daten damit noch lange nicht. Datenschutz-Profi Eberhard Häcker hat Tipps, wie man Daten zuverlässig und DSGVO-gerecht von Speichersticks löscht.

Daten archivieren on Premises oder in der Cloud?

von Eberhard Häcker 29. März 2023
Wer elektronische Daten speichert oder archiviert, braucht dafür eine sichere Lösung. Sollen die Daten auf dem Firmengelände gesichert werden oder lieber in der Cloud? Das kommt auf das Unternehmen an. Datenschutz-Experte Eberhard Häcker erklärt die Vor- und Nachteile beider Lösungen und gibt Tipps, die bei der Entscheidung helfen.

Neues Webinar: Cloud? Aber sicher!

von Team Datenschutz 24. März 2023
Kaum mehr ein Unternehmen arbeitet ohne Cloud-Anwendungen. Microsoft OneDrive, Google Drive, Amazon Web Services sind nur wenige Beispiele. Was sollten Unternehmen im Umgang mit Cloud-Computing wissen? Welche technischen Herausforderungen bringt es mit sich und was ist in Sachen Datenschutz zu beachten?
Festplatte

14 Tipps für ein erfolgreiches Datensicherungskonzept

von Eberhard Häcker 26. Januar 2023
In deutschen Unternehmen kommt es immer häufiger zu Datenverlust und Datenmissbrauch durch Trojaner, technisches Versagen & Co. Ein wichtiger Baustein in der Abwehr ist ein professionelles Datensicherungskonzept. Datenschützer Eberhard Häcker erklärt die wichtigsten Risiken eines fehlerhaften Back-up-Konzepts und gibt 14 Tipps für ein DSGVO-taugliches und erfolgreiches Datensicherungskonzept.
Festplatte

Datencrash & Datensicherung. Bereit für den Ernstfall?

von Eberhard Häcker 18. Mai 2022
Was passiert, wenn es im Betrieb zum Datencrash kommt? Können Backups schnell und zuverlässig wieder eingespielt werden? Tipps und Know-how rund um die Tücken der Datensicherung.
Ansicht eines Kalenderblatts

Fristgerechtes Datenlöschen nach der DSGVO

von Team Datenschutz 29. Oktober 2021
Bei all den personenbezogenen Daten den Überblick zu behalten, ist nicht einfach – vor allem nicht, wenn es ans Löschen geht. Was sagt die DSGVO dazu und wie organisiert man das praktisch? Der Datentipp gibt Tipps zum fristgerechten Löschen.
Mitarbeiter vor Bildschirmen

Neuer Termin für das Seminar „KI-Manager“

von Team Datenschutz 31. Januar 2026
Neuer Termin im März: Webinar „KI-Manager – nicht nur für Führungskräfte“. KI-Projekte sicher steuern, DSGVO, AI Act & ISO 42001 praxisnah erklärt.

24. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 23. Dezember 2025
Dieses emotionale Adventstürchen erzählt, wie ein einzelner Weihnachtsgruß eine Kette aus Herzensfreude auslöst – von der Straße über das Büro bis an die Supermarktkasse.

23. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 22. Dezember 2025
Dieses Adventstürchen zeigt, dass Datenschutz nicht nur aus Verboten besteht, sondern auch aus sinnvollen Empfehlungen.

22. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 21. Dezember 2025
Das 22. Adventstürchen erklärt praxisnah, worauf es bei der Informationspflicht zur Videoüberwachung ankommt – und warum Muster nur der Anfang sind.

21. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 20. Dezember 2025
Warum mobile Datenträger besondere Vorsicht erfordern und wie schnell aus Bequemlichkeit ein Datenschutzproblem entsteht.

20. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 19. Dezember 2025
Warum Datenschutz kein Showprogramm für Begehungen ist, sondern gelebter Alltag sein muss – für Sicherheit, Vertraulichkeit und Gesundheit.

19. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 18. Dezember 2025
Wie ein Mitarbeiter einen Sicherheitsvorfall verhindert und damit zum Weihnachtshelden wird.

18. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 17. Dezember 2025
Diese Adventsgeschichte zeigt, wie in einem Krankenhaus durch einfache Maßnahmen Patientendaten geschützt werden konnten und warum Datenschutzbeauftragte manchmal auch Werkzeug brauchen.

17. Türchen im Datenschutz-Advents­kalender

von Team Datenschutz 16. Dezember 2025
Dieses DATSIPrUse-Türchen erklärt, warum zu viele Berechtigungen ein Risiko sind, warum Gruppenrichtlinien wichtig sind und wie gemeinsame Ordnung digitale Sicherheit schafft.
Mehr anzeigen