Datensicherung – So sichern Sie Ihre Daten richtig!
Letzte Aktualisierung am: 21. August 2024
Geschätzte Lesezeit: 8 Minuten
Auch digitale Informationen können verloren gehen
Die Daten dieser Welt werden zunehmend digital. Vom politischen Diskurs bis hin zur vormals geschriebenen Einkaufsliste kann theoretisch jede Information digitalisiert werden. Das erleichtert und beschleunigt viele Prozesse enorm, eröffnet gleichzeitig aber auch neue Problemfelder. Dabei geht es nicht nur um den viel diskutierten Datenschutz; schon die Speicherung und Lagerung kann einiges an Komplikationen bereithalten. Das dürfte sich jedem erschließen, bei dem der Absturz des persönlichen PCs einmal zu einem ärgerlichen Datenverlust geführt hat.
Datensicherung ist ein facettenreiches Thema; es berührt Grenzen der technischen Machbarkeit, Fragen nach aktueller Gesetzgebung und den Vorgängen der Datenverarbeitung. Höchste Zeit also, die Datensicherung genauer zu beleuchten.
Inhaltsverzeichnis:
FAQ: Datensicherung
Bei dieser Art der Datensicherung werden üblicherweise drei Kopien angelegt: eine aktuelle, ein von der vorherigen Woche und eine von der Woche davor. Die Kopien werden an verschiedenen Stellen gespeichert, so dass im Falle eines Datenverlustes nicht alle Informationen verloren gehen.
Nein. Datensicherung meint das gezielte elektronische Abspeichern von Informationen. Datenschutz hingegen betrifft die Regeln bei der Verarbeitung personenbezogener Daten.
Die Daten werden auf elektromagnetische Weise aufgezeichnet. Störungen oder Veränderungen dieses Magnetfeldes und physische Schäden an der Festplatte können zum Verlust der Daten führen.
Was ist mit „Datensicherung“ überhaupt gemeint?
Mitunter wird Datensicherung synonym zur Datensicherheit verwendet. Dies erweitert den Begriff, indem neben dem konkreten Abspeichern auch andere Maßnahmen zum Schutz von Daten berücksichtigt werden. Bei diesem Verständnis wird dann nicht nur einbezogen, in welcher Form Informationen hinterlegt werden, sondern auch, wie Daten allgemein vor unbefugter Einsicht, Klau und Verfälschung bewahrt werden können. Datenschutz und Datensicherung gehen dabei Hand in Hand.
Die Gesetzgebung hierzulande bestimmt an verschiedenen Stellen, dass vor allem personenbezogene Daten sicher zu lagern sind und das Brief- und Fernmeldegeheimnis von allen Bürgerinnen und Bürgern zu wahren ist. Zum einen ist das Ausspähen von digitalen Daten laut Strafgesetzbuch als eine Straftat zu werten. Im § 202a des StGB ist zu lesen:
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
Weiterhin legt die EU-Datenschutzgrundverordnung bestimmte Grundsätze für die Verarbeitung von personenbezogenen Daten fest – seien diese analog oder digital. Zur Datensicherung ist im Artikel 5 der DSGVO zu lesen:
(1) Personenbezogene Daten müssen […]
(d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“); […]
(e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; […] („Speicherbegrenzung“); […]
(f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“); […]
Die Datensicherung in öffentlichen und nicht-öffentlichen Stellen muss also u.a. den Grundsätzen der Richtigkeit, der Speicherbegrenzung sowie der Integrität und Vertraulichkeit nach DSGVO entsprechen. Praktisch ergibt sich daraus zuvorderst, dass der Zugang zu personenbezogenen Daten und deren Sicherheitskopien streng zu beschränken ist und die technische Infrastruktur derart ausgestattet sein muss, dass Missbrauch und unbefugte Einsichtnahme vermieden wird.
Zudem besteht weiterhin der Grundsatz, dass Daten nur unter bestimmten Voraussetzungen an Dritte weitergegeben werden. Dies wird auch im Hinblick auf Arten der Datensicherung wichtig: Angenommen, es handelt sich um einen Konzern mit Niederlassungen in unterschiedlichen Ländern, welcher seine Daten gebündelt im Hauptserver hinterlegt. Rechtlich kompliziert kann es nämlich dann werden, wenn Informationen nicht-anonymisiert das Land verlassen. Denn grundsätzlich ist dies dann zulässig, wenn die zuständige Kommission laut Angemessenheitsbeschluss entschieden hat, dass das betroffene Land ein „angemessenes Schutzniveau“ laut Art. 45 DSGVO bietet. Ist dies nicht der Fall, dann muss zumindest eine „geeignete Garantie“ nach Art. 46 DSGVO vorliegen – damit ist hauptsächlich gemeint, dass dennoch der Schutz der betroffenen Person und ihrer Daten gewährleistet werden soll.
Wie digitale Daten verloren gehen können
Da digitale Daten im Regelfall auf sensible Speichermedien übertragen sind, sind allein schon zahlreiche manuelle Möglichkeiten der Zerstörung gegeben. Dabei muss es sich nicht mal um gezielte und unbeabsichtigte Gewaltanwendungen handeln oder die Tasse Kaffee, die sich versehentlich über den Rechner ergießt.
Auch trotz pfleglicher Behandlung können stets Unfälle passieren – schon allein deshalb ist es ratsam, Maßnahmen zur Datensicherung auch im Privaten zu ergreifen. Mitunter sind Daten auch vorhanden, können aber schlichtweg nicht ausgelesen werden. Dies ist etwa dann der Fall, wenn das Speichermedium veraltet ist und keine entsprechende Hard- oder Software mehr zur Wiedergabe existiert.
Auch eine Infizierung mit Schadsoftware wie Viren kann dazu führen, dass Datensätze gelöscht werden. Ebenso führt der berühmt-berüchtigte Headercrash im Regelfall dazu, dass die eigenen Daten hinnüber sind. Neben diesen äußeren Einflüssen ist es natürlich auch möglich, dass das Gerät schlichtweg abhandenkommt – durch Geräteklau oder ähnliches. Nicht zuletzt kann natürlich der Benutzer selbst ein Grund für den Verlust von Daten sein. Ein oder zwei Mal falsch geklickt und schon sind eigentlich wichtige Informationen gelöscht und können nicht mehr hergestellt werden.
Die Aufzählungen verdeutlichen, wie schnell die eigenen Informationen unwiederbringlich verloren sein können – Datensicherung ist nicht nur in der Berufswelt von großer Bedeutung, auch Privatpersonen tun gut daran, Sicherheitskopien wichtiger Dateien anzulegen.
Datensicherungskonzepte: Methoden und Beispiele
Je nachdem, von welcher Warte her der Vorgang betrachtet wird, ergeben sich verschiedene Möglichkeiten der Datensicherung. So kann grundsätzlich zwischen der manuellen Datensicherung durch eine natürliche Person als auch eine automatisierte Datensicherung durch eine Software oder ein internes Protokoll unterschieden werden. Denkbar ist es auch, nach dem Speicherort zu fragen: Erfolgt die Datensicherung extern durch die Auslagerung der Informationen – etwa durch Übertragung in eine Cloud – oder wird sie intern an einem anderen Speicherort realisiert?
Anhand des Datenumfangs wird die Datensicherung in drei Kategorien unterteilt: Die Volldatensicherung, die stufenweise und die differentielle Datensicherung.
- Die Volldatensicherung: Damit ist gemeint, dass die Gesamtheit aller zu sichernden Daten auf einen extra Speichermedium übertragen wird. Je nach Datenumfang ist dies natürlich zeitintensiv und bedarf eines ausreichend großen Speichers.
- Die stufenweise Datensicherung: Dieser Vorgang wird auch als inkrementelle Datensicherung bezeichnet. Dabei wird nur der Teil von Daten gesichert bzw. korrigiert, der sich verändert hat. Hierfür ist es notwendig, zuvor eine Volldatensicherung durchzuführen.
- Die differentielle Datensicherung: Diese unterscheidet sich von der vorherigen Methode dahingehend, dass die Änderungen gespeichert werden, welche sich von der ursprünglichen Volldatensicherung unterscheiden – und nicht von der vorhergehenden Version.
Das Drei-Generationen-Prinzip (auch: Generationenprinzip, Großvater-Vater-Sohn-Prinzip, GVS)
Bei diesem Datensicherungskonzept werden in der Regel drei Kopien hinterlegt: eine der aktuellen Woche, einen der vorherigen Woche und einen der vorletzten Woche. Diese Exemplare werden dann an verschiedenen Stellen gelagert. So soll sichergestellt werden, dass im Falle eines Datenverlustes die entsprechenden Informationen schnell wiederhergestellt werden können. Diese externe Datensicherung wird häufig im Arbeitsalltag angewandt.
Wie sollten Daten hinterlegt werden?
Die Frage nach der richtigen Art von Datensicherung hängt zum einen davon ab, welche Daten überhaupt gespeichert werden sollen. Denn neben persönlichen Bildern, Videos und Kontakten ist es mitunter durchaus ratsam, eine Sicherheitskopie des zuletzt genutzten Betriebssystems vorzunehmen. Kommt es dann etwa bei einem Update zu Komplikationen, kann durch eine vorherige Datensicherung der betroffene PC häufig schneller wieder in Gang gebracht werden. Abgesehen davon ist natürlich zwischen der professionellen Datensicherung am Arbeitsplatz und eigenen Sicherheitsvorkehrungen als Privatperson zu unterscheiden.
Die professionelle Datensicherung
Eine Datensicherung im Unternehmen muss nicht nur den oben genannten Kriterien entsprechen, darüber hinaus gilt es natürlich auch, die eigene wirtschaftliche Existenz im Falle eines Datencrashs zu erhalten. Deshalb ist es im Regelfall unerlässlich, einen Datensicherungsplan zu entwerfen und diesen auch entsprechend umzusetzen. Dazu gehören nicht nur festgelegte Speicherroutinen, sondern u.a. auch ein Notfallplan im Falle einer Datenpanne oder eines Systemausfalls. Zudem bestehen für bestimmte Datensätze Aufbewahrungspflichten.
Viele kleine und große Unternehmen benutzen für ihre Arbeit ein NAS (Network Attached Storage), eine abgekoppelte Speichereinheit, auf welche zentral von einem Netzwerk her zugegriffen werden kann. Diese Netzwerkkomponenten werden gern für das Abspeichern von einem Backup bzw. einer Datensicherung verwendet. Die Lösung liegt nahe, dennoch gilt die Empfehlung, die betroffenen Speicherelemente grundsätzlich in einem anderen Brandabschnitt aufzubewahren. Denn sollte es durch höhere Mächte zur physikalischen Zerstörung in einem Bereich kommen, ist die vorherige Datenübertragung hinfällig.
Zudem sollte darauf geachtet werden, dass der für die Datensicherung verwendetet Computer bzw. der Datenträger regelmäßig durch eine aktuelle Antivirensoftware geprüft wird! Auch dann, wenn entsprechende Festplatten den größten Teil ihrer Zeit offline gelagert werden, ist ein Befall nicht ausgeschlossen. Sogenannte Ransomware kann genauso gut eine externe Festplatte infizieren und den Zugriff auf diese verwehren. Mittlere bis große Unternehmen nutzen häufig einen eigenen Backup-Server für die Datensicherung. Das ist mitunter unerlässlich, weil die schiere Datenmenge ein manuelles Backup unzumutbar macht.
Auch wenn ein Unternehmen automatisierte Datensicherungsmethoden verwendet, sollte korrektes Abspeichern durch die zusätzliche Kontrolle eines Mitarbeiters sichergestellt werden.
Die private Datensicherung
Die einfachste Möglichkeit besteht darin, die Datensicherung privat auf einer separaten Hardware vorzunehmen. Dabei werden die betroffenen Informationen einfach auf ein Speichermedium der eigenen Wahl übertragen. Eine Datensicherung auf dem USB-Stick, einer CD oder externen Festplatte ist äußert gängig. Je nach Modell können diese häufig auch mit einem Passwort geschützt werden.
Benutzen Sie einen USB-Stick zur Datensicherung, dann achten Sie darauf, dass sie ein qualitativ hochwertiges Produkt verwenden. Damit ist nicht unbedingt gemeint, dass zum teuren Markenprodukt gegriffen werden muss. Sind USB-Sticks von schlechter Qualität, dann neigen diese häufig dazu, einfach mal auszufallen.
Wenn Sie sich für solch eine Datensicherung auf einem externen Speichermedium entscheiden, sollten Sie bedenken, dass für die Haltbarkeit von solchen Flashdrives nicht absehbar ist. Dies hat zum einen mit Materialermüdung und Verschleiß zu tun, der für technische Speichermedien häufig nicht vorhergesagt werden kann. Zudem spielt natürlich auch das Medium selbst eine Rolle, hier sei nur die Diskette erwähnt. Ein Speichermedium kann auch nach wie vor funktionieren, nur ist kein lesefähiges Gerät hierfür vorhanden und der Zugang zu den Daten verwehrt.
Zudem kann durch die Benutzung spezieller Freeware oder Bezahldienste eine Datensicherung erstellt und auf ein rebootfähiges Lauftwerk der eigenen Wahl gespielt werden. Viele dieser Programme bieten die Einstellung an, eine automatische Datensicherung zu einer festgelegten Zeit vornehmen zu lassen.
Daneben besteht weiterhin die Möglichkeit, eine Online-Datensicherung (auch: Online-Backup) vorzunehmen – hier ist es etwa möglich, die eigenen Daten in einer Cloud oder dem Rechenzentrum eines bestimmten Anbieters zu hinterlegen. Nutzer sollten sich bei dieser Variante darüber im Klaren sein, dass bei der Datensicherung auf einem externen Server potentiell mehr Stellen einen Zugriff auf die eigenen Daten haben und diese im Fall eines Hackerangriffs gestohlen werden können.
Viele User suchen Möglichkeiten, eine Datensicherung kostenlos vorzunehmen. Dies ist meist nur begrenzt möglich, denn im Regelfall wird zumindest eine Gerätanschaffung nötig. Eine Datensicherung ganz ohne Ausgaben lässt sich nur schwer realisieren. Auch bei der Online-Datensicherung ist ein kostenloses Abspeichern meist nur in einem Probezeitraum möglich, danach werden Nutzer für den Service zur Kasse gebeten.