Hand aufs Herz: Wann haben Sie das letzte Mal getestet, ob Ihre Firmendaten wirklich wiederherstellbar sind? Die meisten Geschäftsführer denken: „OneDrive läuft, SharePoint synchronisiert – wir sind sicher.“ Dann kommt der Moment: Ein Mitarbeiter löscht versehentlich einen Ordner, Ransomware verschlüsselt alle Dateien, oder ein technischer Defekt macht Daten unzugänglich.
Jetzt wird klar: Synchronisation ist kein Backup. Cloud-Speicher wie OneDrive, Google Drive oder Dropbox spiegeln Änderungen sofort – auch Löschungen und Verschlüsselungen. Ohne echtes Backup sind Ihre Unternehmensdaten verwundbar.
In diesem Artikel zeige ich Ihnen, wie Sie als kleines oder mittelständisches Unternehmen mit begrenztem IT-Budget eine belastbare Datensicherung aufbauen – praxisnah, ohne Überkomplexität.
Inhalt
Backup vs. Sync vs. Versionierung: Was Sie wirklich schützt
Viele Unternehmer verwechseln drei grundverschiedene Konzepte:
| Synchronisation | Versionierung | Backup |
|---|---|---|
| Spiegelt Änderungen sofort auf alle Geräte | Speichert frühere Versionen einer Datei (oft 30–90 Tage) | Unabhängige Kopie an separatem Ort, geschützt vor Primärsystem |
| Risiko: Löscht Nutzer Datei → sofort überall gelöscht | Risiko: Nach Aufbewahrungsfrist unwiederbringlich weg | Schutz: Auch bei Total-Ausfall des Primärsystems wiederherstellbar |
Praxisbeispiel: Der Fehlklick mit Folgen
Ein Vertriebsmitarbeiter löscht versehentlich den Ordner „Angebote 2024″. OneDrive synchronisiert die Löschung sofort auf alle Geräte. Die Versionierung von Microsoft 365 hält gelöschte Dateien 93 Tage im Papierkorb – theoretisch. In der Praxis:
- Der Fehler fällt erst nach 4 Monaten auf (z. B. bei der Jahresabrechnung)
- Der Papierkorb wurde bereits geleert
- Die Daten sind unwiederbringlich verloren
Ransomware-Szenario
Noch kritischer: Ransomware verschlüsselt alle Dateien auf dem lokalen Rechner. OneDrive synchronisiert die verschlüsselten Dateien brav in die Cloud. Ohne echtes Backup bedeutet das:
- Primärsystem: verschlüsselt
- Cloud-Sync: verschlüsselt
- Versionierung: hilft nur, wenn Sie innerhalb der Aufbewahrungsfrist reagieren
Die 3-2-1-Regel: Ihr Backup-Fundament
Die 3-2-1-Regel ist der Goldstandard der Datensicherung – einfach, aber extrem wirksam:
Mindestens 3 Kopien Ihrer Daten
(Original + 2 Backups)
Auf 2 verschiedenen Medientypen
(z. B. lokale Festplatte + Cloud)
1 Kopie extern/offsite
(geografisch getrennt, z. B. Cloud-Backup)
3-2-1 in der Praxis für KMU
So könnte eine realistische 3-2-1-Implementierung aussehen:
- Original: Arbeitsdaten auf lokalem Server oder NAS
- Backup 1: Nächtliches Backup auf externe USB-Festplatte (rotierend, offline gelagert)
- Backup 2: Automatisches Cloud-Backup (z. B. Backblaze, Acronis, Veeam)
Warum das funktioniert:
- Bei Hardware-Defekt: Cloud-Backup greift
- Bei Ransomware: Offline-Festplatte ist nicht betroffen
- Bei Brand/Diebstahl: Cloud-Backup ist geografisch getrennt
- Bei Cloud-Ausfall: Lokale Kopie verfügbar
Restore-Test: Der Teil, den alle vergessen
Die unbequeme Wahrheit: Ein Backup ohne getestete Wiederherstellung ist wertlos. Viele Unternehmen entdecken erst im Ernstfall, dass:
- Das Backup korrupt oder unvollständig ist
- Die Wiederherstellung 10x länger dauert als gedacht
- Kritische Ordner oder Datenbanken nicht gesichert wurden
- Niemand weiß, wie man das Backup-Tool bedient
Quartalsweise Restore-Test Checkliste
- Zufälligen Ordner/Datei auswählen (mind. 100 MB)
- Wiederherstellung auf Testsystem durchführen
- Dateien öffnen und auf Integrität prüfen
- Wiederherstellungsdauer dokumentieren
- Test im Protokoll festhalten (Datum, Ergebnis, Verantwortlicher)
Faustregel: Testen Sie quartalsweise. Ein 10-Minuten-Test alle drei Monate kann Sie vor Datenverlust im sechsstelligen Bereich bewahren.
Minimalstandard nach Unternehmensgröße
Nicht jedes Unternehmen braucht Enterprise-Backup. Hier sind realistische Mindeststandards:
👤 Soloselbständige / Freelancer (1 Person)
- Original: Laptop/Desktop
- Backup 1: Externe USB-Festplatte (wöchentlich, Time Machine/Windows Backup)
- Backup 2: Cloud-Backup (Backblaze Personal, ca. 7 €/Monat)
- Restore-Test: Quartalsweise eine Datei wiederherstellen
Kosten: ~10 €/Monat | Zeitaufwand: 15 Min/Quartal
👥 Kleine Teams (5–15 Mitarbeiter)
- Original: Fileserver/NAS + Microsoft 365
- Backup 1: Nächtliches Backup auf NAS oder externe Festplatte
- Backup 2: Cloud-Backup für Server + Microsoft 365 (Veeam, Acronis)
- Aufbewahrung: 30 Tage täglich, 12 Monate monatlich
- Restore-Test: Quartalsweise, dokumentiert
Kosten: 50–200 €/Monat | Zeitaufwand: 2h Setup, 30 Min/Quartal
🏢 Mittelständische Teams (15–50 Mitarbeiter)
- Original: Virtualisierte Server, Microsoft 365, ggf. ERP/CRM
- Backup 1: Nächtliches Backup auf dedizierten Backup-Server oder NAS
- Backup 2: Repliziertes Cloud-Backup (geo-redundant)
- Aufbewahrung: 30 Tage täglich, 12 Monate monatlich, 7 Jahre jährlich (GoBD-konform)
- Restore-Test: Monatlich, mit DR-Plan
- Verantwortlichkeit: Dedizierter IT-Verantwortlicher oder Managed Service Provider
Kosten: 300–800 €/Monat | Zeitaufwand: 1 Tag Setup, 2h/Monat Management
Kosten, Aufbewahrung, Verantwortlichkeiten – kurz & klar
Aufbewahrungsfristen nach Dateityp
| Datentyp | Mindestaufbewahrung | Rechtliche Basis |
|---|---|---|
| Buchhaltungsdaten (Rechnungen, Belege) | 10 Jahre | HGB §257, AO §147 |
| Geschäftsbriefe, E-Mails | 6 Jahre | HGB §257 |
| Projektdaten, Arbeitsdokumente | 1–3 Jahre | Nach Bedarf |
Wer ist verantwortlich?
Backup ist Chefsache – auch in kleinen Unternehmen. Klare Verantwortung verhindert, dass Backups „irgendwann mal jemand macht“.
- Solo/Freelancer: Sie selbst (wöchentliche Routine)
- 5–15 MA: IT-affiner Mitarbeiter oder externer IT-Dienstleister
- 15–50 MA: Dedizierter IT-Verantwortlicher oder Managed Service Provider
Wichtig: Dokumentieren Sie, wer für Backup-Monitoring, Restore-Tests und Incident-Response zuständig ist. Ein einfaches Google Doc mit Namen + Telefonnummer reicht.
Fazit: Backup ist Versicherung, die wirklich zahlt
OneDrive, Google Drive und Dropbox sind großartige Tools für Zusammenarbeit und Synchronisation – aber sie sind kein Backup. Ohne eine unabhängige, getestete Datensicherung spielen Sie mit dem Fortbestand Ihres Unternehmens.
Die gute Nachricht: Ein solides Backup-Setup ist weder teuer noch kompliziert. Mit der 3-2-1-Regel, quartalsweisen Restore-Tests und klaren Verantwortlichkeiten schützen Sie Ihre Firmendaten effektiv.
Sie haben kein Budget für eine Vollzeit-IT-Stelle?
Genau dafür gibt es uns. Wir übernehmen Backup-Setup, Monitoring und Restore-Tests – damit Sie sich auf Ihr Geschäft konzentrieren können.
Über itsupport.online: Wir sind spezialisiert auf IT-Support für kleine und mittelständische Unternehmen in Deutschland. Cloud-Backup, Managed Services, Microsoft 365 Administration – alles aus einer Hand, ohne Vollzeit-IT-Stelle.
