Datensicherung für Unternehmen: Die 3-2-1-Regel erklärt

Datenverlust: Eine reale Bedrohung für kleine Unternehmen

Stellen Sie sich vor: Montagmorgen, Sie öffnen den Computer — und alle Daten der letzten Jahre sind weg. Ransomware hat alle Dateien verschlüsselt. Oder: Die Festplatte eines Servers hat einen mechanischen Defekt. Oder: Ein Mitarbeiter hat versehentlich einen ganzen Ordner gelöscht.

Datenverlust ist für viele kleine Unternehmen keine theoretische Gefahr. Laut einer Studie von Statista hat jedes dritte KMU schon mindestens einmal einen erheblichen Datenverlust erlitten. In 40% der Fälle führte er zu Betriebsunterbrechungen von mehr als einer Woche.

Die 3-2-1-Backup-Regel — der Goldstandard

Die 3-2-1-Regel ist seit Jahrzehnten der Standard für solide Datensicherung:

• 3 vollständige Kopien Ihrer Daten
• auf 2 verschiedenen Medien oder Technologien
• davon 1 an einem geografisch anderen Standort (Off-Site)

Warum alle drei Kriterien nötig sind

Warum 3 Kopien? Zwei Kopien am gleichen Ort können beide durch Brand, Überschwemmung oder Einbruch verloren gehen. Eine dritte Kopie außerhalb bietet echte Redundanz.

Warum 2 Medien? Technologien versagen auf unterschiedliche Weise. NAS-Festplatten und externe USB-Platten haben andere Ausfallcharakteristika. Ransomware kann verbundene Netzwerkspeicher infizieren, aber keine vollständig separierte Cloud-Sicherung.

Warum Off-Site? Feuer, Überschwemmung, Diebstahl — Katastrophen betreffen einen Standort. Eine externe Kopie überlebt, was im Büro zerstört wird.

Backup-Technologien im Überblick

Lokale Sicherung: Externe Festplatten

Vorteile: Günstig, schneller Restore, keine laufenden Kosten Nachteile: Muss manuell angeschlossen werden (wird oft vergessen), anfällig für physische Schäden, kein Off-Site-Schutz ohne aktives Handeln

Empfehlung: Als eine von mehreren Backup-Ebenen geeignet, nicht als einzige Lösung.

Netzwerkspeicher (NAS)

Ein NAS (Network Attached Storage) ist ein kleiner Datei-Server im lokalen Netzwerk. Er bietet:

• Automatische Sicherung aller verbundenen Geräte
• RAID-Konfiguration (mehrere Festplatten, Ausfall einer Platte ohne Datenverlust)
• Zugriff auch von außen (mit VPN)

Geeignete Produkte: Synology DS223, QNAP TS-233 (für KMU mit 3–15 Mitarbeitern) Kosten: 300–700 € für das Gerät, plus Festplatten (150–400 €)

Wichtig: NAS-RAID ist kein Backup. Es schützt vor Festplattenausfall, aber nicht vor Ransomware, versehentlichem Löschen oder Diebstahl. Ein NAS braucht immer eine zusätzliche Off-Site-Sicherung.

Cloud-Backup

Cloud-Backup-Dienste sichern Ihre Daten automatisch in ein externes Rechenzentrum:

Backblaze Business Backup: Unbegrenzt Speicher pro Gerät, ca. 7 €/Monat/Computer Acronis Cyber Protect: Umfassender Schutz mit Virenschutz integriert, ab ca. 5 €/Gerät/Monat Veeam Backup für KMU: Stark bei Server-Backups und Microsoft 365 idrive für Business: Günstig, bis 5 TB ca. 100 €/Jahr

Vorteile: Automatisch, Off-Site, keine Hardware-Wartung Nachteile: Abhängig von Internetverbindung, laufende Kosten, Restore kann bei großen Datenmengen dauern

Microsoft 365 Backup: Was oft missverstanden wird

OneDrive und SharePoint bieten zwar eine 30-tägige Papierkorb-Funktion — das ist aber kein vollständiges Backup. Probleme:

• Gelöschte Dateien sind nach 30 Tagen dauerhaft weg
• Wenn ein Ransomware-Angriff alle OneDrive-Dateien verschlüsselt, werden die verschlüsselten Versionen synchronisiert
• Kein Schutz bei versehentlichem permanentem Löschen

Für Microsoft 365-Umgebungen empfehlen wir zusätzliche Backup-Lösungen wie Veeam Backup for Microsoft 365 oder AvePoint Cloud Backup.

Backup-Konzepte für verschiedene Unternehmensgrößen

Einzelunternehmen und Kleinstbetriebe (1–3 Personen)

Empfohlene Konfiguration:

• Lokale externe Festplatte (wöchentliche manuelle Sicherung)
• Cloud-Backup (automatisch, täglich) — z.B. iDrive oder Backblaze
• Gesamtkosten: ca. 100–200 € / Jahr

Umsetzungszeit: 2–3 Stunden für die Einrichtung

Kleine Unternehmen (4–15 Mitarbeiter)

Empfohlene Konfiguration:

• NAS im Büro mit automatischer Sicherung aller Arbeitsplätze (täglich)
• Automatische Synchronisation des NAS in die Cloud (nächtlich)
• Monatliche Restore-Tests
• Gesamtkosten: 600–1.500 € einmalig + 50–150 € / Monat laufend

Mittlere Unternehmen (15–50 Mitarbeiter)

Empfohlene Konfiguration:

• Backup-Server im Büro
• Professionelle Backup-Software (Veeam, Acronis)
• Cloud-Replikation in deutsches Rechenzentrum
• Dokumentiertes Recovery-Konzept
• Regelmäßige Restore-Tests (monatlich)
• Gesamtkosten: 2.000–5.000 € einmalig + 200–500 € / Monat

Wie oft Backups erstellen?

Die Backup-Frequenz richtet sich nach dem maximalen Datenverlust, der tolerierbar ist (Recovery Point Objective, RPO):

Datentyp	Empfohlene Frequenz
Finanzdaten, Kundendaten	Täglich
Projektdateien, Dokumente	Täglich bis stündlich
E-Mails	Täglich
Server-Konfigurationen	Wöchentlich + bei Änderungen
Systemabbilder	Wöchentlich

Restore-Tests: Das wichtigste Sicherheitsnetz

Ein Backup ist nur so gut wie sein letzter erfolgreicher Restore-Test.

Viele Unternehmen entdecken erst im Ernstfall, dass ihr Backup fehlerhaft war — oder dass die Wiederherstellung viel länger dauert als geplant.

Empfehlung: Mindestens einmal pro Quartal:

• Einzelne Dateien aus dem Backup wiederherstellen und auf Vollständigkeit prüfen
• Einmal jährlich einen vollständigen Server-Restore in einer Test-Umgebung

Dokumentieren Sie jeden Test mit Datum und Ergebnis.

Gesetzliche Aufbewahrungspflichten beachten

Backup-Strategien müssen die gesetzlichen Aufbewahrungspflichten berücksichtigen:

• Handels- und Steuerrecht (§ 257 HGB): Geschäftsbriefe, Rechnungen, Buchungsbelege — 10 Jahre
• Lohnunterlagen: 10 Jahre
• Sonstige Geschäftsunterlagen: 6 Jahre

Backups müssen diese Daten über die Aufbewahrungsdauer hinweg sicher und wiederherstellbar aufbewahren.

Datenschutz bei Cloud-Backups

Für die DSGVO-Compliance bei Cloud-Backups:

• Nur Anbieter mit EU-/deutschen Rechenzentren oder Standard-Vertragsklauseln
• Auftragsverarbeitungsvertrag (AVV) mit dem Backup-Anbieter
• Verschlüsselung der Daten vor der Übertragung

Häufig gestellte Fragen (FAQ)

Reicht OneDrive als Backup? Nein. OneDrive ist eine Synchronisierungslösung, kein vollständiges Backup. Für echte Datensicherheit brauchen Sie eine zusätzliche Backup-Lösung.

Wie lange dauert die Wiederherstellung nach einem Ransomware-Angriff? Das hängt stark von der Datenmenge und der Backup-Methode ab. Kleine Systeme (unter 1 TB) können in 2–8 Stunden wiederhergestellt werden. Große Systeme mit vielen Daten können mehrere Tage dauern — daher ist lokales Backup für schnellen Restore wichtig.

Muss ich das Backup verschlüsseln? Ja, wenn das Backup personenbezogene Daten enthält (was fast immer der Fall ist). Moderne Backup-Lösungen verschlüsseln automatisch.

Was kostet ein vollständiges Backup-Konzept für 10 Mitarbeiter? Die Einrichtung kostet typischerweise 800–1.500 €, laufende Kosten liegen bei 80–200 € pro Monat. Das ist deutlich weniger als die durchschnittlichen Kosten eines Datenverlusts.