Drei Optionen zur Datensicherung
Grundsätzlich stehen dem IT-Dienstleister unterschiedliche Möglichkeiten zur Datensicherung zur Verfügung:
- Voll-Backup: Die Daten werden vollständig und unverändert als Sicherungskopie gespeichert. Das kann auf einem oder verschiedenen Medien geschehen.
- Differentielles Backup: Dieses Backup ist als Ergänzung zu verstehen, wenn sich seit dem letzten Voll-Backup Teile der Daten geändert haben oder neu hinzugefügt wurden. Das Voll-Backup wird demnach aktualisiert.
- Inkrementelles Backup: Nach und nach werden bei dieser Methode nur die veränderten oder neu hinzugefügten Daten gesichert – das kann in Kombination mit einer der vorhergenannten Backup-Methoden geschehen. Dieses Backup basiert immer auf dem zuvor durchgeführten.
Zeitlich sollten die Backups in drei Schritten erfolgen: täglich, wöchentlich und monatlich.
Bei der Aufbewahrung der Kopien stellt sich die Frage, ob sie online beziehungsweise via Cloud-Lösung gespeichert oder physisch auf Datenträgern weggeschlossen werden sollen. Hierfür eignet sich beispielsweise ein Bankschließfach. Zu beachten ist bei der zweiten Lösung allerdings, dass nicht zu jeder Zeit ein Zugang zu den Daten besteht.
Zusammenarbeit IT-Dienstleister und Auftraggeber
Für den IT-Dienstleister ist außerdem die Rechtslage bei Haftungsfragen wichtig. Grundsätzlich sind die Unternehmer für die Sicherheit ihrer Daten verantwortlich sowie für die Einhaltung der Datensicherheitsvorschriften, auch wenn sie die Sicherungen an einen Dienstleister auslagern.
IT-Dienstleiser werden daher in der Regel von ihren Auftraggebern regelmäßig geprüft. Die Unternehmen vergewissern sich, dass auch im fortlaufenden Betrieb nach dem ersten Backup alles den Vorschriften entsprechend durchgeführt wird. Der IT-Dienstleister sollte daher alles nachvollziehbar dokumentieren. Darüber hinaus sollte er mit dem Kunden gemeinsam die Verwendung einer zuverlässigen aber in der Handhabung wenig aufwendigen Backup-Software vereinbaren. Zusätzlich sollte der Software-Anbieter über einen nahen und jederzeit erreichbaren Kundenservice verfügen, um Schwierigkeiten und Fehler schnell und unkompliziert beseitigen zu können.
Ein Haftungsausschluss bei Datenverlust ist für IT-Dienstleister nicht möglich, wohl aber eine Haftungsbeschränkung. Diese sollte sich nach dem Aufwand der Wiederherstellung verlorengegangener Daten orientieren.