Um die Ordnungsmäßigkeit der eingesetzten IT-Systeme dauerhaft zu gewährleisten, müssen Wohnungs- und Immobilienunternehmen verschiedene Grundelemente der Datensicherheit einrichten. Eines der wichtigsten Grundelemente ist die Datensicherung. Durch sie wird gewährleistet, dass in einem Schadenfall (Datenverlust durch Viren oder Systemausfälle) die Auswirkungen gering bleiben.

Für die Ausführung einer Datensicherung gibt es eine Vielzahl von Gründen. Der Hauptgrund ist sicherlich die Gewährleistung der Verfügbarkeit, die vom Gesetzgeber im Rahmen der Ordnungsmäßigkeit der Buchführung (GoB) in "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (GoBD) gefordert wird.

Auch in der neuen EU-Datenschutzgrundverordnung (DSGVO) wird in den technisch-organisatorischen Maßnahmen (TOM) die Verfügbarkeit der Daten gefordert. Die Verfügbarkeit der Daten kann nur mit Hilfe einer regelmäßigen ordnungsgemäßen Datensicherung sichergestellt werden. Bei einem Verlust der Daten kann dem betroffenen Unternehmen ein großer Vermögensschaden oder auch ein Imageschaden entstehen. Ebenso kann auch die Ordnungsmäßigkeit der Buchführung bei fehlender Datensicherung gefährdet sein.

Als Nebeneffekt kann eine regelmäßige tägliche Datensicherung auch vor den Gefahren von Erpressungs-Trojanern schützen. Bei einer täglichen Datensicherung ist der Schaden maximal auf die Datenmenge eines Tages beschränkt. Im Folgenden werden die verschiedenen Verfahren der Datensicherung beschrieben.

Vollsicherung (Voll-Backup)

Bei der Vollsicherung werden alle Dateien eines Systems auf das Datensicherungsmedium gespeichert. Dies ist die einfachste Methode der Sicherung, für die auch keine speziellen Programme notwendig sind. In jedem Betriebssystem ist dieses Datensicherungsverfahren integriert, zum Beispiel durch einfaches Kopieren der Dateien.

Bei der Vollsicherung werden alle Dateien eines Systems auf das Datensicherungsmedium gespeichert

Spezielle Backup-Software erhöht aber die Sicherheit, da hier etwa die Konsistenz der gesicherten Daten nach dem Backup überprüft wird. So kann sichergestellt werden, dass ein Backup auch fehlerfrei durchgeführt wurde. Weiterhin sind Backup-Programme auch in der Lage, das gesamte Betriebssystem einschließlich installierter Software im Notfall wiederherzustellen, was den Zeitaufwand einer Wiederherstellung (Recovery) und somit die volle Verfügbarkeit des Systems erheblich verkürzt.

Differentielle Sicherung (Differentielles Backup)

Bei der differentiellen Sicherung wird als Basis die letzte Vollsicherung herangezogen. Es wird geprüft, welche Daten sich seit der letzten Vollsicherung geändert haben oder neu hinzugekommen sind. Diese Daten werden dann in die Sicherung einbezogen. Dies führt dazu, dass Daten redundant gespeichert werden. Je länger die Vollsicherung zurückliegt, umso größer wird die Anzahl der zu sichernden Daten, das Datenvolumen steigt mit jeder differentiellen Sicherung an.

Bei der differentiellen Sicherung wird als Basis die letzte Vollsicherung herangezogen

Inkrementelle Sicherung (Inkrementelles Backup)

Bei der ersten inkrementellen Sicherung werden ausgehend von einer Vollsicherung nur die Daten gesichert, die sich im Vergleich zu dieser Vollsicherung geändert haben. Anschließend werden nur die Daten in die inkrementelle Sicherung einbezogen, die sich seit der letzten Sicherung geändert haben oder neu hinzugekommen sind. Im vereinfachten Beispiel werden nur die Dateien A, B und C betrachtet.

Bei einer Vollsicherung werden also alle drei Dateien gesichert. Wenn sich einen Tag später nur die Datei B geändert hat, dann wird bei der ersten inkrementellen Sicherung auch nur die Datei B einbezogen. Einen Tag später wird die Datei C geändert und die Datei D ist neu hinzugekommen, sodass bei der zweiten inkrementellen Sicherung die Dateien C und D gesichert werden.

Sollen bei einer Rücksicherung alle Daten wieder hergestellt werden, so muss aus der zweiten inkrementellen Sicherung die geänderte Datei C und die neue Datei D, aus der ersten inkrementellen Sicherung die geänderte Datei B und aus der Vollsicherung die unveränderte Datei A zurück gespeichert werden. Bei einer inkrementellen Sicherung sind deshalb zur vollständigen Wiederherstellung alle Sicherungen bis hin zur letzten Vollsicherung notwendig, also die Vollsicherung, die erste inkrementelle Sicherung und die zweite inkrementelle Sicherung.

Bei der inkrementellen Sicherung sind zur vollständigen Wiederherstellung alle Sicherungen bis hin zur letzten Vollsicherung notwendig

Als weitere Ausprägung gibt es auch noch die umgekehrt inkrementelle Sicherung (Reverse Incremental Backup). Der große Vorteil der umgekehrt inkrementellen Sicherung ist, dass man einfach die ältesten Sicherungen löschen kann, um zum Beispiel wieder Platz für neue Sicherungen zu schaffen. Bei der normalen inkrementellen Sicherung ist das nicht möglich. Löscht man hier inkrementelle Sicherungen, dann kann man etwa den letzten Datenstand nicht mehr herstellen. Das ist bei der umgekehrt inkrementellen Sicherung immer möglich, denn der letzte Stand befindet sich immer in der letzten Sicherung.

Mit der umgekehrt inkrementellen Sicherung ist eine ständige (forever) inkrementelle Sicherung möglich. Einmal wird eine Vollsicherung realisiert, danach werden für immer nur noch umgekehrt inkrementelle Sicherungen durchgeführt. Bei Platzmangel können dann die ältesten Sicherungen gelöscht werden. Zur Sicherheit sollte aber auch ab und zu eine Vollsicherung gemacht werden.

Mit der umgekehrt inkrementellen Sicherung ist eine ständige (forever) inkrementelle Sicherung möglich

Speicherabbildsicherung

Bei einer Speicherabbildsicherung wird der komplette Datenträger durch ein 1-zu-1-Abbild gesichert (Image Backup). Der Vorteil ist, dass bei einem Totalausfall des Systems die Daten (Nutzdaten, Betriebssystem und Benutzereinstellungen) vollständig auf einem neuen System wiederhergestellt werden können. Somit kann also die Originalstruktur wiederhergestellt werden.

Datensicherungsmedien

Zur Datensicherung haben sich eine Vielzahl unterschiedlicher Medien etabliert. In der Vergangenheit wurden magnetische Wechselmedien, wie Disketten oder Magnetbänder, verwendet. Die Diskette hat ihre Bedeutung vollständig verloren, dagegen sind Magnetbänder nach wie vor im Einsatz. Als optische Medien kommen CDs, DVDs und Blu-ray-Discs zum Einsatz. Eine Sonderform stellt die Magneto Optical Disc (MO, MOD) dar, die magnetisch beschrieben und optisch ausgelesen wird. Mit diesem Medium werden die magnetische Speicherung wie bei Festplatten und optische Verfahren wie bei einer DVD kombiniert.

In neuerer Zeit können auch Medien mit Flash-Speicherung, wie SSDs oder USB-Sticks, zum Einsatz kommen. Aktuell haben nur Magnetbänder und Festplatten eine Bedeutung für die professionelle Datensicherung. Dabei hat jedes der möglichen Medien seine Vor- und Nachteile.

Medien zur Datenspeicherung

  • Flash-Speicher: USB-Sticks und externe SSDs erreichen eine hohe Übertragungsgeschwindigkeit und sind leicht zu handhaben. Sie sind gegenüber mechanischen Einflüssen weitgehend unempfindlich, allerdings können durch die besondere Speicherung und eine Vielzahl von Schreib- und Löschzyklen Fehler entstehen.
  • Magnetische Speichermedien: Als magnetische Speichermedien kommen einerseits externe Festplatten (wie USB-Festplatten) und Festplattensysteme (NAS), andererseits verschiedene Magnetbandtypen (etwa DLT) in Frage. Magnetbänder können theoretisch eine Kapazität von bis zu 120 TerraByte erreichen. Bei externen Festplatten und Festplattensystemen ist die Kapazität nur durch die Größe der verwendeten Festplatten beschränkt. Als Nachteile der Magnetbänder können die geringe Schreibgeschwindigkeit und eine begrenzte Lebensdauer gewertet werden. Bei Festplatten können durch mechanische Beschädigungen, zum Beispiel durch Erschütterungen oder Stromausfall, die Daten zerstört werden. Festplatten haben den Vorteil einer hohen Datenübertragungsgeschwindigkeit.
  • Optische Speichermedien: Die optischen Speichermedien haben eine Kapazität zwischen 700 MegaByte und circa 100 GigaByte. Die Vorteile eines optischen Speichermediums liegen bei den geringen Anschaffungskosten und der geringen physikalischen Abnutzung durch berührungsloses Lesen. Als Nachteil ist die begrenzte Haltbarkeit, deren Grenzen nur bei entsprechender Lagerung erreicht werden können, zu betrachten. Bei wiederbeschreibbaren Medien ist die Anzahl der Schreibzyklen begrenzt.
  • Vollständige Spiegelung auf ein zweites System: Eine Sonderform der Datensicherung stellt die Spiegelung des gesamten Systems auf einem zweiten identischen System dar, das an einem anderen Ort aufgestellt ist. Beide Systeme müssen mit einer schnellen Datenleitung (Glasfaser) verbunden sein. Bei Ausfall des Originalsystems kann das Sicherungssystem nach Bereitstellung aller Schnittstellen sofort die Funktion des ausgefallenen Systems übernehmen.

Datensicherungsstrategie: Generationenprinzip

Die Datensicherung ist zur Einhaltung der Ordnungsmäßigkeit der Buchführung unverzichtbar, deshalb ist es notwendig, die Datensicherungen vor Verlust oder Zerstörung zu sichern. Aus diesem Grund sollte die Datensicherung täglich durchgeführt werden. Ebenso ist die Kontrolle der aktuellen Datensicherungen auf Fehler unerlässlich.

Um zur Sicherheit mehrere Datensicherungen zur Verfügung zu haben, ist es empfehlenswert, die Datensicherungen nicht nur auf einem Medium zu speichern, sondern für die Datensicherung mehrere Medien zu benutzen. Zur Abwicklung der Sicherungen sind verschiedene Strategien möglich:

  • a) Tägliche Sicherung Montag bis Freitag auf einem Mediensatz bestehend aus fünf Medien, Verwendung von mehreren Mediensätzen (beispielsweise drei Mediensätze). Zusätzlich eine Sicherung für jeden Monat und eine Jahressicherung. Dieses Rotationsprinzip kann auch nach Bedarf abgewandelt werden.
  • b) Tägliche Sicherung von Montag bis Donnerstag (vier Medien), Sicherung am Ende der Woche (drei Medien) und eine Sicherung am Monatsende (zwölf Medien). Diese Form wird auch als Generationenprinzip bezeichnet.

Datensicherungsstrategie: Aufbewahrung

Aus Sicherheitsgründen dürfen die Datensicherungsmedien nicht im Serverraum gelagert werden, da bei einem Schaden (zum Beispiel Feuer) auch alle Datensicherungen zerstört werden könnten. Deshalb sind die Medien in einem sogenannten Datentresor aufzubewahren, der im Innenraum eine Temperatur von circa 30 Grad Celcius für einen definierten Zeitraum garantiert. Diese Tresore sind durch eine Plakette mit dem Eintrag "S 60 DIS" (60 Minuten) oder "S 120 DIS" (90 Minuten) erkennbar.

Zusätzlich empfiehlt sich eine Auslagerung in einem anderen Brandabschnitt oder das Schließfach einer Bank. Eine Mitnahme der Datensicherungsmedien nach Hause wird nicht empfohlen, da dadurch eine Verletzung wesentlicher Ordnungsmäßigkeits- und Datenschutzprinzipien vorliegen kann.

Fazit

Die regelmäßige Datensicherung ist für die Einhaltung gesetzlicher Vorschriften (GoB, GoBD, DSGVO) unverzichtbar. Zusätzlich kann die Datensicherung bei einem Virenbefall oder der Verschlüsselung der betrieblichen Daten durch Erpressungs-Trojaner den Datenverlust begrenzen und das entsprechende Risiko minimieren. Durch eine ordnungsmäßige Datensicherung wird die kontinuierliche Betriebsbereitschaft
gewährleistet.

>> Die Prüfungsorganisationen des GdW können Sie bei der Konzeption oder der Prüfung eines Datensicherungskonzeptes unterstützen.

Zu den Autoren:

WP/RA/StB Claudia Brünnler-Grötsch ist Vorstand des VdW südwest in Frankfurt am Main. Hartmut Eßl ist Spezialist für IT-Prüfungen beim VdW Südwest in Frankfurt am Main.

Zuerst erschienen im Fachmagazin DW Die Wohnungswirtschaft 7/2018.

Das könnte Sie auch interessieren:

Datensicherung

Datenschutz

Datenmanagement

Datenschutzgrundverordnung und Immobilienwirtschaft