Riesige Informationsmengen werden täglich in der Öffentlichen Verwaltung verarbeitet. Sicherungskopien schützen vor Verlust. Das systematische Anlegen der Backups muss verlässlich erfolgen und lückenlos dokumentiert werden. IT-Verantwortliche dürfen hier den Überblick nicht verlieren.
In öffentlichen Einrichtungen werden digitale Daten in hohem Maß verarbeitet und gespeichert
Ob es sich um Behördenanträge, Steuerdaten, Dokumente zu umfangreichen Genehmigungsverfahren oder um sensible persönliche Bürgerdaten handelt: In öffentlichen Einrichtungen werden digitale Daten in hohem Maß verarbeitet und gespeichert. Die Daten müssen jederzeit zur Verfügung stehen. Andernfalls drohen Störungen bis hin zur Unterbrechung des gesamten Betriebes. Noch schlimmer ist ein kompletter Datenverlust. Wenn die Wiederherstellung unmöglich ist, ist dies eine Katastrophe. Betroffen sind am Ende auch die Bürgerinnen und Bürger. Sie erwarten von öffentlichen Institutionen gerade im Zeitalter der Digitalisierung die schnelle Bereitstellung von Diensten.
IT-Sicherheit meint auch Datensicherheit
Drei grundsätzliche Gefahrenkategorien für die Datensicherheit existieren: höhere Naturgewalt, technische Störfälle und der Faktor Mensch. Professionelle Data (Loss) Protection mit Backups stellt häufig die letzte Verteidigungslinie von IT-Netzwerken dar. Ein Beispiel sind Cyberattacken: Bei Hackerangriffen mit Ransomware werden Daten verschlüsselt und hohe Lösegelder eingefordert. Auf die Daten auf den Hauptservern lässt sich dann nicht mehr zugreifen. Auch durch technische Fehlfunktionen oder Notfälle, wie Brände, können Daten verloren gehen. Ohne ein unbeschädigtes Backup läuft dann nichts mehr.
Das Thema taucht explizit im IT-Grundschutz des Bundesamtes für Informationssicherheit (BSI) auf: Der Baustein „CON.3 Datensicherungskonzept“ beschreibt grundlegende Anforderungen an Backup-Konzepte. Ein im März 2022 von einer Arbeitsgruppe von Deutschem Städtetag, Landkreistag und Städte- und Gemeindebund veröffentlichtes Papier definiert Mindestmaßnahmen für den IT-Betrieb. Kommunalverwaltungen müssen diese erfüllen, um sich nicht „der groben Fahrlässigkeit“ schuldig zu machen. Auch hier findet sich der Baustein aus dem BSI-Grundschutz wieder. Backup-Anforderungen werden ebenso in Normen wie der ISO 27002 spezifiziert. Für die Verarbeitung und Speicherung personenbezogener Daten definiert die Datenschutzgrundverordnung (DSGVO) verpflichtende Vorgaben. Die DSGVO benennt den Schutz vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung. Data Security bzw. Data Protection ist also ein integraler Bestandteil der weiter gefassten IT Security.
Essenziell ist der Durchblick beim Backup
Das Anlegen von Sicherungskopien ist daher eine tägliche Routine im IT-Betrieb. Die Gewährleistung von Datensicherheit macht eine solide Backup-Infrastruktur erforderlich. Im Idealfall behalten Administratoren zu jedem Zeitpunkt den vollständigen Überblick und die volle Kontrolle über alles, was in der Backupumgebung geschieht. Dies schließt alle Backups, Backup-Server sowie Konfigurationsdetails und -änderungen mit ein. Wenn für die Datensicherung verschiedene Software-Produkte zum Einsatz kommen, brauchen die Verantwortlichen eine kompakte Übersicht mit einem einheitlichen Dashboard, das alles umfasst.
Um die ordnungsgemäße Durchführung nachzuweisen, müssen IT-Mitarbeiter zudem Dokumentationen erstellen. Wichtig ist, dass diese Berichte die Erfüllung gesetzlicher Richtlinien bzw. spezieller Vorgaben der Mandanten nachweisen. Die Nachweise dienen aber nicht nur der Erfüllung von Audit- und Compliance-Vorgaben. Sie sind auch eine praktische Hilfe für Admins, um den notwendigen Überblick nicht zu verlieren und Qualität sicherzustellen.
Jederzeit vollständige Nachweise nötig
Bei einer mangelhaften Dokumentation kann der Restore der Daten länger dauern als geplant. Allein das Auffinden der Backupdaten raubt zum Teil viel Zeit. Wirklich fatal ist es allerdings, wenn Fehler im Backup „unter dem Radar“ bleiben. Genau das geschieht in der Praxis eben durch unzureichendes Reporting: Die Möglichkeiten der Data-Protection-Software für die Berichterstellung sind häufig begrenzt. Reports mitunter mithilfe von Scripts erstellt, die ein Backup-Administrator selbst geschrieben hat. Möglicherweise hat dieser Mitarbeiter die Organisation bereits verlassen. Das Script läuft im Hintergrund weiter. Der Nachfolger verlässt sich beim Reporting darauf, versteht aber die genaue Funktionsweise nicht. Vielleicht funktioniert das Script nicht mehr richtig. Wenn ein Update für die Backup-Software erscheint, werden neue Funktionen beim Reporting nicht berücksichtigt, weil das Script parallel nicht auch geupdatet wird. Die Folge: Der Report ist unvollständig und dokumentiert bestimmte kritische Fehler nicht. Den Verantwortlichen fällt dies nicht auf. Kritische Daten werden nicht gesichert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Von hoher Relevanz sind im Bereich der Öffentlichen Verwaltung die individuell geltenden Aufbewahrungsfristen zu Bürgerdaten. Auch diesbezüglich sollten Nachweise und Informationen für jedes Backup jederzeit schnell verfügbar sein. Dies betrifft ebenso die Archivierung. Backup-Produkte bieten meist Archivfunktionen an. Diese arbeiten mit Aufbewahrungsfristen, Intervallen und Speicherorten, die sich von den Backups unterscheiden. Alle Einstellungen müssen hier genauso dokumentiert werden.
IT-Verantwortliche sollten auf alle Fragen vorbereitet sein, für die sich Audit-Prüfer interessieren:
Wann ist ein Backup für einen Computer gelaufen?
Welche Fehler gab es?
Welche Maßnahmen wurden zur Behebung ergriffen?
Wie war das Backup zu diesem spezifischen Zeitpunkt konfiguriert?
Solche Fragen allein mit den Reporting-Optionen des Backup-Tools zu beantworten, ist schwer möglich. Dieses gibt zum Beispiel keine Auskunft über die konfigurierte Aufbewahrungsfrist eines bestimmten Backups zu einem spezifischen vergangenen Zeitpunkt. Sollten diese Informationen im Nachhinein überhaupt noch abrufbar sein, benötigen Administratoren viel Zeit beim Zusammensuchen.
Mehr Sicherheit trotz weniger Arbeit
Automatisiertes Monitoring unterstützt dabei, die Kontrolle zurückzugewinnen. Ein großer Vorteil ist die „Außenperspektive“ auf die gesamte Infrastruktur: Die gerade in IT-Abteilungen großer Organisationen fragmentierte Backup-Umgebung wird von einer unabhängigen Instanz überwacht. Diese findet Fehler, die Data-Protection-Programme von sich aus zum Teil nicht erkennen: Wenn ein Sicherungskopie eine Größe von 0 Byte anzeigt, kann man in vielen Fällen logisch schließen, dass sie fehlerhaft ist. Denn offensichtlich befinden sich keinerlei Daten darin. Die Backup-Software selbst identifiziert dieses Problem nicht. Sie registriert anhand ihrer eigenen Parameter fälschlicherweise die ordnungsgemäße Datensicherung. Ein separates Monitoring-Tool erkennt diese Fehler.
Umgekehrt zeigt es auch nur die wirklich relevanten Fehler an. Damit erspart es IT-Teams dort zeitlichen Aufwand für die Analyse, wo gar keine echten Probleme sind. Zusätzlich reduziert sich auch der Aufwand bei der Fehlerbehebung: Alle für das Problem relevanten Informationen werden übersichtlich und zusammenhängend dargestellt. Umständliches Zusammensuchen aus den entlegensten Ecken des Backup-Tools fällt dadurch weg. Reports und Dokumentationen bleiben durch Automatisierung immer abrufbereit, wenn sie gebraucht werden. Die Informationen darin sind idealerweise praxisrelevant, können also passgenau auf die Bedürfnisse des jeweiligen Mandanten zugeschnitten werden.
Nicht zuletzt minimiert automatisierte Backup-Überwachung menschliche Fehler, die besonders unter Zeitdruck entstehen. IT-Administratoren haben meist noch andere, anspruchsvolle Aufgaben. Wenn das Thema Backup auch eher unbeliebt ist, so gehört es doch zu den notwendigen Security-Maßnahmen. Der Mehrwert wird hier erst sichtbar, wenn der Schaden da ist. Die Denkweise lautet: „Es muss eben gemacht werden.“ Gerade deshalb lohnen sich Investitionen, die qualitätssichernd wirken sowie signifikante Zeit-, Arbeits- und Kostenersparnis versprechen.
* Der Autor: Björn Albers, Senior Systemberater Schmitz RZ Consult GmbH
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/0c/320c26b32364c01042fa00b6e8ac07cb/0129180588v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt. (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/5d/305d4b954505630521c0c617eea3ebe9/0129121214v2.jpeg "Wenn Register-Informationen digital abrufbar, aktuell und konsistent vorliegen, können Prüf- und Freigabeentscheidungen schneller getroffen werden, weil Nachforderungen, Nachreichungen und erneute Prüfschleifen deutlich seltener werden. (Bild: © Andrew505 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/63/6763ec54af57b/ceyoniqtechnology-kyocera-logo-rgb.jpeg "ceyoniqtechnology-kyocera-logo-rgb (kunde)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/8c/628cba8e3f912/logo-governikus-600px.png "logo-governikus-600px (www.governikus.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/34/19/34195901095a79068efce31dd2a0cd70/0124975001v1.jpeg "In der Vergangenheit waren ungepatchte Produktivsysteme von Cyberkriminellen als Angriffsvektor genutzt worden. Regelmäßige Softwareupdates können vor Angriffen schützen. (zhuan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/f4/5bf4a3db2666fea4e19b8ec90ac866d0/0127958069v2.jpeg "Beim Confidential Computing werden die Daten nur für den Moment der Berechnung in einem geschützten Bereich der Hardware entschlüsselt und anschließend sofort wieder verschlüsselt. (Bild: © Theerapat - stock.adobe.com / KI-generiert)")